华为PPP pap和chap双向认证配置与抓包与基本ACL配置

最新推荐文章于 2024-06-12 20:51:51 发布
置顶 最新推荐文章于 2024-06-12 20:51:51 发布
阅读量1.4w 收藏 117
点赞数 17
分类专栏: 网络工程师 文章标签: 华为pap配置 华为chap配置 ppp双向认证 acl基本配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43153465/article/details/96474561
版权

PPP认证 加ACL综合实验

文章目录

实验背景

在这里插入图片描述

实验需求

1.先在R2和R3上配ppp的CHAP和PAP认证,R2为PAP的认证方;CHAP的被认证方。R3为PAP的被认证方;CHAP的认证方。

2.R1的S2/0/0接口IP地址要通过IPCP动态协商获得。

3.抓包分析

4.先用ospf 实现全网通

6.在最合适的端口上用ACL2000拒绝PC2访问其它网段

1.配置 PAP和IPCP动态协商

R2

[R1]AAA
[R1-aaa]LOCAL-USER hst password cipher 123             //配置一个本地用户hst
[R1-aaa]LOCAL-USER HST service-type PPP                //这个用户的服务类型为ppp
[R1-aaa]INT S 2/0/0
[R1-Serial2/0/0]link-protocol PPP                      //在华为S接口默认二层协议是PPP
[R1-Serial2/0/0]IP address ppp-negotiate               // IP地址为PPP协议协商获得
[R1-Serial2/0/0]PPP authentication-mode PAP            // 端口验证模式为PAP认证

R3

[R3]INT S2/0/0
[R3-Serial2/0/0]IP ADDRESS 10.0.0.2 30              
[R3-Serial2/0/0]remote address 10.0.0.1                // 为远程 分配一个IP地址
[R3-Serial2/0/0]ppp pap local-user hst password cipher 123     //在接口上配置一个本地认证用户hst

2.可以在R1上看到自动获取到的IP地址

[R1]DIS IP INT brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial2/0/0                       10.0.0.1/32          up         up        //可以看到已经自动协商获得的ip
Serial2/0/1                       unassigned           down       down

3.验证PAP和IPCP

R3

[R2-Serial2/0/0]shutdown                    //在配置发生更改后 一定要重起端口让配置生效
[R2-Serial2/0/0]un shutdown 
[R3-Seri
最低0.47元/天 解锁文章
懒惰会杀死你
关注
  • 17
    点赞
  • 117
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件 实验示例详细文档 https://www.orcy.net.cn/2341.html
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 8034
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
eNSP学习——PPP认证
最新发布
TXFBAP的博客
06-12 923
掌握配置PPP PAP认证的方法 掌握配置PPP CHAP认证的方法 理解 PPP PAP认证CHAP认证的区别
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7629
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
radius chap 加/解密算法 抓包分析
h934070878的专栏
04-19 2003
md5 ( chapID + 密码 + challenge )
华为ppp链路协商抓包分析(详细)
qq_47529104的博客
08-08 8287
首先简单说一下ppp配置的流程。 1、在服务端将链路的封装类型设置为ppp,在服务端创建用来验证的本地用户。(还有一些是用别的服务器存用户数据)。 2、在服务端上设置验证协议,比如pap或者chap 3、在客户端上同样将链路的封装类型配置ppp。然后将向服务端提供用户信息,验证成功即可 简单来说就是上面的步骤 首先我们使用抓包软件先来看以下LCP,是如何建立链路的连接的。 华为的路由器在串线上默认使用的就是PPP协议,所以我们先看一下两台路由器使用串线连接之后,线路上的数据包。 当你连接
编程验证CHAP协议认证过程的正确性
COSMOSJie的博客
04-12 518
本实验就是基于PPTP VPN配置好之后并且抓到数据包之后的验证过程。
PAPCHAP配置与实现应用实例.docx
02-24
"PAPCHAP配置与实现应用实例" 一、PPP 的特点 PPP(Point-to-Point Protocol)是 IETF(Internet Engineering Task Force)推出的点到点类型线路的数据链路层封装协议。PPP 支持多种物理接口,包括同步串行...
华为papchap配置参照.pdf
11-14
华为PAPCHAP配置参考 在本文中,我们将探讨华为PAP(Password Authentication Protocol)和CHAP(Challenge-Handshake Authentication Protocol)配置的细节。这些协议都是用于验证路由器之间的身份验证的重要...
华为 NE20E-S V800R010C10SPC500 配置指南 - PPP配置
04-21
配置指南还会提供具体的配置示例,详细解释如何在实际应用场景中配置PAPCHAP认证,帮助用户更好地理解和操作。 总结来说,华为NE20E-S路由器的PPP配置涵盖了协议的基本设置、链路监控、身份验证以及多链路捆绑等...
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
04-02
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
PAPCHAP认证方式
qq_53317005的博客
11-11 3889
papchap认证方式
华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2421
【代码】【华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
hcip笔记小结
qq_52661813的博客
03-16 343
server-aaa-author-huawei]authorization-mode local ----设置该方案的授权方法。//修改OSPF接口的DR优先级。[r1-ospf-1]bandwidth-reference 1000 //修改参考带宽-----所有设备均需修改。[r1-Tunnel0/0/0]nhrp redirect //在hub设备上配置----使能nhrp重定向报文。loading------加载状态-----邻居间使用LSR/LSU/LSAck三种报文来获取完整的TOPO信息。
PPP认证【eNSP实现】
Infinity_and_beyond的博客
05-11 6942
PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP【Challenge Handshake Authentication Protocol,挑战式握手验证协议】、PAP【Password Authentication Protocol,密码验证协议】,更好地保证了网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者中止连接。PAP不是一种安全的验证协议,
华为ensp的PPPOE实验
qq_58405021的博客
12-10 6108
目录 前言 PPP建立连接 PPPOE连接建立 实验过程 前言 今天给大家说一下PPPOE协议,为了方便说,先谈一下PPP协议,PPP协议是在P2P网络中所使用的协议,串口型链路默认就是运行着PPP协议了。 串口型链路虽然带宽很低,只有2.048MB,但是PPP协议设计的比较完善,有认证和下发IP地址的功能,PPP建立连接需要下面几个步骤。 PPP建立连接 1.LCP(链路控制协议) ①协商链路的条数,在PPP协议中MG_GROUP可以聚合链路(类似于以太网的Eth-tr...
CISCO广域网协议PPPchap认证过程
qq_46981970的博客
08-24 2465
CISCO广域网协议PPPchap认证过程,挑战握手协议抓捕分析
ppp协议(papchap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4780
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
华为GRE、MGRE、PAPCHAP综合实验
a1422997080的博客
01-10 2543
1.所配IP地址已全部标注在图上 2.R1和R5之间使用PPP认证PAP认证认证方: 主认证方: R2和R5之间使用PPP认证CHAP认证,R5为主认证方 R3和R5使用HDLC封装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值