广域网技术实现--思科路由器PPP封装PAP验证

最新推荐文章于 2024-06-03 23:29:36 发布
最新推荐文章于 2024-06-03 23:29:36 发布
阅读量2.2k 收藏 27
点赞数 8
分类专栏: 网络设备安装与调试(思科实现) 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaNebula/article/details/107881045
版权

PAP认证协议简介:
PAP 验证为两次握手验证,口令为明文,PAP 验证的过程如下: 被验证方发送用户名和口令到验证方; 验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应(Acknowledge or Not Acknowledge)。 如正确则会给对端发送ACK 报文,通告对端已被允许进入下一阶段协商;否则发送NAK 报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP 重新协商过程。 PAP 的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁

网络设备结构图:
在这里插入图片描述

说明:由于配置好PAP协议后可以用路由器ping功能验证结果,可以将设备简化为两台Cisco2911路由器。
设备配置:

接口IP配置:
Router0:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#clock rate 64000 
Router(config-if)#ip add 202.1.1.1 255.255.255.0 
Router(config-if)#encapsulation ppp
Router(config-if)#no shutdown 
Router(config-if)#end
Router#w
Building configuration...
[OK]

Router1:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ip add 202.1.1.2 255.255.255.0 
Router(config-if)#encapsulation ppp
Router(config-if)#no shutdown 
Router(config-if)#end
Router#w
Building configuration...
[OK]

配置PAP验证协议:
Router0(验证端):

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#username cisco password 123456
Router(config)#int s0/0/0
Router(config-if)#ppp authentication pap 
Router(config-if)#end
Router#w
Building configuration...
[OK]

Router1(被验证端):

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#ppp pap sent-username cisco password 123456 
Router(config-if)#end
Router#w
Building configuration...
[OK]

配置结果测试(第一次测试,可能出错):

在这里插入图片描述
说明:上图是使用验证方路由器去ping被验证方路由器,发现ping测试数据包没有一个被返回,返回五个点,就代表ping测试失败。

排除错误:
我们首先分别在各自路由器上特权模式下执行命令:show int s0/0/0 查看接口详细信息。

验证端:
在这里插入图片描述
被验证端:
在这里插入图片描述
说明:根据上面两张图片发现,验证方接口出现了假死状况(被红色矩形圈中部分。假死解释:接口物理层是打开的,但是协议是被关闭的),因为思科路由器本身具备自我保护,当发现验证方和被验证方协议不平衡时,就会启动自我保护机制。

修复错误:
解决方法:如果设置好PAP验证后出现此状况,则需要先取消验证方接口封装协议,之后重新封装,封装完成后,接口协议会被自动重启。

被验证方操作:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s0/0/0
Router(config-if)#no encapsulation ppp
Router(config-if)#encapsulation ppp
Router(config-if)#end
Router#w
Building configuration...
[OK]

第二次ping验证是否配置成功:
在这里插入图片描述
说明:如上图所示,返回五个感叹号,就代表ping测试数据包全部返回验证端,则配置成功,否则失败!

