pap认证要交换几次报文_广域网技术PPP及认证实战配置

最新推荐文章于 2021-02-19 07:06:11 发布
最新推荐文章于 2021-02-19 07:06:11 发布
阅读量456 收藏
点赞数
文章标签: pap认证要交换几次报文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30472793/article/details/112312257
版权

一、拓扑

7f70f6a339d263e6bb2fc79e16a85b7f.png

需求:

1、我们通过配置R1和R2之间的S1/0 为广域网PPP线路。

2、配置R1和R2之间的认证为PAP和CHAP认证

二、配置

1、 R1和R2之间串口配置

R1(config)#in s 1/0

R1(config-if)#no sh

R1(config-if)#ip add 12.1.12.1 255.255.255.0

R2(config)#int s 1/0

R2(config-if)#ip add 12.1.12.2 255.255.255.0

R2(config-if)#no sh

2、R1和R2广域网线路封装为PPP

R1(config-if)#encapsulation ppp

R2(config-if)#encapsulation ppp

3、PAP认证配置及验证

A、PAP认证

备注:R1作为认证端,R2作为被认证端,R2主动发送明文的用户名和密码给R1验证。

R1(config)#username huayi password huayi //配置本地用户名密码

R1(config-if)#ppp authentication pap //配置认证类型为PAP

R2(config-if)#ppp pap sent-username huayi password huayi //配置认证发送的用户名和密码

验证查看接口状态:

