PAP认证(单向、双向)

实验要求:掌握PAP单向、双向认证

拓扑如下:

PAP认证(单向、双向)

单向验证

R1(认证方)
enable       进入特权模式
configure terminal  进入全局模式
hostname R1    设置主机名
interface s0/0/0    进入端口
ip address 192.168.1.1 255.255.255.0     设置IP地址
clock rate 64000  设置时钟频率
no shutdown      开启端口
interface l0      创建并进入回环端口
ip address 192.168.2.254 255.255.255.0  设置IP地址
exit        返回上一级
username R2 password 123456      创建用户用于认证
interface s0/0/0   进入端口
encapsulation ppp   将端口封装成PPP
ppp authentication pap  开启PAP认证

R2(被认证方)

enable       进入特权模式
configure terminal  进入全局模式
hostname R2    设置主机名
interface s0/0/0    进入端口
ip address 192.168.1.2 255.255.255.0     设置IP地址
no shutdown      开启端口
interface l0      创建并进入回环端口
ip address 192.168.3.254 255.255.255.0  设置IP地址
exit        返回上一级
interface s0/0/0     进入端口
encapsulation ppp  将端口封装成PPP
ppp pap sent-username R2 password 123456  发送用户名和密码进行认证

双向验证

R1(即使认证方也是被验证方)
enable       进入特权模式
configure terminal  进入全局模式
hostname R1    设置主机名
interface s0/0/0    进入端口
ip address 192.168.1.1 255.255.255.0     设置IP地址
clock rate 64000  设置时钟频率
no shutdown      开启端口
interface l0      创建并进入回环端口
ip address 192.168.2.254 255.255.255.0  设置IP地址
exit        返回上一级
username R2 password 123456      创建用户用于认证
interface s0/0/0   进入端口
encapsulation ppp   将端口封装成PPP
ppp authentication pap  开启PAP认证
ppp pap sent-username R1 password 123456  发送用户名和密码进行认证

R2(即使认证方也是被验证方)

enable       进入特权模式
configure terminal  进入全局模式
hostname R2    设置主机名
interface s0/0/0   进入端口
ip address 192.168.1.2 255.255.255.0   设置IP地址
no shutdown     开启端口
interface l0     创建并进入回环端口
ip address 192.168.3.254 255.255.255.0  设置IP地址
exit        返回上一级
username R1 password 123456 创建用户用于认证
interface s0/0/0   进入端口
encapsulation ppp  将端口封装成PPP
ppp authentication pap  开启PAP认证
ppp pap sent-username R2 password 123456 发送用户名和密码进行认证

注意事项:被认证方需要在认证方有对应的用户,否则认证失败

上一篇:Android 实现在线程中联网


下一篇:《Windows Server 2012活动目录管理实践》——2.3 验证第一台域控制器是否成功部署