PPP协议(chap认证与pap认证原理及配置)

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量2.1w 收藏 72
点赞数 8
分类专栏: 网络技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44054412/article/details/88126963
版权

PPP协议工作过程
在这里插入图片描述
1.链路配置—LCP
2.验证阶段—LCP协商 pap/chap
3.网络配置阶段。

PAP认证 明文认证 两次握手
在这里插入图片描述
R1为被认证端 R2为认证端

配置
被认证端:
R1
Interface Serial0/0 //进入接口
ip address 100.1.1.1 255.255.255.0 //配地址
encapsulation ppp //链路封装改为PPP模式
ppp pap sent-username cisco password 0 cisco // PPP PAP认证用户名cisco 密码为cisco

认证端:
R2
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //链路封装为PPP
ppp authentication pap //PPP认证为pap认证
username cisco password 0 cisco //服务端用户名为cisco 密码为cisco

认证端日志(成功)*在这里插入图片描述
失败
在这里插入图片描述

CHAP认证 密文认证 三次挑战握手
Seession ID 随机数,保证数据不可变化。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置
R2认证方
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //接口封装为PPP
ppp authentication chap //PPP认证为chap
ppp chap hostname cisco //chap配置 被认证方需要发送用户名和密码
ppp chap password 0 cisco
serial restart-delay 0
End

interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp
ppp authentication chap
serial restart-delay 0
username cisco password 0 cisco 配置认证数据库
End

如果被认证方用户名缺失那么其主机名会默认成为用户名

在这里插入图片描述
在这里插入图片描述

由于PPP这个特性,路由协议会在PPP上忽略对双方接口是否在同一网段的检查。
r2(config)#interface s0/0
r2(config-if)#no peer neighbor-route 关闭生成对方接口路由

PPP因为是点到点线路类型,所以接口不在一个网段也是可以通信的。
1.点到点线路。
2.Ppp会生成对方接口路由
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
由此可知路由关闭。
原因:如果双方接口是同一网段,并且路由协议中,

呵呵哒yjy
关注
  • 8
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科模拟器--PPP协议+chap认证
qh_3727的博客
06-21 356
R2为认证方:R1: R2: 验证:R1: R2: 结果:R1: R2: 结果:
PPP协议PAPCHAP认证实验
11-27
PPP协议PAPCHAP认证实验 PPP协议PAPCHAP认证实验
ppp协议(papchap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4768
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7440
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
PAP认证CHAP认证原理解析
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议PAPPPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境中。 PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
cisco路由器上实现的CHAP认证
weixin_34375251的博客
07-20 503
配置PPP验证时有PAPCHAP的选择,其中PAP为明文传送用户名和口令,不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。 PC1<------>R1<-------->R2<-------->PC2 说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192...
网络互联PPPPAP CHAP原理配置.ppt
11-30
本文介绍PPP协议中的两种认证方式:一种是PAP,一种是CHAP。相对来说PAP认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次...
实验十-配置PAPCHAP认证实验.doc
09-01
PAP(Password Authentication Protocol)是一种简单的身份验证协议,广泛应用于PPP(Point-to-Point Protocol)环境中。在PAP认证过程中,客户端会将用户名和密码以明文形式发送到服务器进行验证。这导致了PAP的...
PAP认证CHAP认证原理解析.doc
05-11
PAP 认证CHAP 认证原理解析 PAP 认证原理PAP(Password Authentication Protocol 密码认证协议)是一种链路控制协议,用于 PPP 协议集中认证PAP 认证过程包括两次握手,发送 ID/ 密码(明文)给验证者,...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPPCHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
PPPchap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
PPP中的PAPCHAP的区别
weixin_34050427的博客
10-16 800
PAP是两次握手,明文传输用户密码进行认证CHAP是三次握手,传输MD5值进行认证PAPCHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
ppp认证方式papchap原理介绍及配置(Cisco路由器)
weixin_34174105的博客
08-07 2227
一、预备知识: 1、PPP定义: 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。 支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协...
【华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2382
【代码】【华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
华为ensp中PPP(点对点协议)中的CHAP认证 原理配置命令
最新发布
博客之路,前途漫漫
04-11 3661
支持多种认证方式,包括PAPCHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
CISCO广域网协议PPPchap认证过程
qq_46981970的博客
08-24 2456
CISCO广域网协议PPPchap认证过程,挑战握手协议抓捕分析
PPP链路的(链路控制协议)加密、保活、拆链过程详解
xiaoxu11112的博客
09-10 777
缺省情况下,PPP链路不进行验证。如果要求验证,在链路建立阶段必须指定验证协议PPP验证主要是用于主机和设备之间,通过PPP网络服务器交换电路或拨号接入连接的链路,偶尔也用于专用线路。PPP提供密码验证协议PAP(Password Authentication Protocol)和质询握手验证协议CHAP(Challenge-Handshake Authentication Protocol)两种验证方式。单向验证是指一端作为验证方,另一端作为被验证方。
ppp协议
m0_64563100的博客
02-02 432
因为:认证方都会发送带有option type-3的configuration request报文,另一端收到后,发现自己没有做对方认可的认证,因此发送reject报文。在原来的情况下,是不需要确认username的,challenge中的username为空而现在,需要先确定用户名存在,然后再去找相应的密码。========================特殊场景一========================协议:FR-------二层标识DICL号、ATM-----------二层标识VC虚电路。
PPP协议详解:认证配置与功能特点
3. **身份验证与安全性**:PPP支持PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol),这两种机制用于验证用户的身份,防止未经授权的访问。 4. **压缩与错误检测**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值