思科模拟器入门基础-PPP协议双向CHAP认证

article/2025/8/31 3:38:31

PPP：点对点协议

是一种用来同步调制连接的数据链路层协议具有身份验证功能(PAP、CHAP)、动态分配IP地址的能力、错误检测能力

CHAP：PPP协议认证的一种方式 CHAP使用密文传输使用三次握手实现比PAP安全性高

实验环境

Cisco Packet Tracer 6.0
2台PT路由器

拓扑图

设备名称	接口	IP	子网掩码
Client	Se 2/0	192.168.2.1	255.255.255.0
ISP	Se 2/0	192.168.2.2	255.255.255.0

#	Client：Client>en							//进入特权模式
Client#conf t						//进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Client(config)#username ISP password abc123		//创建对方用户名和密码
Client(config)#int se2/0			//进入se2/0
Client(config-if)#no shut			//开启se2/0%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Client(config-if)#ip add 192.168.2.1 255.255.255.0			//设置se2/0口ip
Client(config-if)#encap ppp			//给se2/0口封装PPP
Client(config-if)#ppp auth chap		//设置ppp验证方式为chap
Client(config-if)#end				//返回特权模式
Client#

#	ISP：ISP>en								//进入特权模式
ISP#conf t							//进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#username Client password abc123		//创建对方用户名和密码
ISP(config)#int se2/0				//进入se2/0
ISP(config-if)#no shut				//开启se2/0ISP(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to upISP(config-if)#ip add 192.168.2.2 255.255.255.0			//设置se2/0口ip
ISP(config-if)#encap ppp			//给se2/0口封装PPP
ISP(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upISP(config-if)#ppp auth chap		//设置ppp验证方式为chap
ISP(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upISP(config-if)#clock rate 64000		//设置se2/0的时钟频率为64000
ISP(config-if)#

以上就配置完成CHAP认证

使用路由器ping命令测试其连通性

Client#ping 192.168.2.2Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/7/8 ms

可以看到ping成功了 CHAP认证就配置成功了