HCIP【PPP协议CHAP验证】

已于 2024-03-28 22:43:54 修改
阅读量888 收藏 13
点赞数 12
分类专栏: HCIP 文章标签: 网络 HCIP PPP
于 2024-03-24 23:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss_copper/article/details/136998096
版权

目录

实验目的:

实验拓扑图:

实验过程:

一:按照图示配置所有设备的IP地址

(1)R1和R2使用PPP链路直连

(2)R2和R3把2条PPP链路捆绑为PPP  MP直连

二:PPP协议的CHAP验证

(3)R2 对 R1 的 PPP 进行单向 chap 验证

(4)R2对R3的PPP进行双向chap验证

1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)

2、R3为主验证方,R2为被验证方(用户名:gaoxc密码:1234567)

实验目的:

  1. R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP  MP直连
  2. 按照图式配置IP地址
  3. R2对R1的PPP进行单向chap验证
  4. R2对R3的PPP进行双向chap验证

实验拓扑图:

实验过程:

一:按照图示配置所有设备的IP地址

(1)R1和R2使用PPP链路直连

R1:

<Huawei>sys

[Huawei]sysname R1

[R1]int Serial 3/0/0

[R1-Serial3/0/0]ip add 192.168.1.1 24



R2:

[Huawei]sysname R2

[R2]int Serial 3/0/0

[R2-Serial3/0/0]ip add 192.168.1.2 24

(2)R2和R3把2条PPP链路捆绑为PPP  MP直连

R2:

[R2]interface Mp-group 0/0/0

[R2-Mp-group0/0/0]q

[R2]int Serial 3/0/1

[R2-Serial3/0/1]ppp mp Mp-group 0/0/0

[R2-Serial3/0/1]q

[R2]int Serial 4/0/0

[R2-Serial4/0/0]ppp mp Mp-group 0/0/0

[R2]interface Mp-group 0/0/0

[R2-Mp-group0/0/0]ip add 192.168.2.2 24

查看一下R2路由表中ip配置是否完善:

[R2]display ip interface brief



R3:

[Huawei]sysname R3

[R3]int Mp-group 0/0/0

[R3-Mp-group0/0/0]q

[R3]int Serial 3/0/0

[R3-Serial3/0/0]ppp mp Mp-group 0/0/0

[R3-Serial3/0/0]q

[R3]int Serial 3/0/1

[R3-Serial3/0/1]ppp mp Mp-group 0/0/0

[R3-Mp-group0/0/0]ip add 192.168.2.3 24

查看一下R3路由表中ip配置是否完善:

[R3]display ip interface brief

测试一下:

[R2]ping 192.168.2.3

  PING 192.168.2.3: 56  data bytes, press CTRL_C to break

    0.00% packet loss

二:PPP协议的CHAP验证

(3)R2 对 R1 的 PPP 进行单向 chap 验证

分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。所以需要在 R2 上创建用于验证的用户(用户名:gxc密码:1234567)

主验证方配置:

[R2]aaa

[R2-aaa]local-user gxc password cipher 1234567

[R2-aaa]local-user gxc service-type ppp

[R2-aaa]q

[R2]int Serial 3/0/0

[R2-Serial3/0/0]ppp authentication-mode chap

被验证方配置:

[R1]int Serial 3/0/0

[R1-Serial3/0/0]ppp chap user gxc

[R1-Serial3/0/0]ppp chap password cipher 1234567

测试一下:(关闭再开启 R1 和 R2 的 PPP 链路,检查验证是否能够通过)

未关闭时:

[R1]ping 192.168.1.2

  PING 192.168.1.2: 56  data bytes, press CTRL_C to break

    0.00% packet loss

证明CHAP验证是通过的

测试一下,先关闭R1-Serial3/0/0j接口,再开启R1-Serial3/0/0接口后再pingR2

[R1-Serial3/0/0]shutdown

[R1-Serial3/0/0] undo shutdown

[R1-Serial3/0/0]ping 192.168.1.2

  PING 192.168.1.2: 56  data bytes, press CTRL_C to break

    0.00% packet loss

  或者我们可以修改一下R1被验证方的用户名或是密码,然后又关闭R1-Serial3/0/0接口,再开启R1-Serial3/0/0接口后再pingR2(这里修改用户名为例,原来是gxc,改成GXCgxc)

