PPP认证协议

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量256 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51781502/article/details/129784779
版权

 单向认证,R2对R1进行认证

R2上面创建用户,注意此时用户的级别一定是network,不能是manager!!

第一个用户

local-user 1user class network
         password password 123
         service-type ppp

第二个用户

local-user 2user class network
         password password 321
         service-type ppp

R2可以建立多个用户(这些用户的类型必须是service-type必须是ppp!!!),然后被验证方R1在S1/0接口上可以用上述用户中的一个来验证。

然后在接口上面选择ppp chap 认证

 接着R1就可以在接口进行认证啦

 注意:每次修改配置,都需要shutdown,然后undo shutdown!

双方成功UP!

 上面我们用的是用户1user,这次我们用2user,密码是321

 然后也是UP的!

 双向认证

当使用双向认证时,双方配置相似,可以各自使用不同的账户密码。但是,若使用的密码相同,则在接口向对方配置认证时,可以不用配置   ppp chap password 用户密码,但是必须配置 ppp chap user 用户名!!!

因为在哈希时,是将ID、随机数、密码做哈希,本地接口没有配置 ppp chap password 用户密码,则查本地数据库,将那个密码做哈希,则认证方核对哈希时是一致的,则认证通过。

猜测:如若本地有多个ppp账户密码,则此次不可如此!缘由是它不知道用哪个密码去认证!此次须在接口指定配置对方的密码~(仅仅猜测)

 当然,配置的用户名当是对方配置的用户名。

ppp

point-to-point protocal 点到点链路协议

p2p(point-to-point)是一个网络类型,如ospf里面的MA网络,p2p网络类型。

Configure NAK 是参数不匹配,表示我看得懂这个字段,但是我不太认同。所以我会发一个NAK表示拒绝,但是同时我会告诉你我哪个字段表示不匹配。比如:密码认证密码或账号错误,认证方式不一样。

Configure reject是参数不识别,表示我不认得这个字段,而且我会告诉你哪个字段我看不懂。如一方配了认证,一方没有配。如R1一方是pap,R2一方没有配。开始双方发Request,然后R1发ack表示确认,但是R2不认识认证协议,于是就发一个reject,并告诉R1这个我不认识,然后,R1删除认证字段,重新发Request,这样R2就可以识别了,于是发ack,之后,R1会发一个terminal request告诉我要终止啦,然后R2发一个aterminal ck确认。然后过了一个周期再次循环上述过程。

CHAP 认证

chap认证是加密传输的,认证方首先需要做一个挑战,对ID,随机数,和自己的System ID发送给对方,然后接收方将密码,ID,随机数做一个哈希得到MD5结果,连同明文的用户名(验证的用户名)发给认证方,认证方通过用户名在数据库中比对找出密码,ID,随机数做MD5运算与收到的哈希比较,一致则通过。

由于是先从认证方开始的,因此避免了黑客追求快而大量暴力破解,也因为密文传输安全性增强。

而pap是被认证方直接发送明文报文给认证方,一旦正确即可完成认证,因此可以暴力破解!只有两次认证,而chap三次握手。

NCP协商

 

请求地址时原地址是0.0.0.0.NAK回包会给他一个地址。 

interface Serial4/0/0
   ppp ipcp default-route        Install default route through negotiated peer IP address 

 同样也可分配DNS或者主动向对端请求DNS。

PPPoE

 它分为三个阶段

 它是基于以太网的,开始的PADI,PADO,PADR,PADS都是在二层上面的,用于建立会话,确认会话,主要包括Session ID,Mac地址,这样运行商可以取根据你的这些独一信息做管理

 然后开始进行ppp LCP的协商,然后认证,最后做NCP的协商。

 在NCP阶段,客户端的地址为0.0.0.0,然后服务端会回一个NAK,并携带一个地址给它,最后request,ack。

PPPoE的MTU最多为1492,之所以少了8字节,是因为

故而最大1492字节。

        注意,ppp之所以在以太网上面传输,只因为二层还是以太网封装,另外上面的PPPoE server 要配置一个虚拟接口,报文都是这个处理的,所以这个虚拟接口是PPP接口,而实际的G0/0/0是以太网接口,它只起到一个转发的作用,只要这个接口是UP就可以。同样,Windows拨号有一个虚拟的宽带连接网卡,数据也都是这个网卡来处理的,实际发送的话,Windows默认所有网卡都发送,对应上面的PPPoE client,dialer是处理数据的,G0/0/0也只是达到一个发送的作用而已,所以这条路上的两个G0/0/0没有地址都可以。  

