广域网之PPP(CHAP认证)

最新推荐文章于 2023-11-06 23:12:14 发布
最新推荐文章于 2023-11-06 23:12:14 发布
阅读量1w 收藏 11
点赞数 3
分类专栏: # 广域网 文章标签: PPP 广域网 CHAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang__Qi/article/details/103058849
版权

文章目录

实验拓扑图:

在这里插入图片描述

实验配置思路:

  1. 配置设备接口IP地址
  2. 在服务端配置用户名和密码
  3. 在服务端接口下开启认证CHAP
  4. 在客户端认证用户名和密码

实验摘要重点命令:

R2(服务器)
[R2]aaa     //进入aaa认证
[R2-aaa]local-user admin password cipher admin@123     //设置用户名和密码
[R2-aaa]local-user admin service-type ppp     //设置认证模式
[R2-aaa]quit     //退出

[R2]interface s4/0/0     //进入接口
[R2-Serial4/0/0]ppp authentication-mode chap     //开启chap认证
[R2-Serial4/0/0]quit     //退出
[R2]

R1客户端

[R1]interface s4/0/0     //进入接口
[R1-Serial4/0/0]ppp chap user admin     //认证用户名
[R1-Serial4/0/0]ppp chap password simple admin@123     //认证密码
[R1-Serial4/0/0]quit     //退出
[R1]

实验详细配置步骤:

配置接口IP地址

R1(客户端)——配置接口IP地址

<Huawei>system-view     //进入系统视图
[Huawei]undo info-center enable     //关闭信息告警提示
[Huawei]sysname R1     //改名
[R1]interface s4/0/0     //进入接口
[R1-Serial4/0/0]ip address 12.1.1.1 24     //设置IP地址
[R1-Serial4/0/0]quit     //退出
[R1]

R2(服务端)——配置接口IP地址

<Huawei>system-view     //进入系统视图
[Huawei]undo info-center enable     //关闭信息告警提示 
[Huawei]sysname R2     //改名
[R2]interface s4/0/0     //进入接口
[R2-Serial4/0/0]ip address 12.1.1.2 24     //设置IP地址
[R2-Serial4/0/0]quit     //退出
[R2]

配置AAA用户名和密码

R2(服务器)——配置用户名和密码

[R2]aaa     //进入aaa认证
[R2-aaa]local-user admin password cipher admin@123     //设置用户名和密码
[R2-aaa]local-user admin service-type ppp     //设置认证模式
[R2-aaa]quit     //退出
[R2]

在接口下开启CHAP认证

R2(服务端)——在接口下开启认证CHAP

[R2]interface s4/0/0     //进入接口
[R2-Serial4/0/0]ppp authentication-mode chap     //开启chap认证
[R2-Serial4/0/0]quit     //退出
[R2]

客户端匹配用户名和密码

R1客户端——配置认证用户名和密码

[R1]interface s4/0/0     //进入接口
[R1-Serial4/0/0]ppp chap user admin     //认证用户名
[R1-Serial4/0/0]ppp chap password simple admin@123     //认证密码
[R1-Serial4/0/0]quit     //退出
[R1]