[R1-Serial3/0/0]undo ppp chap user

[R1-Serial3/0/0]ppp chap user GXCgxc

[R1-Serial3/0/0]shutdown

[R1-Serial3/0/0] undo shutdown

[R1-Serial3/0/0]ping 192.168.1.2

  PING 192.168.1.2: 56  data bytes, press CTRL_C to break

100.00% packet loss

现在修改为原来的用户名gxc

[R1-Serial3/0/0]undo ppp chap user

[R1-Serial3/0/0]ppp chap user gxc

[R1-Serial3/0/0]shutdown

[R1-Serial3/0/0]undo shutdown

[R1-Serial3/0/0]ping 192.168.1.2

  PING 192.168.1.2: 56  data bytes, press CTRL_C to break

    0.00% packet loss

测试通过!!!

(4)R2对R3的PPP进行双向chap验证

分析:双向验证意味着 R2 和 R3 双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名。

另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证。

分两种情况进行讨论:(两种情况的用户名和密码可以相同,也可以不同。如果两次情况的用户名与密码相同时,第二次配置时CHAP验证就不用给被验证方配置用户名和密码也可以)

1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)

主验证方配置[R2]:

[R2]aaa

[R2-aaa]local-user gao password cipher 1234567

[R2-aaa]q

[R2]int Serial 3/0/1

[R2-Serial3/0/1]ppp authentication-mode chap

[R2-Serial3/0/1]q

[R2]int Serial 4/0/0

[R2-Serial4/0/0]ppp authentication-mode chap

被验证方配置[R3]:

[R3]int Serial 3/0/0

[R3-Serial3/0/0]ppp chap user gao

[R3-Serial3/0/0]ppp chap password cipher 1234567

[R3-Serial3/0/0]q

[R3]int Serial 3/0/1

[R3-Serial3/0/1]ppp chap user gao

[R3-Serial3/0/1]ppp chap password cipher 1234567

2、R3为主验证方,R2为被验证方(用户名:gaoxc密码:1234567)

主验证方配置[R3]:

[R3]aaa

[R3-aaa]local-user gaoxc password cipher 1234567

[R3-aaa]q

[R3]int s 3/0/0

[R3-Serial3/0/0]ppp authentication-mode chap

[R3-Serial3/0/0]q

[R3]int s 3/0/1

[R3-Serial3/0/1]ppp authentication-mode chap

被验证方配置[R2]:

[R2]int s 3/0/1

[R2-Serial3/0/1]ppp chap user gaoxc

[R2-Serial3/0/1]ppp chap password cipher 1234567

[R2-Serial3/0/1]q

[R2]int s 4/0/0

[R2-Serial4/0/0]ppp chap user gaoxc

[R2-Serial4/0/0]ppp chap password cipher 1234567

测试一下:使用R2pingR3

[R2]ping 192.168.2.3

  PING 192.168.2.3: 56  data bytes, press CTRL_C to break

    0.00% packet loss

先关闭R2-Serial3/0/1接口,再开启R2-Serial3/0/1接口后再pingR3

[R2]int s 3/0/1

[R2-Serial3/0/1]sh

[R2-Serial3/0/1]shutdown

[R2-Serial3/0/1]undo shutdown

[R2-Serial3/0/1]ping 192.168.2.3

  PING 192.168.2.3: 56  data bytes, press CTRL_C to break

    0.00% packet loss

测试通过!!!

