华为HCNA之PPP认证实验

最新推荐文章于 2024-09-21 16:29:08 发布
最新推荐文章于 2024-09-21 16:29:08 发布
阅读量2.7k 收藏 32
点赞数 2
分类专栏: HCNA学习 文章标签: 网络 http java 安全 软件测试
本文介绍了点到点协议PPP及其两种认证方式PAP和CHAP。通过拓扑图和详细步骤展示了如何在华为设备上配置PPP的PAP和CHAP认证,确保了网络的安全性和连通性。实验最终成功实现了CHAP认证下的安全通信。
摘要由CSDN通过智能技术生成

导语:

PPP:点到点协议,数据链路层封装技术,公有协议HDLC的升级版
两种认证方式:PAP,CHAP
PAP(Password Authentication Protocol)用户名和密码使用明文传输,安全性低。
CHAP(Challenge Handshake Authentication Protocol)用户名和密码使用密文传输,安全性较高。

拓扑图:

在这里插入图片描述

步骤:

1.基本配置:

如拓扑图和配置图所示,完成各个物理设备和接口的配置,并测试连通性:
在这里插入图片描述

2.搭建OSPF网络:

这里仅以R1为例,R2、R3同理:

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255

配置完成后,测试PC-1 和PC-2的连通性:
在这里插入图片描述
通信正常。

3.配置PPP的PAP认证:

为了提升分部和总部通信的安全性,在R1和R3之间配置PAP认证,R3为认证路由,R1为被认证路由:

[R3]interface Serial 4/0/0
[R3-Serial4/0/0]ppp authentication-mode pap domain  huawei

[R3]aaa
[R3-aaa]authentication-scheme huawei
Info: Create a new authentication scheme.
[R3-aaa-authen-huawei]authentication-mode local 

[R3-aaa]domain huaweiyu
Info: Success to create a new domain.
[R3-aaa-domain-huaweiyu]authorization-scheme huawei

[R3-aaa]local-user R1@huaweiyu password cipher huawei
Info: Add a new user.
[R3-aaa]local-user R1@huaweiyu service-type ppp

配置完成后,关闭R1和R3相连的端口一段时间后再打开,使得R1和R3重新协商链路状态:

[R3]interface Serial 4/0/0
[R3-Serial4/0/0]shutdown 
[R3-Serial4/0/0]undo shutdown

此时检查链路状态和连通性:
在这里插入图片描述
可以观察到,R1和R3无法正常通信,他们链路物理状态正常,而链路协议不正常,这是因为PAP认证未通过,因为只配置了认证方R3,还未配置被认证方R1:

[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ppp pap local-user R1@huaweiyu password cipher huawei

查看R1的链路状态:
在这里插入图片描述
在这里插入图片描述
可以看到,R1和R3的链路状态正常,通信正常;
测试PC-1和PC-2的连通性:
在这里插入图片描述
通信正常。

4.配置PPP的CHAP认证:

由于PAP认证的用户名和密码是以明文的方式在链路上传输的,因此不安全,而CHAP采用md5的密文传输方式能够提高链路安全性:

首先删除原有的PAP认证配置,域名不变:

[R3]interface Serial 4/0/0
[R3-Serial4/0/0]undo ppp authentication-mode

[R1]interface Serial 4/0/0
[R1-Serial4/0/0]undo ppp pap local-user

然后配置为CHAP:

[R3-Serial4/0/0]ppp authentication-mode chap
[R3-Serial4/0/0]quit
[R3]aaa
[R3-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[R3-aaa]local-user R1 service-type ppp

其余保持不变;
配置完成后,关闭接口一段时间再打开,使链路状态重新协商:

[R3-Serial4/0/0]shutdown 
[R3-Serial4/0/0]undo shutdown 

[R1-Serial4/0/0]ppp chap user R1
[R1-Serial4/0/0]ppp chap password cipher huawei

测试R1和R3的连通性:
在这里插入图片描述
测试PC-1和PC-2的连通性:
在这里插入图片描述
通信正常!

至此,PPP认证实验已经完成!

思考题:

问题:当PPP链路Up后,在PPP链路一端加上认证配置而另一端不加,为什么一定要重启端口后认证才能生效使双方不能正常通信?
解答:PPP认证的协商在发生在PPP会话建立阶段,当PPP会话成功建立后PPP链路将一直保持通信,不再更改协商的参数直至关闭这条链路的连接。只有关闭连接后重新建立会话时才重新协商参数,认证方式的更改才能生效。

