大家好，今天我們來學習交流一下路由器PPP的配置命令與驗證。

通過本文實驗，主要了解為以下幾點

1、掌握在點到點 PPP 協議的配置。

2、在點到點PPP 網絡中配置驗證，PAP 和 CHAP 認證。

3、理解單向認證和多向認證。

實驗環境

1、PC 機3台；

2、cisco 2811 路由器3 台；

3、軟件工具：Cisco PT 5.3-6.0、Windows XP/7/10 操作系統。

實驗參考拓撲

實驗内容

某公司三地使用 Cisco路由器用 DDN線路連接起來，為了安全，要在路由器配置 PPP封裝，并采用合适的驗證，使用得兩地的網絡能夠安全通信。

實驗參考步驟

（1）在 RouterA 上配置PPP 的驗證方式為 PAP，并且為 RouterB 建軍立用戶名和密碼（cisco）。

RouterA(config)#username RouterA password cisco

RouterA(config-if)#interface serial 0/0/0

RouterA(config-if)#ip add 10.1.1.1 255.255.255.0

RouterA(config-if)#clock rate 64000

RouterA(config-if)#encapsulation ppp

RouterA(config-if)#ppp authentication pap //配置 PAP 驗證

RouterA(config-if)#no shutdown

（2）在RouterB 上配置 PPP 的驗證方式為 PAP，并與RouterA 實現單向認證。

RouterB(config)#interface serial0/0/0

RouterB(config-if)#ip add 10.1.1.2 255.255.255.0

RouterB(config-if)#encapsulation ppp

RouterB(config-if)#ppp pap sent-username RouterA password cisco

RouterB(config-if)#no shutdown

（3）在路由器上測試連通性：使用 ping 命令 ，驗證PAP 的驗證方式。

RouterA#ping 10.1.1.2

RouterA#debug ppp authentication

RouterB#ping 10.1.1.1

RouterB#debug ppp authentication

（4）在 RouterA 上配置驗證方式為 CHAP，為 RouterC創建的用戶名:主機名，密碼:1111

RouterA(config#interface serial0/0/1

RouterA(config-if)#ip add 10.1.2.1 255.255.255.0

RouterA(config-if)#clock rate 64000

RouterA(config-if)#no shutdown

RouterA(config-if)#encapsulation ppp

RouterA(config-if)#ppp authentication chap //配置 CHAP 驗證

RouterA(config)#username RouterC password 1111

（5）在 RouterC 上配置驗證方式為 CHAP，為 RouterA 創建的用戶名:主機名，密

碼:1111

RouterC(config#interface serial0/0/1

RouterC(config-if)#ip add 10.1.2.2 255.255.255.0

RouterC(config-if)#no shutdown

RouterC(config-if)#encapsulation ppp

RouterC(config-if)#ppp authentication chap //配置 CHAP 驗證

RouterC(config)#username RouterA password 1111

（6）在路由器上測試連通性：使用 ping 命令，驗證 CHAP 的驗證方式。

RouterA#ping 10.1.2.2

RouterA#debug ppp authentication

RouterC#ping 10.1.2.1

RouterC#debug ppp authentication

（7）在 RouterB 上配置 PPP的驗證方式為 PAP，并且為 RouterC 建軍立用戶名和

密碼

RouterB(config)#username RouterB password cisco

RouterB(config-if)#interface serial 0/0/1

RouterB(config-if)#ip add 10.1.3.1 255.255.255.0

RouterB(config-if)#clock rate 64000

RouterB(config-if)#no shutdown

RouterB(config-if)#encapsulation ppp

RouterB(config-if)#ppp authentication pap //配置 PAP 驗證

RouterB(config-if)#ppp pap sent-username RouterC password cisco

（8）在 RouterC 上配置 PPP的驗證方式為 PAP，并且為 RouterB 建軍立用戶名和密碼

RouterC(config)#username RouterC password cisco

RouterC(config-if)#interface serial 0/0/1

RouterC(config-if)#ip add 10.1.3.2 255.255.255.0

RouterC(config-if)#no shutdown

RouterC(config-if)#encapsulation ppp

RouterC(config-if)#ppp authentication pap //配置 PAP 驗證

RouterC(config-if)#ppp pap sent-username RouterB password cisco

（9）在路由器上測試連通性：使用 ping 命令，驗證 PAP 的驗證方式。

RouterA#ping 10.1.3.2

RouterA#debug ppp authentication

RouterC#ping 10.1.3.1

RouterC#debug ppp authentication

實驗常見問題

（1）用戶名和密碼應是對方路由器在全局配置模式下使用"username 用戶名 password 密碼"設置的用戶名和密碼。

（2）實際工作中一般多采用雙向驗證，因此這裡也采用雙向驗證，即 RouterA 要獲RouterB 的驗證，RouterB 要獲 RouterC的驗證 。

（3）要注意雙方的用戶名和密碼不能相同，而密碼要設置成相同。

以上為本文全部内容，如有學習需要可使用Cisco PT或者其它模拟軟件進行模拟實驗。有問題也可留言提問。感謝大家的觀看。如果大家對網絡技術有興趣，歡迎大家關注。

轉載請注明