华为eNSP配置PPP协议中的CHAP认证

已于 2023-10-16 17:11:01 修改
阅读量9.3k 收藏 147
点赞数 21
分类专栏: 华为eNSP 文章标签: 华为 网络 网络协议 tcp/ip
于 2023-02-19 14:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/123152397
版权
文章详细介绍了CHAP认证的过程,包括其三次握手机制和安全性。在两个路由器间配置CHAP认证,涉及接口IP地址设定、静态路由添加以及在R1和R2路由器上设置认证端和被认证端的步骤。通过这种方式确保了网络连接的安全性并实现了不同网段间的通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CHAP认证

CHAP认证过程比较复杂,三次握手机制。
使用密文格式发送CHAP认证信息。
由认证方发起CHAP认证,有效避免暴力破解。
在链路建立成功后具有再次认证检测机制。
目前在企业网的远程接入环境中用的比较常见。

两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线

基本配置:
R1:
int g0/0/0                      #进入接口g0/0/0中
ip add 192.168.10.1 24          #配置IP地址
quit                            #退出接口配置模式
int s4/0/1                      #进入接口s4/0/0中
ip add 172.16.10.1 24           #配置IP地址
quit                            #退出接口配置模式
​
R2:
int g0/0/0                      #进入接口g0/0/0中
ip add 193.16.20.1 24           #配置IP地址
quit                            #退出接口配置模式
int s4/0/1                      #进入接口s4/0/0中
ip add 172.16.10.2 24           #配置IP地址
quit                            #退出接口配置模式

PC1IP地址配置

PC2IP地址配置

由于是三个网段,所以缺少路由,需要写静态路由或者使用rip和ospf进行宣告网段
这里使用静态路由
[R1]ip route-static 193.16.20.0 24 172.16.10.2
[R2]ip route-static 192.168.10.0 24 172.16.10.1

认证端配置

R1路由器作为认证端,需要配置本端的PPP协议的认证方式PAP,执行aaa命令,进入AAA视图,配置PAP认证所使用的用户名和密码
[R1]aaa                                         #进入aaa配置模式
[R1-aaa]local-user cc password cipher 123456    #创建认证端账户cc,密码为加密密码
Info: Add a new user.
[R1-aaa]local-user cc service-type ppp          #此账户只允许被ppp协议使用
[R1-aaa]int s4/0/1                              #进入接口s4/0/1中
[R1-Serial4/0/1]link-protocol ppp               #串口接口使用ppp协议
[R1-Serial4/0/1]ppp authentication-mode chap    #启用ppp协议中的chap协议认证

被认证端配置

[R2]int Serial 4/0/1                            #进入接口s4/0/1中
[R2-Serial4/0/1]link-protocol ppp               #串口接口使用ppp协议
[R2-Serial4/0/1]ppp chap user cc                #输入认证端账户
[R2-Serial4/0/1]ppp chap password 123456        #输入认证端密码

验证

display interface brief                     #查看接口状态
看到串口接口显示物理up和逻辑up状态时,就表示pap认证协议成功