苏小柴
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
PPPPAP认证和CHAP认证配置 Cisco
aiwo1376301646的博客
04-27 7197
配置要求: 1:在R1和R2之间的链路使用PPP封装技术,并使用PAP认证方式; 2:在R2的R3之间的链路使用PPP封装技术,并使用CHAP认证方式; 3:每个路由接口都参与OSPF 区域0的运行,假设进程号为22,使三个计算机都能互相PING通; 网络拓扑图: 配置代码: R1: En Conf t Hostname r1 No ip...
Cisco Packet Tracer思科模拟器路由器PPP封装验证
Cisco Packet Tracer 思科模拟器知识分享
09-13 5603
本篇文章主要讲解思科模拟器PPP封装PAP单、双向认证和CHAP单、双向认证,干货满满,每个步骤都有详细的命令解析,以及说明注释,值得一看。
PAP与CHAP认证
Dreamsi_zhang的博客
02-07 4661
一、PPP介绍 PPP(point-to-point protocol)是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。 ##在PPP主要由三类协议簇组成 1、链路控制协议簇(Link Control protocol):主要用来建立、拆除和监控PPP链路。 2、网络层控制协议簇(Network control protocol):主要用来协商在该链路上传输的...
思科配置代码 广域网类型 PAP认证
最新发布
m0_58480257的博客
06-03 115
1、被验证方 创建数据库。(2)启动CHAP验证。(1)创建用户数据库。(2)启动PAP验证。(1)创建用户数据库。
思科模拟器入门基础-PPP协议双向PAP认证
m0_60984906的博客
12-24 3759
Cisco Packet Tracer 6.0思科模拟器入门基础教程 职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 基础教程PPP协议双向PAP认证 职计算机专业基础
实验八 PPP广域网链路测试
weixin_34199335的博客
02-05 310
实验八 PPP广域网链路测试 一、拓扑图 二、实验目标 (1)掌握PPP的基本配置,掌握串行链路的调试方法和链路通信质量方法 (2)理解PPP的协商过程,掌握PPP协议的调试方法。 (3)掌握PPP认证的配置方法,理解PAP、CHAP认证过程,掌握PPP认证调试方法。 (4)掌握PPP Multilink的配置方法及调试 三、实验内容及测试 ...
Cisco PPP认证
分享的都是纯自学心得
05-25 691
它比另一种协议密码验证程序(PAP)更加可靠。[1] 挑战握手认证协议(CHAP)通过 三次握手 周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。密码认证协议 (PAP),是 PPP 协议集的一种 链路控制协议 ,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。第一种是直接两端开启ppp协议不进行任何认证配置;
【CCNA 14-1】WAN广域网技术.pptx
04-30
在Cisco路由器配置PPP和认证通常涉及以下步骤: 1. **封装PPP**:使用`encapsulation ppp`命令封装接口。 2. **设置主机名和用户名/密码**:可选地,使用`hostname`和`username`命令指定路由器名称和认证信息。 3....
CCNA广域网技术视频.zip
03-18
《CCNA广域网技术详解》 在信息技术领域,网络工程师常常需要掌握各种网络技术,其广域网(Wide Area Network,简称WAN)技术是构建和维护大规模网络的关键部分。CCNA(Cisco Certified Network Associate)...
实验9-福建师范大学-CCNA基础实验之配置PPP封装和认证
06-03
在福建师范大学的CCNA基础实验,学生将实际操作Cisco路由器,通过命令行界面(CLI)来配置PPP封装和认证,从而实践理论知识,提高动手能力。通过这个实验,学生不仅能掌握PPP的基本概念,还能了解网络设备的管理与...
Cisco网络教材:2511路由器PPP配置
03-04
在Cisco网络环境PPP(Point-to-Point Protocol)是一种广泛使用的协议,用于在两台设备之间建立点对点连接,通常在广域网(WAN)接口如串行端口上配置。本教程将深入探讨如何配置Cisco 2511路由器PPP,以便在...
PPP协议PAP和CHAP认证实验
11-27
此外,IP地址、子网掩码和封装协议(encapsulation ppp)都是必要的设置,以使路由器能够正确地识别和处理PPP帧。认证用户名和密码通过`username`命令设置,并使用`password 0`进行明文输入(在实际环境应避免明文...
思科-实验10:路由器接口 PPP 协议封装PAP、CHAP 验证配置
热门推荐
weixin_44270194的博客
07-08 1万+
【实验内容】 (1) 选择两台C2811 路由器,分别关闭电源后添加WIC-2T 模块,添加位置为插槽0/接口适配器0(提示:在4个插槽右下角的位置)。开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接,连接时使得C2811B 为DCE 端、 C2811A 为DTE 端,即选择带时钟标记的串行线先连C2811B,然后再连C2811A。 (2)配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24和二层封装协议为 PPP。配置C2811
Packet Tracer 配置PAP双向认证
傻傻的心动的博客
02-28 900
Packet Tracer 配置PAP双向认证
关于Cisco Packet Tracerpap认证配置
weixin_58235104的博客
05-15 1257
步骤1:ip配置(省略) 步骤2:ppp配置(省略) 步骤3:pap认证配置 路由r1 r1(config)#int s1/0 r1(config-if)#ppp pap r1(config-if)#ppp pap sent-username yonghuming password mima r1(config-if)#exit 路由r2 r2(config)#username yonghuming password mima r2(config)#int s1/0 r2(co...
路由期末复习(二)—配置命令
m0_48788975的博客
12-30 1289
这篇就专门说说关于配置的知识点,了解基础知识指路: 路由器 Telnet服务配置命令 ·配置与网络相连端口的IP地址 [H3C-ethernet0/0]ip address 192.168.3.1 255.255.255.0 ·使能Telnet服务器端功能 [H3C]telnet server enable ·进入vty用户界面视图,设置验证方式 [H3C]user-interface vty 1 63 #自己设置数字 [H3C-ui-vty1]authentication-m
思科广域网技术实现 - - 路由器广域网PPP封装
Nstar的技术博客
07-13 1851
PPP协议介绍: PPP提供两个对等体之间的数据帧传输,它的传输是有序的,以全双工方式进行的,与HDLC协议相比,PPP是面向字节的,而HDLC是面向比特的,PPP本身也可以工作在面向比特的模式下。 网络结构图: 设备配置: PC0: PC1: Router0的IP配置: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 Router(config-if
CISCO广域网协议PPP之chap认证过程
qq_46981970的博客
08-24 2451
CISCO广域网协议PPP之chap认证过程,挑战握手协议抓捕分析
pap认证要交换几次报文_广域网技术PPP及认证实战配置
weixin_30472793的博客
12-31 453
一、拓扑需求:1、我们通过配置R1和R2之间的S1/0 为广域网PPP线路。2、配置R1和R2之间的认证为PAP和CHAP认证二、配置1、 R1和R2之间串口配置R1(config)#in s 1/0R1(config-if)#no shR1(config-if)#ip add 12.1.12.1 255.255.255.0R2(config)#int s 1/0R2(config-if)#ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值