PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户名和密码会在链路上反复的发送,容易导致被截获。CHAP是三次握手认证。CHAP是在链路建立开始就完成的,在建立完成后的任何时间都可以进行再次认证。
配置: 
PC配置: PC1: IP地址:10.0.1.1/24 网关:10.0.1.254 PC2: IP地址:10.0.2.1/24 网关:10.0.2.254
基础接口地址配置: R1: [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10.0.1.254 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ip address 10.0.12.1 24 [Huawei-Serial4/0/0]quit
R2: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ip address 10.0.12.2 24 [Huawei-Serial4/0/0]quit [Huawei]interface GigabitEthernet 0/0/1 [Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.2 24 [Huawei- GigabitEthernet 0/0/1]quit R3: [Huawei]interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 10.0.2.254 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]interface GigabitEthernet 0/0/1 [Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.3 24 [Huawei- GigabitEthernet 0/0/1]quit
在每台路由器上配置OSPF,通告进入区域0内。 R1: [Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
R2: [Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
R3: [Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255 检测网络已连同。 
配置PPP的PAP认证。 在R1和R2上部署PAP认证,R2作为认证路由器,R1作为被认证路由器。 R2配置PPP协议,方式为PAP,采用域名huawei。 R2: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ppp [Huawei-Serial4/0/0]ppp authentication-mode pap domain huawei [Huawei-Serial4/0/0]quit 配置aaa: [Huawei]aaa [huawei-aaa]authentication-scheme huawei_1 [huawei-aaa-authen-huawei_1]authentication-mode local [huawei-aaa-authen-huawei_1quit [Huawei-aaa]domain huaweiyu [Huawei-aaa-domain-huaweiyu]authentication-scheme huawei_1 [Huawei-aaa-domain-huaweiyu]quit [Huawei-aaa]local-user R1 password cipher huawei Info: Add a new user. [Huawei-aaa]local-user R1 service-type ppp R1: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ppp pap local-user R1 password cipher huawei
检测配置: R1: 
Ping检测无误。 配置PPP的CHAP认证:首先删除原有的PAP配置,域名不变。 R2: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]undo ppp authentication-mode R1: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]undo ppp pap local-user R2: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ppp authentication-mode chap 设置用户名R1和密码huawei [Huawei]aaa [Huawei-aaa]local-user R1 password cipher huawei Info: Add a new user. [Huawei-aaa]local-user R1 service-type ppp 其余认证方案和域的配置保持不变。 R1: [Huawei]interface Serial 4/0/0 [Huawei-Serial4/0/0]ppp chap user R1 [Huawei-Serial4/0/0]ppp chap password cipher huawei
配置完成。
