HCIP【PPP协议CHAP验证】

于 2024-07-22 18:33:47 发布
阅读量421 收藏 6
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77824215/article/details/140616808
版权

实验目的:

实验拓扑图:
在这里插入图片描述

实验过程:

一:按照图示配置所有设备的IP地址

(1)R1和R2使用PPP链路直连

(2)R2和R3把2条PPP链路捆绑为PPP  MP直连

二:PPP协议的CHAP验证

(3)R2 对 R1 的 PPP 进行单向 chap 验证

(4)R2对R3的PPP进行双向chap验证

1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)

2、R3为主验证方,R2为被验证方(用户名:gaoxc密码:1234567)

实验目的:

R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连
按照图式配置IP地址
R2对R1的PPP进行单向chap验证
R2对R3的PPP进行双向chap验证
实验拓扑图:
在这里插入图片描述

实验过程:

一:按照图示配置所有设备的IP地址
(1)R1和R2使用PPP链路直连

R1:
 
<Huawei>sys
 
[Huawei]sysname R1
 
[R1]int Serial 3/0/0
 
[R1-Serial3/0/0]ip add 192.168.1.1 24
 
 
 
R2:
 
[Huawei]sysname R2
 
[R2]int Serial 3/0/0
 
[R2-Serial3/0/0]ip add 192.168.1.2 24
(2)R2和R3把2条PPP链路捆绑为PPP  MP直连
R2:
 
[R2]interface Mp-group 0/0/0
 
[R2-Mp-group0/0/0]q
 
[R2]int Serial 3/0/1
 
[R2-Serial3/0/1]ppp mp Mp-group 0/0/0
 
[R2-Serial3/0/1]q
 
[R2]int Serial 4/0/0
 
[R2-Serial4/0/0]ppp mp Mp-group 0/0/0
 
[R2]interface Mp-group 0/0/0
 
[R2-Mp-group0/0/0]ip add 192.168.2.2 24
 

查看一下R2路由表中ip配置是否完善:
 
[R2]display ip interface brief
 
 
 
R3:
 
[Huawei]sysname R3
 
[R3]int Mp-group 0/0/0
 
[R3-Mp-group0/0/0]q
 
[R3]int Serial 3/0/0
 
[R3-Serial3/0/0]ppp mp Mp-group 0/0/0
 
[R3-Serial3/0/0]q
 
[R3]int Serial 3/0/1
 
[R3-Serial3/0/1]ppp mp Mp-group 0/0/0
 
[R3-Mp-group0/0/0]ip add 192.168.2.3 24
 
查看一下R3路由表中ip配置是否完善:
 
[R3]display ip interface brief

测试一下:

[R2]ping 192.168.2.3
 
  PING 192.168.2.3: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss

二:PPP协议的CHAP验证
(3)R2 对 R1 的 PPP 进行单向 chap 验证
分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。所以需要在 R2 上创建用于验证的用户(用户名:gxc密码:1234567)

主验证方配置:

[R2]aaa
 
[R2-aaa]local-user gxc password cipher 1234567
 
[R2-aaa]local-user gxc service-type ppp
 
[R2-aaa]q
 
[R2]int Serial 3/0/0
 
[R2-Serial3/0/0]ppp authentication-mode chap
被验证方配置:

[R1]int Serial 3/0/0
 
[R1-Serial3/0/0]ppp chap user gxc
 
[R1-Serial3/0/0]ppp chap password cipher 1234567
测试一下:(关闭再开启 R1 和 R2 的 PPP 链路,检查验证是否能够通过)

未关闭时:

[R1]ping 192.168.1.2
 
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss
证明CHAP验证是通过的

测试一下,先关闭R1-Serial3/0/0j接口,再开启R1-Serial3/0/0接口后再pingR2

[R1-Serial3/0/0]shutdown
 
[R1-Serial3/0/0] undo shutdown
 
[R1-Serial3/0/0]ping 192.168.1.2
 
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss
  或者我们可以修改一下R1被验证方的用户名或是密码,然后又关闭R1-Serial3/0/0接口,再开启R1-Serial3/0/0接口后再pingR2(这里修改用户名为例,原来是gxc,改成GXCgxc)

[R1-Serial3/0/0]undo ppp chap user
 
[R1-Serial3/0/0]ppp chap user GXCgxc
 
[R1-Serial3/0/0]shutdown
 
[R1-Serial3/0/0] undo shutdown
 
[R1-Serial3/0/0]ping 192.168.1.2
 
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
 
100.00% packet loss
现在修改为原来的用户名gxc

[R1-Serial3/0/0]undo ppp chap user
 
[R1-Serial3/0/0]ppp chap user gxc
 
[R1-Serial3/0/0]shutdown
 
[R1-Serial3/0/0]undo shutdown
 
[R1-Serial3/0/0]ping 192.168.1.2
 
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss
测试通过!!!

