实验12:PPP PAP链路认证配置
1.实验介绍
1.1 Root根防护概念
PAP是一种简单的链路层认证协议,用于在网络通信中进行身份验证。它是PPP中支持的一种认证方式。
PAP链路认证适用于一些简单的应用场景,例如临时拨号连接或互联网服务提供商(ISP)的拨号接入服务。然而,在对安全性要求较高的环境中,推荐使用更强大的认证协议来保护通信安全。
需要注意的是,PAP链路认证仅提供了基本的身份验证功能,并未涉及数据加密或完整性保护。在保护通信内容的安全性方面,还需要使用其他的加密协议或安全机制来确保数据的保密性和完整性。
1.2实验目的
理解PPP协议
了解PAP认证的安全性
实验网络连接设置
1.3实验组网介绍
1.4实验效果
配置认证方后查看PC1与PC2不互通,而后在被认证方输入用户与密码
1.5实验任务配置
1.5.1配置思路
1. 配置各接口IP地址
2. 在R1与认证方的相关配置
3. 在R2与被认证方的相关配置
3. 关闭端口连接查看联通状态
4. 认证后查看联通状态
1.5.2配置步骤
在路由器上添加串行接口
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.2 24
[R1-GigabitEthernet0/0/0]int s4/0/0
[R1-Serial4/0/0]ip add 192.168.20.3 24
配置R2相关IP地址
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.30.5 24
[R2-GigabitEthernet0/0/0]int s4/0/0
[R2-Serial4/0/0]ip add 192.168.20.4 24
在R1使用静态路由进行网段宣告
[R1]ip route-static 192.168.30.0 24 192.168.20.4
进入aaa配置模式
[R1]aaa
创建认证端账户ikun,密码为加密密码:123456
[R1-aaa]local-user ikun password cipher 123456
此账户只允许被ppp协议使用
[R1-aaa]local-user ikun service-type ppp
进入接口s4/0/0中
[R1-aaa]int s4/0/0
串口接口使用ppp协议
[R1-Serial4/0/0]link-protocol ppp
启用ppp协议中的pap协议认证
[R1-Serial4/0/0]ppp authentication-mode pap
查看R1接口状态
[R1]dis interface brief
查看R2接口状态
此时直接PC1 ping PC2发现可以直接通信,因为前面配置ip地址时已经建立连接
输入Shutdown把端口断开在连接,ping发现不连通,说明认证方式已经生效
[R1-Serial4/0/0]shutdown
[R1-Serial4/0/0]undo shutdown
被认证端配置
[R2]int s4/0/0
[R2-Serial4/0/0]link-protocol ppp
输入认证端账户和密码进行认证
[R2-Serial4/0/0]ppp pap local-user ikun password cipher 123456
PC1 ping PC2
PC2 ping PC1
