使用 Cisco Packet Tracer 模拟 PAP 认证过程

beyes

本文介绍使用 Cisco Packet Tracer 来模拟 PAP 认证过程。

先在主设计界面拉出两个路由器，两个PC机，两个交换机，并且两个路由器用串行线通过各自的 S2/0 口相连，如下图所示：


从方便及形象的角度考虑，使用图形界面进行配置，通过这种配置方式，也能学习到相关的命令，因为在图形上的点击，也会实时生成相关的命令，下面是各个设备的配置情况：

1. PC0的 IP 配置


我们给PC0配置的静态 IP 地址为 10.0.0.100，其子网掩码为 255.0.0.0。PC0 和路由器都连接到交换机 Switch0 上，路由器上和 PC0 同网段 IP 为 10.0.0.1，它也作为 PC0 的网关 IP，因此在 PC0 上还需要做如下图的网关设置：



2. 路由器 R1 的配置
先配置路由器的主机名，即 R1：


由于路由器 R1 是通过串口 S2/0 与路由器 R2 相连的，这里设路由器 R1 对 R2 端的 IP 为 192.168.50.1 ：


配置 S2/0 时需要先点选上图 "1" 中的 "Serial2/0" 按钮，然后其对话框中填写 IP 地址，子网掩码，以及适中速率，这里选 64000。在还没正式连通时，可以先不勾选 "On" 前面的复选框。若一切准备就绪，希望两台路由连通时，那么才勾选 ”On“ 前面的复选框，勾选后，相当于执行了命令 no shutdown ，表示启用了该串行端口。

那么类似的配置 PC1 和路由器 R2，配置 PC1 的 IP 为 172.16.0.100，子网掩码为 255.255.0.0 ，其网关 IP 为 172.16.0.1 。在配置 R2 时，对应于 PC1 端的网关 IP 为 172.16.0.1，而对应于 R1 端的 IP 为 192.168.50.2 。

这些配置弄完后，还需要一部关键步骤，即设置静态路由，若不设置，那么在设置完 PAP 后，从 PC0 是无法 ping 到 PC1 的，因为两台计算机跨了网段。以在 R1 上设置的静态路由为例，如下图所示：


先点选 R1 上的 "Static" 按钮，然后在 ”Network“ 里填入网段地址：172.16.0.0，掩码为 255.255.0.0，下一跳(Next Hop) IP 为：192.168.50.2 。这里的意思是，当数据包到达 R1 时，经过下一跳 IP 192.168.50.2，到达 R2 ，并可以进入到 172.16.0.0/16 这个网段。

上面的工作已经完成了整个实验的 50%，下面设置 PAP 验证部分：
首先点开 R1 的设置界面，然后选择 ”CLI" 选项卡，进入命令行设置界面，输入以下命令：

R1>enable              //进入到特权模式
R1#config terminal          //进入全局配置模式
R1(config)#username R2 password groad          //设置当地数据库，用以验证从 R2 发来的用户名和密码，如果匹配，那么验证通过
R1(config)#interface S2/0           //进入端口配置模式
R1(config-if)#encapsulation ppp     //把接口的封装模式改为 PPP
R1(config-if)#ppp authentication pap   // 开启 PAP 认证功能，此后 R1 成为验证的服务端。在输入 ppp authentication 并接着输入可以看到有 pap 和 chap 两种验证选项。
R1(config-if)#ppp pap sent-username R1 password groad  //在从PC1向PC0通信时，R1 是验证服务端；同样在从 PC0 向 PC1 通信时，R1 是被验证端，这里设置 R1 在作为
                                                                                            //被验证端时，需要向 R2 发送的用户名和密码

同样的命令序列可以设置路由器 R2，但需要注意的是发送的用户名和密码以及建立的当地验证数据库的用户名和密码要正确。

在上面的工作做完后，环境已经搭建完毕。那么下面测试一下是否成功。先点开 PC0 ，在弹出的对话框中，我们点选 “Desktop” ，然后再选择“Command Prompt”图标，如下图所示：

在命令行窗口中 ping 一下 PC1 的 IP，如果能 ping 通，那么表示搭建成功：


OK，它是可以通过。同样可以在 PC1 测 ping 一下 PC0 验证。

另外还可以用 debug 命令查看认证过程。需要注意的是，debug 命令需要在开启认证过程之前输入，否则不会看到相关的信息输出。debug 命令这里的用法如下：