(4)R2对R3的PPP进行双向chap验证
分析:双向验证意味着 R2 和 R3 双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名。

另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证。

分两种情况进行讨论:(两种情况的用户名和密码可以相同,也可以不同。如果两次情况的用户名与密码相同时,第二次配置时CHAP验证就不用给被验证方配置用户名和密码也可以)

1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)
主验证方配置[R2]:

[R2]aaa
 
[R2-aaa]local-user gao password cipher 1234567
 
[R2-aaa]q
 
[R2]int Serial 3/0/1
 
[R2-Serial3/0/1]ppp authentication-mode chap
 
[R2-Serial3/0/1]q
 
[R2]int Serial 4/0/0
 
[R2-Serial4/0/0]ppp authentication-mode chap
被验证方配置[R3]:

[R3]int Serial 3/0/0
 
[R3-Serial3/0/0]ppp chap user gao
 
[R3-Serial3/0/0]ppp chap password cipher 1234567
 
[R3-Serial3/0/0]q
 
[R3]int Serial 3/0/1
 
[R3-Serial3/0/1]ppp chap user gao
 
[R3-Serial3/0/1]ppp chap password cipher 1234567

2、R3为主验证方,R2为被验证方(用户名:gaoxc密码:1234567)
主验证方配置[R3]:

[R3]aaa
 
[R3-aaa]local-user gaoxc password cipher 1234567
 
[R3-aaa]q
 
[R3]int s 3/0/0
 
[R3-Serial3/0/0]ppp authentication-mode chap
 
[R3-Serial3/0/0]q
 
[R3]int s 3/0/1
 
[R3-Serial3/0/1]ppp authentication-mode chap
被验证方配置[R2]:

[R2]int s 3/0/1
 
[R2-Serial3/0/1]ppp chap user gaoxc
 
[R2-Serial3/0/1]ppp chap password cipher 1234567
 
[R2-Serial3/0/1]q
 
[R2]int s 4/0/0
 
[R2-Serial4/0/0]ppp chap user gaoxc
 
[R2-Serial4/0/0]ppp chap password cipher 1234567
测试一下:使用R2pingR3

[R2]ping 192.168.2.3
 
  PING 192.168.2.3: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss
先关闭R2-Serial3/0/1接口,再开启R2-Serial3/0/1接口后再pingR3