查看报文信息

CHAP密文传输

在这里插入图片描述

正在努力中的杨Sir
关注
专栏目录
CISCO广域网协议PPPchap认证过程
qq_46981970的博客
08-24 2506
CISCO广域网协议PPPchap认证过程,挑战握手协议抓捕分析
路由器的广域网PPP封装CHAP验证.docx
02-07
路由器的广域网PPP封装CHAP验证 随着网络技术的发展,路由器在网络中的作用变得越来越重要。路由器是网络中的一种关键设备,它可以连接不同的网络,实现网络之间的数据传输。为了确保路由器之间的数据传输安全,...
ppp开启pap/chap认证
zljszn的博客
03-15 6653
什么是pap? PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。 什么是chapCHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。 两种认证方式的应用场景: PAP认证适用于可以使用明文密码模仿登录远程主机的环境。 CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。 拓补图: 首先先配置
PPP认证使用ppp chap hostname和 ppp authentication chap callin命令
weixin_34132768的博客
01-24 988
前言 PPP协商包括几个步骤例 如链路控制协议(LCP)协商,认证和网络控制协议(NCP)协商。 如果双方不能对正确的参数达成协议,则连接被终止。 一旦链路建立,双方使用在LCP协商期间决定的认证协议互相 验证。 认证一定是成功的在开始NCP协商之前。 PPP支持二个认证协议:密码 验证协议(PAP)和质询握手验证协议(CHAP)。 使 用的组件 本文的信...
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 8888
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PPP协议配置命令(chap验证)
07-19 6370
 CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:        验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方; 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答
广域网ppp封装chap认证和捆绑配置.txt
04-29
路由器
路由器广域网PPP封装CHAP验证配置.pdf
08-02
路由器广域网PPP封装CHAP验证配置 本文档讲解了路由器广域网PPP封装CHAP验证配置的实验步骤和配置过程。实验目的包括掌握CHAP验证配置和理解验证过程。实验环境包括DCR-1702、CR-V35MT和CR-V35FC等设备。实验拓扑...
PPP协议身份验证PAP和CHAP
weixin_54223979的博客
03-29 8605
本次实验使用Cisco Packet Tracer,此次实验为复习。 点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。[1]这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能: (1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址; (2)PPP支持多种网络协议,比如...
PPP中的pap和chap认证
weixin_34367845的博客
10-08 233
实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单项认证也可以进行双向认证。实验步骤: pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证:...
PPP CHAP 认证
weixin_34248118的博客
12-31 227
实验名称:PPP PAP(CHAP认证实验目的:掌握PPP PAP(CHAP认证的过程及配置背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。需求分析:在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。实验拓扑:【实验原理】PPP 协...
ppp-chap原理与配置
weixin_33854644的博客
01-27 309
  1 PPP概述   点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。   PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。   PPP...
PPP-CHAP原理与配置
weixin_33725722的博客
08-11 193
  1 PPP概述 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。   2 CHAP原理   PPP提供了两种可选的身份认证方法:口令验证协议PAP(...
配置PPPCHAP
weixin_45821358的博客
11-19 3048
配置PPPCHAP原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.部署ospf3.配置CHAP总结与思考 原理概述 CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”"给被验证方;被验证方经过一次Hash 算法后,给验证方返回一个值;验证方把自过 Hash 算法生成的值和被验证方返回的值进行比较。如果两
30-广域网——PPP协议和安全认证
网络安全
09-23 1819
1. PPP协议 虽然在广域网中点对点通信的技术有很多,但是HDLC技术已经很少使用了,目前使用最广泛的还是PPP协议。ppp协议通过在以太网上提供点到点连接,建立PPP会话,可以让一个主机接入远端的因特网,并通过PPP协议对每个接入的主机进行控制,具有更高的安全性。 PPP协议早在1994年就成为了因特网的正式标准,不同厂商的网络设备都支持PPP协议,可以实现不同厂商的网络设备点对点通...
PPP协议的CHAP验证
最新发布
wa0128的博客
11-06 552
1、R1和R2使用PPP链路直连,R2和R3把2条PPP 链路捆绑为PPP MP直连2、按照图示配置IP地址3、R2对R1的ppp进行单向 chap 验证4、R2和R3的ppp进行双向 chap 验证。
PPP协议讲解(PPP连接状态、CHAP/PAP认证PPP报文)
热门推荐
m0_49864110的博客
05-26 2万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
PPP广域网配置实例:CHAP验证详解
"该文主要介绍了PPP协议在广域网配置中的典型应用,通过两个具体的配置例子展示了PAP和CHAP验证方式的设置方法。" PPP(Point-to-Point Protocol)是一种广泛应用于广域网连接的数据链路层协议,它支持多种网络层...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在努力中的杨Sir

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值