PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol,挑战—握手验证协议)和PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全陛认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。
Router1:
hostname router1
username router1 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
clockrate 1000000
ppp authentication chap!
Router2:
hostname router2
username router2 password xxx
interface Seria10
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
上述配置中是否有问题请指出并说明理由。
参考答案:
路由器Router1和Router2的SO口均封装PPP协议,采用CHAP作认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。