一、目的

1.為路由器指定唯一主機名

2.列出認證路由器時所使用的遠端主機名稱和口令，密碼為ccna.

3.WAN接口上完成PPP協議的封裝和CHAP認證的配置

二、拓撲

三、步驟

1、配置Cisco1

Router(config)#hostname cisco1

cisco1(config)#username cisco2 password ccna

注：用于驗證對端發送過來的用戶名和口令，用戶名必須是對端的hostname，而口令在兩段必須要一樣。

cisco1(config)#interface serial 0

cisco1(config-if)#ip address 192.168.12.1 255.255.255.0

cisco1(config-if)#encapsulation ppp

cisco1(config-if)#ppp authentication chap

cisco1(config-if)#no shutdown

注：啟用CHAP認證協議。CHAP是雙向驗證協議。并使用hostname作為用戶名去被驗證，用本地用戶列表來驗證對端。

2、配置Cisco2

Router(config)#hostname cisco2

cisco2(config)#interface serial 0

cisco2(config-if)#ip address 192.168.12.2 255.255.255.0

cisco2(config-if)#clock rate 64000

cisco2(config-if)#encapsulation ppp

cisco2(config-if)#ppp authentication chap

ciscor2(config-if)#no shutdown

cisco2(config-if)#exit

注：在對端需要配置相同的，CHAP是雙向認證。

00:55:48: %LINK-3-UPDOWN: Interface Serial0, changed state to down

00:55:50: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:55:58: %LINK-3-UPDOWN: Interface Serial0, changed state to down

00:56:00: %LINK-3-UPDOWN: Interface Serial0, changed state to up

注：由于沒有配置用于驗證發送過來的本地用戶名和列表，導致了不停的報錯。

3.設置cisco2上的用戶名和密碼

cisco2(config)#username cisco1 password ccnp

注：Ciscor2口令ccnp,配置了本地用戶列表不再報錯。

4．測試連接效果

cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

.....-----------------------------口令不一致，無法建立連接。

在cisco1上debug ppp authentication

*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "cisco1"

*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "cisco2"

*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source

*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA

*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "cisco1"

*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "cisco2"

*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is "Authentication failed"

*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGIN Request

5.設置正確的用戶名和密碼

cisco2(config)#username cisco1 password ccna

注：置和cisco1的本地用戶列表相同的口令。

6.測試連接效果

cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

！！！！！

7.在cisco2上使用debug ppp authentication 查看chap的認證過程

cisco2#debug ppp authentication

cisco2#conf t

cisco2(config)#interface serial 0

cisco2(config-if)#shutdown

cisco2(config-if)#no shutdown

*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up

*Dec 1 21:09:44.951: Se0 PPP: Authorization required

*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request

*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source

*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA

*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "cisco2"

*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS

*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

在驗證都通過的情況下將任何一邊的口令隨便設置一個不要和ccna一樣，然后ping對端會出現什么情況，為什么會出現這種現象，怎么解決？

cisco1(config)#no username cisco2

cisco1(config)#username cisco2 password ccnp

cisco1(config)#end

注：口令為ccnp不和ccna一樣。

cisco1#ping 192.168.12.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:

!!!!!------------------------------兩邊的口令不一樣也可以ping通。

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/144/244 ms

問題分析：開始的時候兩邊的口令不一樣無法驗證通過，當驗證通過后，再將口令改為不一致。同樣可以ping通。

因為當驗證通過后會一直保存已經建立好的連接。解決的方法是將接口關閉后然后再啟動。

以下是華為數通路由交換方向完整技術分享，歡迎對華為網絡技術感興趣的小伙伴們訂閱。【可在專欄中進行查看訂閱】

華為新版HCIA數通路由交換

華為新版HCIP數通路由交換

華為新版HCIE數通路由交換

總結

以上是生活随笔為你收集整理的ensp完成chap配置_广域网链路安全认证CHAP，一分钟了解下的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。