[R2]int s 3/0/1
 
[R2-Serial3/0/1]sh
 
[R2-Serial3/0/1]shutdown
 
[R2-Serial3/0/1]undo shutdown
 
[R2-Serial3/0/1]ping 192.168.2.3
 
  PING 192.168.2.3: 56  data bytes, press CTRL_C to break
 
    0.00% packet loss
测试通过!!!
戈弋 .
关注
网络-PPP
weixin_43899817的博客
02-09 341
定义:point-to-point点对点协议 功能: ① 点对点数据封装 ② 用户认证 ③ 链路捆绑 ④ 数据压缩 一、安全认证协议 ① PAP password authentication potocol 密码认证协议 明文传输 两次握手 单项认证 Server: Username pl password cisco123 Int s0/0 Ppp authentication pap Client: Int s0/0 Ppp pap sent-userna...
HCIP(4.PPP协议建立会话)
m0_48944871的博客
10-05 388
思科模拟器入门基础-PPP协议双向CHAP认证
m0_60984906的博客
12-24 4912
Cisco Packet Tracer 6.0思科模拟器入门基础教程 中职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 基础教程PPP协议双向CHAP认证 中职计算机专业基础
PPP验证(PAP和CHAP
weixin_34242658的博客
08-05 850
ppp协议PPP协议是一种点到点的链路协议,主要运用于在全双工的链路上进行点到点的数据传输特点:-支持点到点和点到多点-支持同步和异步串行服务-可同时支持多种网络层协议-支持验证-支持地址自动协商,能够远程分配IP地址PPP组成:LCP:链路控制协议,负责物理层和二层的协商(用来建立、拆除和监控PPP数据链路)NCP:网络控制协议,负责和三层协商(对于不同的网络层协议进行连接...
PPP认证协议详解
虎哥LoveDroid
06-07 4764
本文旨在深入介绍PPP认证协议,探讨其工作原理、常见的认证协议以及配置和应用方法。我们将重点讨论PAP、CHAP和EAP等常见的PPP认证协议,并分析它们的特点和安全性。此外,我们还将探讨PPP认证协议的配置参数和在互联网接入中的实际应用案例。本文还将讨论PPP认证协议的安全性和加密技术,以及防范弱口令攻击等安全方面的措施。我们还将展望PPP认证协议在未来的发展趋势,特别是在物联网和5G时代的应用前景。
HCIP关于PPP思维导图
03-23
### HCIP关于PPP思维导图知识点详解 #### PPP协议概览 PPP(Point-to-Point Protocol,点到点协议)是一种广泛使用的数据链路层协议,主要用于在点对点链路上进行数据传输。它不仅简单易用,而且功能强大,支持多种...
网络;HCIP;ppp实验
最新发布
07-22
完成上述配置后,可以通过Ping测试来验证PPP连接是否成功建立以及CHAP验证是否有效。如果一切正常,R1、R2和R3之间应该能够互相Ping通。 #### 总结 本实验通过具体的配置步骤,展示了如何使用PPP MP捆绑多条PPP...
PPP实验报告-HCIP
07-21
CHAP是一种安全的认证协议,用于PPP连接的两端进行身份验证。该机制通过三次握手的方式完成认证过程,其中密码以散列的形式传输,增加了安全性。 #### 四、实验总结 通过本次实验,我们不仅学习了PPP协议的基本...
HCIP_广域网技术_PPP链路建立过程
qq_45519920的博客
01-15 6379
PPP(Pointment-to-point Protocol)协议是一种点到点链路协议,主要用在全双工的同异步链路上进行点到点的数据传输。 这里我们使用两台路由器模拟 PPP链路建立过程 开始是 Dead阶段:这个阶段表示物理层没有连接,也就是链路Down。 Link Establishment(链路建立)阶段: 此时物理层有连接,LCP开始链路层基本建立工,首先发送配置请求(configur...
CISCO广域网协议PPP之chap认证过程
qq_46981970的博客
08-24 2511
CISCO广域网协议PPP之chap认证过程,挑战握手协议抓捕分析
PPP协议CHAP验证
syndhy的博客
11-06 237
PPP为点对点协议,所以配置IP地址即可ping通。1)创建Mp-group接口,配置IP地址。2)R1和R2之间的单向认证。3)R2和R3之间的双向认证
PPP链路中的CHAP认证过程
m0_65966135的博客
05-02 2463
PPP链路中的CHAP认证过程
PPP协议chap认证与pap认证原理及配置)
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2822
PPP原理 PAP认证 CHAP认证
PPP协议中的PAP和CHAP认证
kxbdys的博客
11-25 2979
一、PAP和CHAP通常被用在PPP封装的串行线路上的身份认证阶段,提供安全性认证。 二、PAP身份验证方式下账号和密码在网络中明文传输,CHAP身份验证方式下密码加密传输。 三、PAP认证CHAP认证过程图 1、PAP认证过程图 2、CHAP认证过程图 ...
pap认证过程_PPP协议验证过程
weixin_39613089的博客
12-20 2346
“建策技术周周答”第四期答题活动,今天结束哈;明日我们将会抽出幸运小伙伴,记得关注哦!详情请戳:恭喜以下同学获得第三期周周答礼品哦,再接再砺哈【文末附建策技术周周答第四期试题】一、协议介绍PPP(Point-to-Point Protocol,点对点协议)是一种点对点的链路层协议。具体位置是TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异步链路...
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
路由器配置PPP协议 CHAP验证 PAP验证
weixin_33958366的博客
06-14 2561
路由器配置PPP协议 CHAP验证 PAP验证   来源 https://www.cnblogs.com/tcheng/p/5967485.html PAP是两次握手,明文传输用户密码进行认证CHAP是三次握手,传输MD5值进行认证。 PAP:   CHAP:             PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许...
HCIP实验室:MGRE配置与PPP认证实践
对于R2与R4之间的PPP封装和CHAP(Challenge Handshake Authentication Protocol)认证CHAP是一种更安全的身份验证协议,它使用三次握手来验证身份,过程与PAP类似,只是R2作为主认证方,需要在R2上设置认证模式为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值