大鼻子小黑
关注
专栏目录
华为实验29-ppp认证
yychentracy的博客
09-15 1800
实验原理 PPP协议之所以成为广域网中较为广泛的协议,原因之以就是提供了CHAP,PAP等校验协议,更好的保证了网络安全PAP为两次握手验证,用户名和秘密由被验证发重复的在链路上发给验证方,直到验证通过或者终止连接,PAP不是一种安全的验证协议,因为口令是以明文的方式发送的. CHAP属于三次握手,只在链路上传输用户名,不传输密码,因此安全性比PAP高,当链路建立完成后,验证方发一个"challenge"报文,给被验证方,被验证方经过一次hash算法,给验证方返回一个值,验证方把自己经过hash算法的
PPP的chap认证实验详解
404 no found 的博客
05-27 6453
** ppp的chap认证实验详解 ** 简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议,Ppp运行于串口线serial(DCE-----DTE) 。理论部分这里就不详细介绍了,如果需要请百度。 下面的是Cisco技术一个PPP的chap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPP的chap认证试验: 下面是一些配置(图中配置为简写): 1、先将基础的IP地址配置好 R1的配置: interface Serial2/0 no shutdown
华为技术认证HCNA网络技术实验指南》实验
09-14
华为技术认证HCNA网络技术实验指南》实验华为网络认证的基础教程
PPP认证实验
a505964648的博客
01-12 569
1、R5为ISP, 只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1R5使用PPPPAP认证R5为主认证方; R2R5使用PPP的chap认证R5为主认证方; R3R5使用HDLC封装 3、R1/2/3构建- 个MGRE环境, R1为中心站点; R1/4为点到点GRE 4、整个私有网络基于RIP全网可达 5、所有路在器其中不同私有地址为源ip时,可以正常访问R5环回 思路: 1、网络部署——拓扑的搭建 2、底层部署——IP地址规划配置保证全网底层都有IP R1-R4私网网段.
PPP的配置
最新发布
zhgjx_ywz的博客
09-21 1265
AR1-aaa]local-user huawei service-type ppp //将用户名为huawei的服务类型改为PPP。[AR2-Serial4/0/0]ip address ppp-negotiate //通过PPP协商的方式获取IP地址。[AR1-ip-pool-1]gateway-list 10.0.12.1 //网关为10.0.12.1。[AR1-Serial4/0/0]link-protocol ppp //将链路层协议封装为PPP
H3C PPP认证基本配置实验
M建的博客
02-19 1442
1. R1R2 使用 PPP 链路直连,R2R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 2. 按照图示配置 IP 地址 3. R2R1PPP 进行单向 chap 验证 4. R2R3PPP 进行双向 chap 验证
华为认证HCNP实验指导书HCNP-IERS_v2.0.pdf
06-25
HCNP教程-里面包括很多NP课程实验和讲解,具体的课程下载来看
华为数通认证实验指导(HCDP-BCRN)
07-20
DC112102 HCDP华为认证数据通信资深工程师OSPF实验指导 ISSUE1.00 DC112103 HCDP华为认证数据通信资深工程师ISIS实验指导 ISSUE1.00 DC112104 HCDP华为认证数据通信资深工程师BGP实验指导 ISSUE1.00 DC112105 HCDP华为认证数据通信资深工程师路由控制和路由选择实验指导 ISSUE1.00 DC112106 HCDP华为认证数据通信资深工程师组播实验指导 ISSUE1.00
华为HCNA培训视频教程【共44集】.rar
09-04
24-路由认证.lxe 25-交换机基础.lxe 26-VLAN基础.lxe 27-VLAN路由.lxe 28-GVRP.lxe 29-STP.lxe 30-RSTP.lxe 31-链路聚合.lxe 32-DHCP.lxe 33-ACL.lxe 34-NAT.lxe 35-SNMP.lxe 36-WLAN基础.lxe 37-HDLC&PPP.lxe 38-...
最新华为认证HCNA须知模拟试题.pdf
08-01
H12-211 HCNA-HNTD是华为HCNA认证的一个具体考试科目,主要测试考生在路由交换、TCP/IP协议栈、网络安全网络管理等方面的基础知识。 **1. IP网络基础** - **路由交换基础知识**:包括网络架构、标准化组织与协议...
华为HCNA-HNTD进阶实验指南:VRP与企业网络技术实战
华为HCNA-HNTD进阶实验指导书V2.2是一份专为准备参加HCNA-HNTD(华为企业网络认证)考试的网络工程师设计的实战教材。该指南围绕华为网络技术与设备展开,主要包括以下几个核心知识点: 1. **VRP基础操作**:实验...
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
华为实验手册【100页40个实验
11-22
在做本实验手册之前,请先完成CCNA,CCNP的实验,因为在那二部实验手册里,对原理性的描述更多一些,而在所有的实验实现的原理上,都是一样的。本实验手册的作用在于,当你遇到一台华为的设备时,不至于什么都不会做。
PPP实验
m0_72279717的博客
04-28 1040
1、串行链路:二层协议有HDLC\PPP,没有也不需要MAC地址。2、点对点链路:二层协议是EII,用MAC地址。*串行链路和点对点链路的三层都可以运行IP协议。3、多路访问是什么?(这块整体没太弄懂)
华为认证hcia学习 静态路由实验
m0_73882915的博客
03-24 2231
指优先级,针对同一目的地,可能存在不同下一跳、出接口等多条路由,这些不同的路由可以是由不同的路由协议发现的,也可以是手工配置的静态路由。只有当G0/0/0接口的链路出了问题才会从G0/0/1接口出去,就可以通过浮动静态路由来配置。AR2能Ping通AR3;由于AR1与AR3不再同一网段,我们没配置路由信息,所以AR1与AR3暂时不能通信(如下)。图个GigabitEthernet0/0/0(路由的出接口为G0/0/0)当到达同一目的地的多条路由具有相同的路由优先级时,路由开销最小的将成为当前的最优路由。
网络实验-PPPpap验证和chap验证
ZHjiao
01-28 4666
网络实验-PPPpap验证和chap验证 网络实验-PPPpap验证和chap验证 封装ppp PPP配置 PAP验证V5 PPP配置 PAP验证V7 PPP配置 CHAP验证V5 PPP配置 CHAP验证V7 封装ppp [Quidway-Serial0] link-protocol ppp 路由器接口缺省封装的链路层协议即为PPP,故在路由器启动后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值