IE-LAB网络实验室:CCNP培训机构 HCNA培训 PPP 协议PAP和CHAP认证配置

最新推荐文章于 2023-09-10 05:17:35 发布
最新推荐文章于 2023-09-10 05:17:35 发布
阅读量229 收藏 1
点赞数
分类专栏: IE 文章标签: IE-LAB网络实验室:CCNP培训机构 HCNA培训 PPP 协议P
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aglaia89/article/details/103121812
版权

PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户名和密码会在链路上反复的发送,容易导致被截获。CHAP是三次握手认证。CHAP是在链路建立开始就完成的,在建立完成后的任何时间都可以进行再次认证。
配置:
在这里插入图片描述

PC配置:
PC1:
IP地址:10.0.1.1/24
网关:10.0.1.254
PC2:
IP地址:10.0.2.1/24
网关:10.0.2.254

基础接口地址配置:
R1:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.1.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ip address 10.0.12.1 24
[Huawei-Serial4/0/0]quit

R2:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ip address 10.0.12.2 24
[Huawei-Serial4/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.2 24
[Huawei- GigabitEthernet 0/0/1]quit
R3:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.2.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei- GigabitEthernet 0/0/1]ip address 10.0.23.3 24
[Huawei- GigabitEthernet 0/0/1]quit

在每台路由器上配置OSPF,通告进入区域0内。
R1:
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

R2:
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

R3:
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
检测网络已连同。

在这里插入图片描述

配置PPP的PAP认证。
在R1和R2上部署PAP认证,R2作为认证路由器,R1作为被认证路由器。
R2配置PPP协议,方式为PAP,采用域名huawei。
R2:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap domain huawei
[Huawei-Serial4/0/0]quit
配置aaa:
[Huawei]aaa
[huawei-aaa]authentication-scheme huawei_1
[huawei-aaa-authen-huawei_1]authentication-mode local
[huawei-aaa-authen-huawei_1quit
[Huawei-aaa]domain huaweiyu
[Huawei-aaa-domain-huaweiyu]authentication-scheme huawei_1
[Huawei-aaa-domain-huaweiyu]quit
[Huawei-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[Huawei-aaa]local-user R1 service-type ppp
R1:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp pap local-user R1 password cipher huawei

检测配置:
R1:

在这里插入图片描述

Ping检测无误。
配置PPP的CHAP认证:首先删除原有的PAP配置,域名不变。
R2:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]undo ppp authentication-mode
R1:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]undo ppp pap local-user
R2:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode chap
设置用户名R1和密码huawei
[Huawei]aaa
[Huawei-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[Huawei-aaa]local-user R1 service-type ppp
其余认证方案和域的配置保持不变。
R1:
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp chap user R1
[Huawei-Serial4/0/0]ppp chap password cipher huawei

