《计算机网络工程》实验报告书
班级:网工1002 姓名:刘政阳 学号:07100239
计算机网络课程名称 实验项目 实验项目类型 广域网PPP协议的验 演综设其CHAP认证配置 工程 指导教师 一、实验目的 1、了解路由器广域网协议PPP工作原理。 2、掌握CHAP验证协议的配置方法。 3、掌握PAP验证协议的配置方法。 二、实验设备及环境 1、PC机一台 2、Packet TISPcer路由交换模拟器 证 示 合 计 他 成 绩 √ 张晓伟 三、实验内容 1、知识背景 为了防止非法的PPP进行连接,所以PPP协议具有PAP和CHAP两种身份验证方式,首选CHAP验证方式(安全性高)。 CHAP验证比PAP更为安全,不只是在建立链路初期时需要验证,在链路建立后也需要多次验证。而且,CHAP的验证过程也更为复杂,密码以密文方式发送。配置CHAP需要在验证方和被验证方同时配置用户名和密码,并且,用户名为对方路由器名称。CHAP验证过程:先是被验证方向验证方发送用户名作为连接请求,之后,验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密码用MD5算法加密,将密文发送到验证方。验证方将自己发出的随机字符串和被验证方的密码同样地用MD5算法加密,将得出的口令和收到的口令进行比较,根据结果判断是接受或是拒绝连接请求。此过程被称为CHAP的认证三次握手。
CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程,可以保护验证方资源,防止拒绝服务攻击。MD5算法不可逆,口令即使被捕获到也无法破解,并且,在链接过程中也会做验证,验证方发送的随机字符串改变,认证口令随之改变,因此,安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差,但消耗网络资源非常少。 2、实验任务 某公司下属多个分公司,总公司和分公司分别设在不同的城市,为了顺利开展公司业务,要求总公司与分公司之间的网络通过路由器连接,保持网络连通。你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 拓扑图如下: 两台路由器都使用WIC-2T模块,两台路由器都要用DCE串口连接。 ISP: FA0/0:192.168.1.1 255.255.255.0 Ser0/0/0:192.168.12.1 255.255.255.0 主机0:192.168.1.10 255.255.255.0 网关:192.168.1.1
USER: FA0/0:192.168.2.1 255.255.255.0 Ser0/0/0:192.168.12.2 255.255.255.0 主机1:192.168.2.10 255.255.255.0 网关:192.168.2.1 四、实验步骤 (一)在ISP上配置 1、配置ISP路由器的主机名为ISP Router(config)#hostname ISP 2、配置ISP路由器的远程登录密码为100 ISP(config)#line vty 0 4 ISP(config-line)#password 100 ISP(config-line)#exit 3、配置ISP路由器的特权模式密码为100 ISP(config)#enable password 100 4、配置ISP路由器FA0/0端口IP地址 ISP(config)#int f 0/0 ISP(config-if)#ip add 192.168.1.1 255.255.255.0 ISP(config-if)#no shut 5、配置ISP路由器Ser0/0/0端口IP地址,同时在该端口上封装PPP协议 ISP(config)#int s 0/0/0 ISP(config-if)#ip add 192.168.12.1 255.255.255.0 ISP(config-if)#encapsulation ppp
ISP(config-if)#clock rate 64000 ISP(config-if)#no shut 6、配置CHAP认证的用户端用户名为USER及密码为100,并启动CHAP认证。 ISP(config)#username USER password 0 100 ISP(config)#int s 0/0/0 ISP(config-if)#ppp authentication chap 7、在ISP路由器上设置通往USER网络的静态路由 ISP(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 (二)在USER上配置 1、配置USER路由器的主机名为USER Router(config)#hostname USER 2、配置USER路由器的远程登录密码为100 USER(config)#line vty 0 4 USER(config-line)#password 100 3、配置USER路由器的特权模式密码为100 USER(config)#enable password 100 4、配置USER路由器FA0/0端口IP地址 USER(config)#int f 0/0 USER(config-if)#ip add 192.168.2.1 255.255.255.0 USER(config-if)#no shut 5、配置USER路由器Ser0/0/0端口IP地址,同时在该端口上封装PPP协议,然后设置CHAP验证用户名为USER,密码为100。
USER(config)#int s 0/0/0 USER(config-if)#ip add 192.168.12.2 255.255.255.0 USER(config-if)#encapsulation ppp USER(config-if)#no shut USER(config-if)#exit USER(config)#username ISP password 0 100 User#debug ppp authentication --ppp协议调试 6、在USER路由器上设置通往ISP网络的静态路由 USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 (三)ISP和USER网络主机IP地址配置 ISP主机0: USER主机1:
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告
