PAP:密码认证协议 (PAP),是 PPP 协议集中的一种 链路控制协议 ,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
CHAP:挑战握手认证协议(CHAP,Challenge-Handshake Authentication Protocol)是在网络物理连接后进行连接安全性验证的协议。 它比另一种协议密码验证程序(PAP)更加可靠。 [1] 挑战握手认证协议(CHAP)通过 三次握手 周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。
广域网协议不需要同一个网段的ip地址,只要认证成功了就可以互相通信。
第一种是直接两端开启ppp协议不进行任何认证配置;第二种是pap认证;第三种是chap认证。
单向PAP:
R2:
username R1 password 123 创建账户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication pap 开启PAP认证
R1:
interface Serial0/3/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp 封装PPP
ppp pap sent-username R1 password 123 发送给对方验证的账号
双向PAP:
R2:
username R1 password 123 创建账户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication pap 开启PAP功能
ppp pap sent-username R2 password 123 发送给对方验证的账号
R1:
username R2 password 123 创建账户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication pap 开启PAP功能
ppp pap sent-username R1 password 123 发送给对方验证的账号
单项chap:
R1:
hostname R1
username R2 password 123 创建用户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication CHAP 开启CHAP功能
R2:
hostname R2
username R1 password 123 创建用户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
双项chap:
R1:
hostname R1
username R2 password 123 创建用户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication CHAP 开启CHAP功能
ppp chap hostname R1 发送给对方验证的账号
R2:
hostname R2
username R1 password 123 创建用户和密码
interface Serial0/3/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp 封装PPP
ppp authentication CHAP 开启CHAP功能
ppp chap hostname R2 发送给对方验证的账号