拓撲圖:
疑惑問題:為什麼做CHAP認證有時需要在接口下配置host和password,而有時候不需要,特做了下方的實驗。
接口驗證:
實驗A:PAP單向認證
要求:R1作為驗證方,R2為被驗證方,使用者名和密碼均為test
R1(config)#username test password test
R1(config)#int se1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R2(config-if)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp pap sent-username test password test
驗證:
實驗B:CHAP雙向認證
要求:使用者名為對端裝置名稱,密碼均為admin
首先需要将上方實驗的相關配置清除。
R1(config)#username R2 pass admin
R1(config)#int se1/0
R1(config-if)#enca ppp
R1(config-if)#ppp authen chap
R2(config)#username R1 pass admin
R2(config)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp authen chap
驗證:
實驗C:CHAP單向認證
要求:R1作為認證方,R2為被驗證方。自定義使用者名和密碼,此處使用者名和密碼均為test
R1(config)#username test pass test
R1(config)#int se1/0
R1(config-if)#enca ppp
R1(config-if)#ppp authen chap
R2(config)#int se1/0
R2(config-if)#enca ppp
R2(config-if)#ppp chap host test
R2(config-if)#ppp chap pass test
驗證:
總結:因為CHAP認證預設使用本地路由器的名字作為建立連接配接時的識别符發送給對方。