路由器配置PPP协议 CHAP验证 PAP验证

最新推荐文章于 2024-04-27 12:46:14 发布
最新推荐文章于 2024-04-27 12:46:14 发布
阅读量2.1w 收藏 18
点赞数
分类专栏: Cisco路由器配置 文章标签: 路由器 authentication interface terminal 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hereiskxm/article/details/7186675
版权

        PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。

 

        PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。

 

一、CHAP验证

给个今天的配置例子:

R1 R2两台路由器需要互相通信,即两方都有机会发出请求:

R1(config)#user R1 pas kxm   //为本机设置密码

R1(config)#user R2 pass kxm //对端密码 R2 是对端名称 kxm是对端密码

R1(config)#int se 0/1/1

R1(config-if)#enc ppp     //对serial 0/1/1 串口使用ppp协议

R1(config-if)#ppp au chap//使用chap验证

R1(config-if)#no shu

R1(config-if)#ex

 

R2(config)#user R2 pas kxm   //为本机设置密码

R2(config)#user R1 pass kxm //对端密码 R3 是对端名称 kxm是对端密码

R2(config)#int s 0/1/0

R2(config-if)#enc ppp//对serial 0/1/0 串口使用ppp协议

R2(config-if)#ppp au chap //使用chap验证

R2(config-if)#no shu

R2(config-if)#ex

配置好即可通信成功,当只配置一条链路的其中一边的路由器时,端口状态为down。只有当两边路由器都配置成功时,端口才为up。

 

以上情况为两路由器需要互相通信是的情况。当存在服务器端和客户端时,客户端将只需要配置本地口令。

如上例改成R1为服务器端,R2为客户端,即只出现R2向R1发出请求的情况:

R1配置不变。

R2配置如下:

R2(config)#user R2 pas kxm   //为本机设置密码

 

CHAP的诊断

对于CHAP身份认证中出现的问题也可以利用debug ppp authentication命令进行诊断。

 

 

2、PAP验证

DCE设备端(RouterA)PPP封装之PAP验证设置(关键配置)

RouterA# configure terminal

RouterA(config)# username RouterB password 111

RouterA(config)# interface serial 0/0

RouterA(config-if)# encapsulation ppp

RouterA(config-if)# ppp authentication pap

RouterA(config-if)# ppp pap sent-username routera password 222

RouterA(config-if)# clock rate 64000

RouterA(config-if)# exit

DTE设备端(RouterB)PPP封装之PAP验证设置(关键配置)

RouterB# configure terminal

RouterB(config)# username routera password 222

RouterB(config)# interface serial 0/0

RouterB(config-if)# encapsulation ppp

RouterB(config-if)# ppp authentication pap

RouterB(config-if)# ppp pap sent-username routerb password 111

RouterB(config-if)# exit

 

与CHAP的差异见红字部分

 

 三、两种认证方法的配置:

通信认证双方选择的认证方法可能不一样,如一方选择PAP,另一方选择CHAP,这时双方的认证协商将失败。为了避免身份认证协议过程中出现这样的失败,可以配置路由器使用两种认证方法。当第一种认证协商失败后,可以选择尝试用另一种身份认证方法。如下的命令配置路由器首先采用PAP身份认证方法。假如失败,再采用CHAP身份认证方法。