5dcac598ae135e2e12fee5b1f3134d8b.png

R2#debug ppp authentication //通过Debug查看PPP认证

PPP authentication debugging is on

f4cd4e82257bd04c9eae53d27b711165.png

我们通过Debug可以查看到发送的认证类型PAP,用户名密码明文不安全,采用的二次握手

B、CHAP认证

R1(config-if)#ppp authentication chap //更改为CHAP认证

R2(config-if)#no ppp pap sent-username huayi password 0 huayi //R2删掉之前的PAP认证

R2(config-if)#ppp chap hostname huayi //配置CHAP认证发送的用户名密码

R2(config-if)#ppp chap password huayi

7853d9b123c69a5d3bf2539400282de0.png

4、总结

1、PAP二次握手,被认证端采用明文发送用户名密码,不安全

2、CHAP采用三次握手,认证端主动发起挑战报文,发送的密码为密文,安全

FFF团长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pap认证交换几次报文_广域网技术PPP HDLC及认证详解
weixin_35843569的博客
12-31 552
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC( High-Level DataLink Control )和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议.一、串行链路的数据传输方式1、异步异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记 每个字节的开始和结束。起始位为二进制值0,停止位为...
芯片验证技术圈—IC验证入门书籍推荐
liuxiaogang_的博客
11-11 3168
验证从0到1验证入门书籍推荐 验证入门 验证属于入门容易,精通难的一个工作,小白多从测试用例着手,但是对项目流程,验证环境和整体把握较弱。验证不但是包括设计缺陷的发现,还包括对设计的理解,设计修改的建议,乃至设计结构早期制定。以及参与和软件固件的开发。 最好能找到一位善于指导的职场导师,从项目流程,验证经验和技术上多方面请教。如果有机会的话,最好从一个新项目开始,从维护原有的验证平台开始,从模块级到子系统级再到芯片级,用一年的时间完整经历一个项目,不要只关注自己的模块,也关注其他的优秀的模块和优秀的验证环境
pap认证交换几次报文_广域网PPPPAP及CHAP配置
weixin_35661850的博客
12-31 598
一、拓扑1、配置PAP认证1)、 被认证方发起2)、两次握手3)、明文不安全2、配置CHAP认证1)、认证发起 挑战报文2)、三次握手3)、密文安全二、配置实施1、PAP配置服务器端R4配置:[AR4]aaa[AR4-aaa]local-user huawei password cipher huawei@123//配置认证用户名密码[AR4-aaa] local-user huawei serv...
pap认证交换几次报文_3、OSPF的报文结构
weixin_33047553的博客
01-01 226
OSPF报文结构OSPF共有5种类型的协议报文Hello报文:周期性发送,用来发现维持OSPF邻居关系。DD报文:描述了本地LSDB的摘要信息,用于两台路由器进行数据库同步。LSR报文:向对方请求所需的LSA,只有双方成功开始交换DD报文后才会发送。LSU报文:向对方发送所需的完整LSA或泛洪自己更新的LSA。LSAck报文:用来对收到的LSA进行确认的报文。OSPF报文头Version:8位的O...
HCIA_R&S-学习_Day04(链路状态协议OSPF & PPP
坏坏-5的博客
04-09 559
文章目录 链路状态路由协议——OSPF OSPF原理 OSPF报文 Router-id OSPF支持的网络类型 DR&BDR DR&BDR选举 OSPF区域 OSPF开销 OSPF认证 广域网基本原理 HDLC&PPP原理与配置 【实验源码参考GitHub】【实验拓扑参考GitHub】 链路状态路由协议——OSPF 开放式最短路径优先OSPF...
实验:基于PPPoE认证的公司出口配置.docx
11-09
本实验旨在通过实际操作,帮助读者理解和掌握PPPoE认证服务器与客户端的配置方法,以及在广域网环境中的应用。以下是实验的详细内容和步骤: **一、实验内容** 1. 配置PPPoE认证服务器,包括地址池、用户认证及虚拟...
高级网络人才培训专家-X00070003 第30章 配置PPP
最新发布
03-27
综上所述,PPP协议不仅提供了稳定的数据链路层连接,还具备灵活的配置选项和强大的验证机制,使得它成为广域网连接中的首选协议之一。掌握PPP协议的基本原理和配置方法对于高级网络人才来说是非常重要的技能。
高级网络人才培训专家-HC110110023 HDLC和PPP原理与配置
03-16
广域网(WAN)中,串行链路是实现远程数据传输的关键技术之一。为了确保数据在这些链路上能够高效且可靠地传输,通常会采用特定的封装协议。高级数据链路控制(HDLC)和点对点协议(PPP)是两种广泛应用于串行链路的数据...
09 华为路由交换精英培训之广域网二层技术.pdf
12-21
《华为路由交换精英培训之广域网二层技术》是华为顶级认证HCIE-RS的培训教材,专注于讲解广域网二层技术。本教材详细介绍了PPP、MP、PPPoE以及帧中继等关键协议的基本原理、配置命令、故障诊断和备考策略,旨在提升...
PPP网络教程:PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP
07-11
PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP【Challenge Handshake Authentication Protocol,挑战式握手验证协议】、PAP【Password Authentication Protocol,密码验证协议...
广域网PPPPAP认证
热门推荐
杨奇的博客
11-13 1万+
R1客户端(设置IP地址) <Huawei>system-view //进入系统视图 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname R1 //改名 [R1]interface s4/0/0 //进入接口 [R1-Serial4/0/0]ip address 12.1.1.1 24 ...
广域网技术实现--思科路由器PPP封装PAP验证
Nstar的技术博客
08-08 2270
PAP认证协议简介: PAP 验证为两次握手验证,口令为明文,PAP 验证的过程如下: 被验证方发送用户名和口令到验证方; 验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应(Acknowledge or Not Acknowledge)。 如正确则会给对端发送ACK 报文,通告对端已被允许进入下一阶段协商;否则发送NAK 报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要
报文是什么意思_为什么tcp是三次握手而不是两次握手?
weixin_39885690的博客
11-24 140
参考:谢希仁的《计算机网络》如果对tcp三次握手不太了解的同学可以参考我以前写的文章:wireshark tcp的三次握手和四次挥手 ACK SYN 第四次挥手后的等待2msl的原因然后,我面试头条的时候面试官就问了我这样一个问题,为啥tcp是三次握手,而不是两次呢?由于我之前没接触过这个问题,所以自己思考了一下,觉得这样不能保证服务端到客户端的信息可到达。后面我翻了书,发现唉,还是太年轻了。 ...
pap认证失败_路由器PAP:密码验证失败.无法上网
weixin_42512356的博客
02-19 1139
6 0171:PPP_LCP Rx cfgReq:发送PADI,AC-MAC=00308818D337,请求建立连接:接收PADS:发送PADR,Maximum-Receive-Unit,Maximum-Receive-Unit:PPP_LCP Tx cfgAck:发送PADR:接收PADT,Session-ID=6899,Authentication-Protocol.16 0249:密码验...
pap认证失败_PPP 口令认证协议 (PAP) 的配置与故障排除
weixin_39876514的博客
12-21 3693
点对点协议 (PPP) 目前支持两种身份验证协议:密码验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。这两个协议都是在 RFC 1334 中指定的,且在同步和异步接口上都受支持。PAP 使用双向握手为远程节点提供了建立其身份标识的简单方法。PPP链路建立阶段完成后,用户名和密码通过链路(在明文)进行不断重复发送,直到鉴权完成或连接终止为止。PAP 是一种不安全的身份验证协议。密码以明文...
pap认证失败_PPP(CHAP 或 PAP认证故障排除
weixin_39788051的博客
12-21 4439
点对点协议 (PPP) 身份验证问题是拨号链路故障的最常见原因之一。本文为PPP认证问题提供一些故障检修程序。Enable (event) debug ppp协商和debug ppp authentication。PPP认证阶段不开始,直到链路控制协议(LCP)阶段完成并且在打开状态。如果debug ppp协商不表明LCP是开放的,在进行前排除此问题故障。在两边必须配置PPP认证。发出这些命令如适...
PPP 协议PAP和CHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1714
PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
[从RPC到Go-Micro 伍]给gRPC加安全认证
陈守一的博客
11-08 758
授权认证 gRPC中默认支持两种授权方式,分别是:SSL/TLS认证方式、基于Token的认证方式。 SSL/TLS认证方式 SSL全称是Secure Sockets Layer,又被称之为安全套接字层,是一种标准安全协议,用于在通信过程中建立客户端与服务器之间的加密链接。 TLS的全称是Transport Layer Security,TLS是SSL的升级版。在使用的过程中,往往习惯于将SSL和TLS组合在一起写作SSL/TLS。 简而言之,SSL/TLS是一种用于网络通信中加密的安全协议。 SSL/TL
了解下CHAP
qq_4278923的博客
06-23 2264
1、CHAP:挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP) 2、CHAP使用三次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的信任时间内重复进行。 3、在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash(哈希)函数计算出的值响应这个信息。 4、验证者使用相同的单向函数计算自己这一端对应的hash值校验响应值。如果两个值匹配,则验收通过;否则连接终止。 5、CHAP 要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值