配置公共网络PPP封装PAP

任务引言

为保障网络链路正常、稳定工作及数据传输过程中的安全，公共网络的链路建立需要经过多次认证。主要的认证方式有PAP和CHAP两种。

学习目标

理解验证过程设计；

掌握PAP验证配置；

理解PAP验证的应用。

知识引入

密码认证协议（Password Authentication Protocol，PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等节点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等节点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

对等节点控制尝试的时间和频度，所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。

该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。

【工作任务】——公共网络PPP封装PAP配置

1．工作任务背景

电信网络公司在搭建深圳与珠海的公共网络时，将一台路由器放在深圳，将另一台路由器放在珠海。为了使这条链路的数据在通信时能安全到达目的地，在两台路由器上进行认证。公司首先选用PAP进行认证（图4-7-1）。

图4-7-1　路由器PAP认证

2．工作任务分析

网络设备信息如表4-7-1所示。

表4-7-1　网络设备信息

若R1与R2路由器通过PAP认证，则路由器R1能ping通R2。

【任务实现】

1．配置R1

Router>enable

Router#config

Router_Config#hostname R1

设置AAA认证的PPP认证：

R1_config#aaa authentication ppp default local

设置账号密码：

R1_Config#username szzh15 password 123456

R1_Config#interface s0/1

R1 _Config_s0/1#ip address 10.1.1.1 255.255.255.0

封装PPP协议：

R1 _Config_s0/1#encapsulation PPP

设置验证方式：

R1_Config_s0/1#ppp authentication pap

设置发送给对方验证的账号密码：

R1_Config_s0/1#ppp pap sent-username szzh14 123456

配置DCE时钟频率：

R1_Config_s0/1#physical-layer speed 9600

R1_Config_s0/1#no shutdown

R1_Config_s0/1#exit

R1_Config#exit(www.xing528.com)

2．查看接口状态

利用命令show interface s0/1查看接口状态，如图4-7-2所示。

图4-7-2　端口信息

这时端口协议还是down的。

3．配置R2

Router>enable

Router#config

Router_Config#hostname R2

设置AAA认证的PPP认证：

R2_config#aaa authentication ppp default local

设置账号密码：

R2_Config#username szzh14 password 123456

R2_Config#interface s0/1

R2_Config_s0/1#ip address 10.1.1.2 255.255.255.0

封装PPP协议：

R2_Config_s0/1#encapsulation PPP

设置验证方式：

R2_Config_s0/1#ppp authentication pap

设置发送给对方验证的账号密码：

R2_Config_s0/1#ppp pap sent-username szzh15 123456

R2_Config_s0/1#no shutdown

R2_Config_s0/1#exit

R2_Config#exit

4．验证配置

用show interface s0/2查看接口状态，如图4-7-3所示。

图4-7-3　端口信息

在R1利用ping测试与R2的连通性，如图4-7-4所示。

图4-7-4　路由器连通性

【问题探究】

（1）在设备中设置的账号和密码与发送给对方验证的账号、密码不一致，原因是什么？

（2）PAP加强通信安全，但是否非常安全，为什么？

【知识拓展】

ppp authentication：用于指定接口上使用CHAP或PAP协议的次序。

【任务拓展】

利用所学路由器PPP封装PAP配置完成图4-7-5所示R1-R2、R1-R3和R2-R3的认证。网络设备信息如表4-7-2所示。

图4-7-5　PPP（PAP）配置

表4-7-2　网络设备信息