  RouterA(config-if)#ppp authentication pap chap

  如下的命令则相反,首先使用CHAP认证,协商失败后采用PAP认证。

  RouterA(config-if)#ppp authentication chap pap

昕玫
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
路由器的广域网PPP封装CHAP验证.docx
02-07
思科路由器
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 7145
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
29.PPP认证和GRP隧道
qq_41116260的博客
11-08 257
29.PPP认证和GRP隧道
关于跨OSPF 和RIPv2协议实现vlan间通信的路由器综合交换实验
热门推荐
JOY兜兜的博客
12-24 1万+
  计算机网络对于当今的公司或者家庭来说都是必不可少的一部分,使用电子邮件收发信件、公司内部资源共享、信息交流等等,在公司中或单位部门组建局域网更是常见的网络技术,本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。   图1网络拓扑图(本拓扑图用的Cisco Packet Tracer 6.1版本)  ...
路由器配置深入浅出—路由器接口PPP协议封装及PAPCHAP验证配置
cnmeimei的博客
08-23 2850
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPP的PAPCHAP验证,cpt支持,不一定要在gns3上做实验。 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证pap是明文传递,两次握手,chap验证是密文传递,三次握手。 实验拓扑: 关键配置PAP验证:Password Authentication protocol,口令认证协议。 参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r...
2022国赛2:神州路由器ppp multilink 配置
weixin_41687096的博客
03-22 1143
2022国赛2:神州路由器ppp multilink 配置
网络_广域网(PAP单向认证、Chap双向认证、PPP链路捆绑、帧中继配置
BeatRex的博客
02-26 2760
一、PAP认证 将两台路由器搭建如图 在配置前进行抓包 在R2上创建PAP用户名密码,R1上登陆。 R2配置命令: R2(config)#username USER password PSD R2(config)#int s0/0 R2(config-if)#no shutdown R2(config-if)#ip add 12.0.0.2 255.255.255.0 R2(config-if)...
HC110110024 HDLC和PPP原理与配置
baynk的博客
03-10 956
0x00 汇总 汇总链接 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。 重点放在ppp协议上,后面还有pppoe,学好了ppp,pppoe就简单了。 0x01 同步和异步 串行链路普遍用于广域网中。串行链路中定...
在局域网内不同子网掩码长度的两个主机单向ping通原因
shitgun的博客
06-24 2926
这还是昨天我问别人的问题,今天被导师点醒了,为了防止忘记,今天记录一下。 现实问题:我之前的主机A的IP地址是10.0.0.12/16,最近来了个服务器B,配个IP是10.0.1.136/24,结果在测试网络是否配置正确的时候发现B去ping谁都可以通,但是A去pingB总是这个结果:time out 问题解析:time out 说明A的request消息发出去了,要么B没收到,要么B收到没有理会。 1)假设B没收到: 检查了一下B的防...
【华为/华三】PPP
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 2287
NCP network阶段用于协商网络层参数,Q:为什么PPP两端,可以不在一个网段内,也能够通信?A:因为PPP中的NCP会通过IPCP协商IP地址,即互推地址,并在本地路由表中产生去往对端接口地址的路由表项。R1-----to------R2 ,R1先发送Request,我R2回复ACK确认,回复的同时 产生如上操作操作示意图:认证端收到Request后就进入NCP的open,R2也会把地址推给R1。R1也会做ACK确认,有关PPP链路,非同网段也可以通信问题 或者Question。
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
10-25
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
PPP PAP验证功能配置 路由器配置
10-05
PPP PAP验证功能配置路由器配置,包括:组网需求,组网图,配置步骤,配置关键点,代码和命令。
思科路由器配置-PPP.doc
07-12
有关命令 端口设置 "任务 "命令 " "设置PPP封装 "encapsulation ppp1 " "设置认证方法 "ppp authentication {chap " " " "chap pap " pap chap " pap} " " "[if-needed] [list-name " " " "default] [callin]
思科路由器交换机常用配置视频.zip
04-16
17-路由器接口PPP协议封装和PAPCHAP验证配置 18-路由器接口Frame Relay协议封装配置 19-路由器接口X.25协议封装配置 20-静态和缺省路由配置 21-RIPv2的配置 22-RIPv2验证配置 23-PTP类型单区域OSPF配置 24-BMA...
PPP 双向验证 网络工程 课程设计
06-28
PPP CHAP PAP 网络工程 路由器 交换机 PPP CHAP PAP 网络工程 路由器 交换机 PPP CHAP PAP 网络工程 路由器 交换机
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3136
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 311
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 794
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 881
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
ensp 路由器的基本配置ppp协议
11-19
以下是ensp路由器的基本配置ppp协议的介绍: 1.ensp路由器的基本配置 - 配置主机名和域名 ```shell [R1]sysname Router [R1]domain example.com ``` - 配置管理口IP地址 ```shell [R1]interface GigabitEthernet 0/0/0 [R1]ip address 192.168.1.1 24 [R1]shutdown [R1]interface GigabitEthernet 0/0/0 [R1]undo shutdown ``` - 配置路由 ```shell [R1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 ``` - 配置Telnet登录 ```shell [R1]user-interface vty 0 4 [R1]authentication-mode password [R1]set authentication password cipher example [R1]protocol inbound telnet ``` 2.ppp协议的介绍 PPP(Point-to-Point Protocol)是一种数据链路层协议,用于在两个节点之间传输数据包。PPP协议支持多种网络协议,如TCP/IP、IPX等。PPP协议可以通过串行线路、电话线路、ISDN线路等传输介质进行通信。 PPP协议的主要特点包括: - 支持多种网络协议 - 支持多种身份验证方式 - 支持多种压缩方式 - 支持多种错误检测和纠正方式 在ensp路由器中,可以通过以下命令配置PPP协议: - 配置PPP接口 ```shell [R1]interface Serial 3/0/0 [R1]ppp ``` - 配置用户名和密码 ```shell [R1]interface Serial 3/0/0 [R1]ppp authentication-mode chap [R1]ppp chap user test [R1]ppp chap password cipher example ``` - 配置IP地址 ```shell [R1]interface Serial 3/0/0 [R1]ip address 192.168.2.1 24 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值