CCNA网络系列实验（2）之PAP验证方式的配置

基于安全的考量，很多公司可能采用广域网的技术进行内网通信

局域网广域网网线串行线传输距离近传输距离远<100m>1000m异步传输同步传输传输速度快传输速度较慢

为了实现同步传输，需要由DCE提供一个时钟频率

① DTE：数据通信设备，一般在用户端

② DCE：数据通信设备，一般在运营商

PPP协议作广域网连接时被广泛使用

PPP（点到点协议）能够支持点到点认证功能，其认证的方式有PAP，CHAP

现实生活主要是PAP，只要认证一次，下次就可以直接使用，免去了带宽的占用，流量的浪费

PAPCHAP二次握手三次握手明文密码密文密码由客户端发起请求由服务器发起请求

以下是PAP的配置案例：

网络拓扑图：

PAP客户端：

R1#ping 10.10.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/40/84 ms

PAP服务器配置：

R2#enR2#conf tEnter configuration commands, one per line.  End with CNTL/Z.R2(config)#usR2(config)#username  oracle passR2(config)#username  oracle password oracleR2(config)#int s0/0R2(config-if)#enR2(config-if)#encapsulation  pppR2(config-if)#ppp*Mar  1 00:04:14.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to downR2(config-if)#ppp authenR2(config-if)#ppp authentication  papR2(config-if)#no shR2(config-if)#end

PAP客户端配置：

R1#ping 10.10.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:...*Mar  1 00:04:43.303: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down..Success rate is 0 percent (0/5)

PAP客户端未配置之前，无法ping通

R1#conf tEnter configuration commands, one per line.  End with CNTL/Z.R1(config)#int s0/0R1(config-if)#encR1(config-if)#encapsulation  pppR1(config-if)#ppp pap seR1(config-if)#ppp pap sent-username  oracle paR1(config-if)#ppp pap sent-username  oracle password  oracleR1(config-if)#no*Mar  1 00:07:20.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0 changed state to upR1(config-if)#no shR1(config-if)#endR1#ping*Mar  1 00:07:29.311: %SYS-5-CONFIG_I: Configured from console by consoleR1#ping 10.10.10.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 20/64/132 ms