华三PPPoE抓包

不知朱颜改
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPP认证协议详解
虎哥LoveDroid
06-07 4417
本文旨在深入介绍PPP认证协议,探讨其工作原理、常见的认证协议以及配置和应用方法。我们将重点讨论PAP、CHAP和EAP等常见的PPP认证协议,并分析它们的特点和安全性。此外,我们还将探讨PPP认证协议配置参数和在互联网接入中的实际应用案例。本文还将讨论PPP认证协议的安全性和加密技术,以及防范弱口令攻击等安全方面的措施。我们还将展望PPP认证协议在未来的发展趋势,特别是在物联网和5G时代的应用前景。
华为ensp中PPP(点对点协议)中的PAP认证 原理和配置命令
博客之路,前途漫漫
04-08 3295
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。PAP认证(Password Authentication Protocol)是一种简单易用的认证协议,用于验证通信双方的身份。PAP认证PPP协议族中定义,常用于拨号网络、虚拟专用网络(VPN)等点对点连接场景。
H3C PPP双向验证
呦菜呦爱玩的博客
11-21 2405
R2 和 R5 使用 PPP 链路直连,PPP 进行单向 chap 验证
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
最新发布
博客之路,前途漫漫
04-11 3649
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证协议。它是一种更加安全的认证方式,相比于PAP认证,CHAP认证可以有效地防止密码被窃听或篡改。
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 7411
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
【学网攻】 第(23)节 -- PPP协议
可惜已不在
02-07 1761
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
rfc2284 PPP扩展认证协议(EAP)_PPP扩展认证协议_
10-03
点到点协议PPP)提供一种在点到点链路上传输...在PPP中定义了一个可扩展的链路控制协议(LCP),LCP协议允许协商认证协议,从而可以在网络层报文在链路上传输之前对对端进行认证。本文档定义了PPP扩展认证协议(EAP)
PPP拨号协议和原理详解
01-26
PPP(Point-to-Point Protocol)是一种广泛应用于同等单元间数据传输的链路层协议,尤其适用于2G/3G/4G模块与Windows/Linux系统的PPP连接。它支持IP地址的动态分配、同步或异步通信以及多种配置参数的协商,确保了从...
ppp.rar_ppp_ppp协议
09-21
3. **认证协议(Authentication)**:PPP支持多种认证协议,如PAP(Password Authentication Protocol)、CHAP(Challenge Handshake Authentication Protocol)和EAP(Extensible Authentication Protocol)。...
PPP网络类型,chap认证配置实验,链路捆绑。
xiaomi11133的博客
10-18 398
1、R1-R2chap认证在R2和R1上面配置PPP的chap验证R2为主认证方R1为被认证方。2、配置R2和R3的双向认证。互为主认证方和被认证方,账户:xiaomi123;密码:123456;2、R2-R3chap认证,让R2和R3互为主认证方和被认证方,实现R2和R3的双向chap认证。1.R1和R2使用PPP链路直连,R2和R3把两条PPP链路捆绑为PPP MP直连。1、配置R2对R1的单向认证。3、在R2和R3上配置PPP MP进行链路捆绑。3、在R2、R3上配置PPP MP 链路捆绑。
PPP 认证 配置PAP单向认证示例(本地认证方式)实验
zszfs的博客
09-20 952
PPP 认证 配置PAP单向认证示例(本地认证方式)实验
【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2376
【代码】【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
30-广域网——PPP协议和安全认证
网络安全
09-23 1766
1. PPP协议 虽然在广域网中点对点通信的技术有很多,但是HDLC技术已经很少使用了,目前使用最广泛的还是PPP协议ppp协议通过在以太网上提供点到点连接,建立PPP会话,可以让一个主机接入远端的因特网,并通过PPP协议对每个接入的主机进行控制,具有更高的安全性。 PPP协议早在1994年就成为了因特网的正式标准,不同厂商的网络设备都支持PPP协议,可以实现不同厂商的网络设备点对点通...
ppp双向chap验证
weixin_75189493的博客
03-28 2141
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连;2、按照图示配置IP地址;3、R2对R1的PPP进行单向chap验证;4、R2和R3的PPP进行双向chap验证;
双向认证_PPP chap双向认证
weixin_39866419的博客
12-24 2521
知识点:点对点协议ppp的chap认证可以实现链路的安全前导知识:PPP协议、HDLC协议、帧中继协议实验环境:Cisco Packet Tracer 模拟器网络拓扑图:简单的端对端连接实验步骤1、r1的配置r1(config)#username r2 password 123#这里设置对方的主机名!密码自定义,和对端保持一致!!r1(config)#int s0/0r1(config-if)#i...
上网被阻断未经pppoe认证_Pppoe协议多运营商接入共用链路的方法
weixin_35839384的博客
12-24 662
Pppoe协议多运营商接入共用链路的方法【技术领域】[0001]本发明属于计算机技术领域,具体涉及PPPOE协议多运营商接入共用链路方法。技术背景[0002]PPPOE(以太网上的点到点连接协议)认证目前大规模地应用于电信运营商的ADSL接入中,是电信运营商传统PSTN窄带拨号接入技术向以太网接入技术的延伸,即用带宽更大的以太网取代传统PSTN,和原有窄带网络用户接入认证体系一致,并且有其天然优势...
第二十六讲:神州路由器PPP PAP认证配置
weixin_41687096的博客
12-31 1457
神州路由器PPP PAP认证配置
一文看懂PPP协议——PPP协议简介
热门推荐
永远是少年
07-08 3万+
今天给大家介绍一下PPP协议的相关内容,文章浅显易懂,特别适合0基础同学。本文主将主要从PPP概述、PPP链路建立过程和PPP认证三个角度对PPP协议进行讲解。 一、PPP概述 PPP,point-to-point协议,即点对点协议,是数据链路层封装协议的一种。刚开始接触计算机网络的同学很多人都有一种误区,认为数据链路层网络等同于以太网,所有的数据链路层封装方式都是以太网格式的以太帧。但是其实数据链路层有很多种网络,其数据链路层封装方式有很多。目前,Internet协议普遍采用的是TCP/IP协议,只要不同
PPP协议的两种认证方式配置
weixin_33860528的博客
11-05 2322
一、基本配置 配置两端接口IP地址及启用PPP封装协议 CPE(config)#interface serial 0/1 CPE(config-if)#ip address 192.168.1.1 255.255.255.0 CPE(config-if)#encapsulation ppp ISP端也需要配置PPP封装协议,否则两端会...
PPP协议详解:认证配置与功能特点
PPP(Point-to-Point Protocol)是一种点对点协议,它是SLIP(Serial Line Interface Protocol)的继承者,广泛应用于广域网(WAN)的通信中,尤其是在串行线路...了解并配置PPP认证是网络管理员和技术人员必备的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值