配置完成。

CCNP培训机构 CCIE培训中心 HCIE认证培训 HCNA培训

助教:马季

ielab悦然
关注
专栏目录
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1727
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
PPPPAP认证CHAP认证配置 Cisco
aiwo1376301646的博客
04-27 7265
配置要求: 1:在R1和R2之间的链路使用PPP封装技术,并使用PAP认证方式; 2:在R2的R3之间的链路使用PPP封装技术,并使用CHAP认证方式; 3:每个路由接口都参与OSPF 区域0的运行,假设进程号为22,使三个计算机都能互相PING通; 网络拓扑图: 配置代码: R1: En Conf t Hostname r1 No ip...
ppppapchap认证配置
情不知所起,一往情深
08-29 7108
一、网络拓扑 二、PAP 2.1 PAP单项认证:R1为服务器端,R2为客户端 R1配置: R1>enable R1#configure terminal R1(config)#username jsxjs password adminjsxjs R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config...
chapppp认证配置+MGRE实验
树下一少年的博客
05-09 859
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 8249
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
IE-LAB网络实验室:华为认证 北京华为认证,思科ccie,sp ccie 思科ccnp PPP 协议PAPCHAP认证配置
aglaia89的博客
12-26 360
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
IE-LAB网络实验室:Cisco CEF浅析
aglaia89的博客
09-25 195
CEF(Cisco Express Forwarding,Cisco特快交换)技术是思科公司推出的一种全新的路由交换方案,它具有良好的交换性能,增强的交换体系结构和极高的包转发速率。 传统路由器的基本作用是路由计算和包转发,通常基于共享存储器体系结构,采用集中式CPU,即单个CPU(或多个CPU,联结成路由器簇)控制共享总线,连接多个接口卡上,接口卡包含简单的队列等结构,与CPU通信,通过共享总线...
IE-LAB网络实验室:华为认证 北京华为认证,思科ccie,sp ccie 思科ccnp Telnet/Stelnet方式远程登录网络设备
aglaia89的博客
12-19 253
Telnet/Stelnet方式远程登录网络设备 Telnet起源于ARPANET,是最早的Internet应用之一。 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,...
思科网络实验室CCNP(路由技术)实验指南.zip
04-22
《思科网络实验室CCNP(路由技术)实验指南》是一份深入探讨网络技术特别是路由技术的宝贵资源,专为那些正在准备CCNP认证或者希望提升自己在路由领域技能的IT专业人士设计。这份压缩包包含了一个名为"思科网络实验...
ansible-ccna-lab:在Ansible上移植的CCNA Labs-仅用于教育目的-仅IOSv和IOSvL2支持
05-23
Ansible CCNA实验室 索取Ansible剧本的押金 3.5。 熟悉Ansible配置设置 4. CCNA拓扑 4.1。 CCNA网关拓扑 4.2。 CCNA Bipod拓扑 4.3。 CCNA三脚架拓扑 4.3.1。 逻辑拓扑 4.3.2。 简要描述;简介 4.4。 Stick变体拓扑...
第二十七讲:神州路由器PPP CHAP认证配置
weixin_41687096的博客
12-31 2004
神州路由器PPP CHAP认证配置
PPP认证配置
weixin_45821358的博客
11-19 1162
PPP认证配置原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置2.部署ospf3.配置PPPPAP认证总结与思考 原理概述 在网络日益发展的今天,人们对网络安全性的要求越来越高,而PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP (Challenge-Handshake Authentication Protocol,挑战式握手验证协议)、PAP(Password AuthenticatioProtocol,密码验证协议),更好地保证了网络安全性。 P
第二十六讲:神州路由器PPP PAP认证配置
weixin_41687096的博客
12-31 1498
神州路由器PPP PAP认证配置
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 7487
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
简单配置PPP认证
晚风挽着浮云的博客
11-27 4859
PPP认证 原理概述: 在网络日益发展的今天,人们对网络安全性的要求越来越高,而PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP(Challenge-Handshake Authentication Protocol),挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好地保证了网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶...
配置PPPCHAP
weixin_45821358的博客
11-19 3050
配置PPPCHAP原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.部署ospf3.配置CHAP总结与思考 原理概述 CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”"给被验证方;被验证方经过一次Hash 算法后,给验证方返回一个值;验证方把自过 Hash 算法生成的值和被验证方返回的值进行比较。如果两
PPP的两种验证方式(PAPCHAP)
最新发布
Beau_Will的博客
09-10 9019
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络协议前验证链路的对端。
OSPF+ACL大型综合实验
banya1999的博客
05-12 6940
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
路由器配置深入浅出—路由器接口PPP协议封装及PAPCHAP验证配置
cnmeimei的博客
08-23 3098
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPPPAPCHAP验证,cpt支持,不一定要在gns3上做实验。 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。 实验拓扑: 关键配置PAP验证:Password Authentication protocol,口令认证协议。 参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r...
CCNP 300-115 Switch实验手册:构建多层交换网络与安全广域网
"这是一本针对CCNP 300-115 Switch认证的实验手册,涵盖了构建多层交换网络以及实现安全融合广域网的相关内容。" 本实验手册详细介绍了各种路由协议配置与优化,是CCNP认证考试的重要参考资料。以下是手册中涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值