正儿八经的地球人
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO广域网协议PPPchap认证过程
qq_46981970的博客
08-24 2441
CISCO广域网协议PPPchap认证过程,挑战握手协议抓捕分析
PPP协议chap认证与pap认证原理及配置)
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
PPP认证协议详解
虎哥LoveDroid
06-07 4293
本文旨在深入介绍PPP认证协议,探讨其工作原理、常见的认证协议以及配置和应用方法。我们将重点讨论PAP、CHAP和EAP等常见的PPP认证协议,并分析它们的特点和安全性。此外,我们还将探讨PPP认证协议的配置参数和在互联网接入中的实际应用案例。本文还将讨论PPP认证协议的安全性和加密技术,以及防范弱口令攻击等安全方面的措施。我们还将展望PPP认证协议在未来的发展趋势,特别是在物联网和5G时代的应用前景。
PPP验证(PAP和CHAP
weixin_34242658的博客
08-05 816
ppp协议PPP协议是一种点到点的链路协议,主要运用于在全双工的链路上进行点到点的数据传输特点:-支持点到点和点到多点-支持同步和异步串行服务-可同时支持多种网络层协议-支持验证-支持地址自动协商,能够远程分配IP地址PPP组成:LCP:链路控制协议,负责物理层和二层的协商(用来建立、拆除和监控PPP数据链路)NCP:网络控制协议,负责和三层协商(对于不同的网络层协议进行连接...
PPP链路中的CHAP认证过程
m0_65966135的博客
05-02 2417
PPP链路中的CHAP认证过程
PPP协议配置命令(chap验证)
07-19 6328
 CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:        验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方; 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答
HCIP关于PPP思维导图
最新发布
03-23
HCIP关于PPP思维导图,可供初学者参考
HCIP第三天笔记 PPP GRE
03-31
总之,HCIP的学习笔记涉及了网络协议的基础知识,包括路由协议RIP的控制策略、PPP协议的特性和应用场景,以及网络类型和数据链路层协议的理解,这些都是构建和管理复杂网络体系所必需的关键知识点。
HCIP路由交换最新视频34课时.zip
03-30
网盘文件永久链接 1-路由部分: 01-路由基础 02-ospf-1 03-ospf-2 04-ospf-3 05-ospf-4 06-ospf-5 07-BGP基础 08-路由操纵-1 09-路由操纵-2 10-路由操纵-3 11-BGP选路-1 12-BGP选路-2 ...13-交换综合实验
华为数通HCIP课件网络
09-19
华为数通HCIP课件网络
HCIP 华为 认证 模拟软件
03-27
VCE 软件模拟真实环境 HCIP 模拟软件 考试模拟运行软件 华为 模拟软件
PPP协议的第二阶段CHAP认证过程图解
mst7
02-04 3440
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程CHAP认证第一步:主认证方发送挑战信息
pap认证过程_PPP协议验证过程
weixin_39613089的博客
12-20 2316
“建策技术周周答”第四期答题活动,今天结束哈;明日我们将会抽出幸运小伙伴,记得关注哦!详情请戳:恭喜以下同学获得第三期周周答礼品哦,再接再砺哈【文末附建策技术周周答第四期试题】一、协议介绍PPP(Point-to-Point Protocol,点对点协议)是一种点对点的链路层协议。具体位置是TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异步链路...
[na]ppp协议链路认证-chap认证流程
weixin_34187822的博客
03-21 500
Point-to-Point Protocol (PPP)协议是广域网链路的一种协议,不同于局域网的ethernetII协议 PPP协商过程,分三步:LCP、认证、NCP。 一 协议概述 PPP包含以下两个层次的协议: ·链路控制协议(LCP):负责建立、配置和测试数据链路连接 --&gt;初始化链路 ·网络控制协议(NCP):负责建立和配置各种网络...
PPPchap认证实验详解
404 no found 的博客
05-27 6279
** pppchap认证实验详解 ** 简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议,Ppp运行于串口线serial(DCE-----DTE) 。理论部分这里就不详细介绍了,如果需要请百度。 下面的是Cisco技术一个PPPchap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPPchap认证试验: 下面是一些配置(图中配置为简写): 1、先将基础的IP地址配置好 R1的配置: interface Serial2/0 no shutdown
PPP协议中的PAP和CHAP认证
kxbdys的博客
11-25 2920
一、PAP和CHAP通常被用在PPP封装的串行线路上的身份认证阶段,提供安全性认证。 二、PAP身份验证方式下账号和密码在网络中明文传输,CHAP身份验证方式下密码加密传输。 三、PAP认证和CHAP认证过程图 1、PAP认证过程图 2、CHAP认证过程图 ...
路由器配置PPP协议 CHAP验证 PAP验证
weixin_33958366的博客
06-14 2527
路由器配置PPP协议 CHAP验证 PAP验证   来源 https://www.cnblogs.com/tcheng/p/5967485.html PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证。 PAP:   CHAP:             PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许...
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2698
PPP原理 PAP认证 CHAP认证
HCIP学习笔记.docx
06-05
HCIP学习笔记.docx文件提供了关于OSPF(Open Shortest Path First)协议的基础知识和操作指南。 OSPF是一种在IP层直接封装的协议,它使用协议号89。它基于SPF(Shortest Path First)算法,并且以累计链路开销作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值