查看路由表

ping连通测试

PC1ping通PC2

PC2ping通PC1

PPP 协议PAP和CHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1795
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
Ensp配置PPP CHAP认证
WANGMH13的博客
08-16 5364
Ensp配置PPP CHAP认证
两种 PPP 认证方式:PAP 和 CHAP,你知道区别吗?
最新发布
智的博客
03-04 1176
PAP (Password Authentication Protocol)是一种简单的认证协议,用于通过用户名和密码验证用户身份。它是。
华为enspPPP(点对点协议)中的CHAP认证 原理和配置命令
博客之路,前途漫漫
04-11 4850
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
华为enspppp+CHAP认证
鲍海超
11-12 1160
如果一头开启了认证,如果对面没有输入认证则双方无法通信。
华为eNSP PPP CHAP配置 双向认证(全网保姆级详细教学)附带明文simple和密文cipher的测试区别。
m0_66752142的博客
10-31 1637
(4)开始配置ip和网关:因为我给的r1的ip是.1所以给它配置为.1,网关为默认255.255.255.0(我这里显示已配置)到此chap双向配置就完成 r1为主认证r2为被认证用的是密文cipher,r2为主认证r1为被认证明文simple。(3)改好名字之后进入接口开始配置ip和网关(这里接口自己的是多少就是多少,这里我的接口是s4/0/0)1.输入aaa 进入aaa,并且给r2 添加对方用户名(r1)和密码(333)去验证。2.给r1 添加对方用户名(r2)和密码(1111)去验证。
华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2988
【代码】【华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
华为ensp配置ppp-chap认证
08-25
要在华为ENSP配置PPPoE CHAP认证,可以按照以下步骤进行配置: 1. 进入接口配置视图,并选择需要配置PPPoE CHAP认证的接口。比如,假设要配置的接口是Serial4/0/0,可以使用以下命令进入接口视图: [xiaoxia_1] ...
ppp协议(pap和chap验证模式)拓扑(eNSP
yin_CSDN_1007的博客
05-03 5162
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
配置PPP CHAP 认证
彭淦淦的博客
04-17 4208
2.1 问题 如图配置IP地址 启用 CHAP 认证,用户名/密码为:HuaWei/CCIE 确保R1和R2之间可以互通 2.2 方案 使用eNSP搭建实验环境,如图-2所示。 图-2 2.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IP地址,确保设备互通 <Huawei>system-view [Huawei]sysname ...
第二十七讲:神州路由器PPP CHAP认证配置
weixin_41687096的博客
12-31 2311
神州路由器PPP CHAP认证配置
10.6-PPP CHAP认证ensp实验工程文件(包含抓包)
04-28
10.6-PPP CHAP认证ensp实验工程文件(包含抓包) 详细文档 https://www.orcy.net.cn/2347.html
eNSP学习——PPP认证
TXFBAP的博客
06-12 1868
掌握配置PPP PAP认证的方法 掌握配置PPP CHAP认证的方法 理解 PPP PAP认证CHAP认证的区别
pap chap认证配置
weixin_34216196的博客
09-13 1400
PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄...
配置PPP chap 认证
weixin_34332905的博客
10-12 288
配置PPP chap 认证:1. 单项认证,R1启动CHAP R1 为主验证方 R2为被验证方。r1上的配置:Router>enRouter#config tRouter(config)#enable s ciscoRouter(config)#line c 0Router(config-line)#pass ciscoRouter(config-line)#login...
chapppp认证配置+MGRE实验
树下一少年的博客
05-09 925
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
基于华为 eNSPCHAP 认证技术应用与分析
cj295205650的博客
12-17 343
网络工程师可借助 eNSP 熟练掌握 CHAP 认证配置,提升网络安全防护能力,为企业及各类网络环境构建安全可靠的网络接入认证体系,在未来网络安全发展进程中,CHAP 认证技术仍将持续发挥重要作用并不断发展完善。在华为 eNSP 中,首先拖放路由器等设备构建网络拓扑结构,如简单的企业网络接入场景,包含路由器与终端设备。阐述了 CHAP 认证原理,详细介绍在 eNSP 中搭建 CHAP 认证网络拓扑的步骤,深入分析其安全性优势,并通过实际案例展示配置过程与结果,探讨该技术在网络安全领域的重要意义与应用前景。
CHAP 认证配置
qq_36963043的博客
06-27 6002
CHAP 认证配置 3.1 问题 如图配置 设备 IP 地址 配置 R1 为认证端,R2为被认证认证方式为 CHAP,用户名为 Cisco ,密码为 CCIE 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置接口IP地址 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R1 [R1]interface Pos 6/0/0 [R1-P
ensp完成chap配置_广域网链路安全认证CHAP,一分钟了解下
weixin_30394019的博客
01-01 1833
一、目的1.为路由器指定唯一主机名2.列出认证路由器时所使用的远端主机名称和口令,密码为ccna.3.WAN接口上完成PPP协议的封装和CHAP认证配置二、拓扑三、步骤1、配置Cisco1Router(config)#hostname cisco1 cisco1(config)#username cisco2 password ccna 注:用于验证对端发送过来的用户名和口令,用户名必须是对端...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值