PPP协议(chap认证与pap认证原理及配置)

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量2.1w 收藏 72
点赞数 8
分类专栏: 网络技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44054412/article/details/88126963
版权

PPP协议工作过程
在这里插入图片描述
1.链路配置—LCP
2.验证阶段—LCP协商 pap/chap
3.网络配置阶段。

PAP认证 明文认证 两次握手
在这里插入图片描述
R1为被认证端 R2为认证端

配置
被认证端:
R1
Interface Serial0/0 //进入接口
ip address 100.1.1.1 255.255.255.0 //配地址
encapsulation ppp //链路封装改为PPP模式
ppp pap sent-username cisco password 0 cisco // PPP PAP认证用户名cisco 密码为cisco

认证端:
R2
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //链路封装为PPP
ppp authentication pap //PPP认证为pap认证
username cisco password 0 cisco //服务端用户名为cisco 密码为cisco

认证端日志(成功)*在这里插入图片描述
失败
在这里插入图片描述

CHAP认证 密文认证 三次挑战握手
Seession ID 随机数,保证数据不可变化。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置
R2认证方
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //接口封装为PPP
ppp authentication chap //PPP认证为chap
ppp chap hostname cisco //chap配置 被认证方需要发送用户名和密码
ppp chap password 0 cisco
serial restart-delay 0
End

interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp
ppp authentication chap
serial restart-delay 0
username cisco password 0 cisco 配置认证数据库
End

如果被认证方用户名缺失那么其主机名会默认成为用户名

在这里插入图片描述
在这里插入图片描述

由于PPP这个特性,路由协议会在PPP上忽略对双方接口是否在同一网段的检查。
r2(config)#interface s0/0
r2(config-if)#no peer neighbor-route 关闭生成对方接口路由

PPP因为是点到点线路类型,所以接口不在一个网段也是可以通信的。
1.点到点线路。
2.Ppp会生成对方接口路由
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
由此可知路由关闭。
原因:如果双方接口是同一网段,并且路由协议中,

呵呵哒yjy
关注
  • 8
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pap认证过程_ppp认证方式papchap原理介绍
weixin_39618176的博客
12-20 1976
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。PPP的主要组成及其作用如下:1:链路控制协议(LCP):主要...
ppp认证方式papchap原理介绍及配置(Cisco路由器)
weixin_34174105的博客
08-07 2226
一、预备知识: 1、PPP定义: 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。 支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协...
PPP协议PAPCHAP认证实验
11-27
PPP协议PAPCHAP认证实验 PPP协议PAPCHAP认证实验
【直通华为HCNA/HCNP系列R篇4】WAN接入配置与管理
04-30
本课程全面、系统、深入地介绍了华为AR G3系列路由器所支持主要拨号WAN接入方式技术原理配置与管理方法,包括DCC、3G Cellular、4G LTE Cellular、PPP、MP、PPPoE、ADSL、VDSL、G.SHDSL等常用的一些WAN接入方式。课程中包括了大量的配置实验和示例,配置思路非常清晰、实验演示非常直观、真正做到一学就会。
PPP认证两种:PAPCHAP,两次握手和三次握手
最新发布
u013434525的博客
06-01 915
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器。
PPP协议讲解(PPP连接状态、CHAP/PAP认证PPP报文)
m0_49864110的博客
05-26 2万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
ppp协议(papchap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4766
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 7266
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
PPP点到点协议 PAP认证 华为 ensp
qq_53454383的博客
06-05 1877
ppp可以进行安全认证,但只限于两个设备之间(点到点)所以可以扩展为PPOE,PPOE可以对多,在以太网上借助PPP的验证功能,达到既可以接入多设备又能进行验证的目的。
网络互联PPPPAP CHAP原理配置.ppt
11-30
本文介绍PPP协议中的两种认证方式:一种是PAP,一种是CHAP。相对来说PAP认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次...
实验十-配置PAPCHAP认证实验.doc
09-01
PAP(Password Authentication Protocol)是一种简单的身份验证协议,广泛应用于PPP(Point-to-Point Protocol)环境中。在PAP认证过程中,客户端会将用户名和密码以明文形式发送到服务器进行验证。这导致了PAP的...
PAP认证CHAP认证原理解析.doc
05-11
PAP 认证CHAP 认证原理解析 PAP 认证原理PAP(Password Authentication Protocol 密码认证协议)是一种链路控制协议,用于 PPP 协议集中认证PAP 认证过程包括两次握手,发送 ID/ 密码(明文)给验证者,...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPPCHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
实验五 PPP协议配置实验
weixin_51123079的博客
06-09 4409
1、了解路由器默认路由的配置方法; 2、学会PPP协议认证配置方法; 3、验证PPP协议的工作原理
PAPCHAP
weixin_34194317的博客
12-01 1132
实验原理PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7409
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
配置PPPCHAP
weixin_45821358的博客
11-19 3015
配置PPPCHAP原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.部署ospf3.配置CHAP总结与思考 原理概述 CHAP是三次握手验证协议,只在网络上传输用户名,而并不传输用户密码,安全性要比PAP高。CHAP协议是在链路建立开始就完成的,在链路建立完成后的时间都可以进行再次验证。当链路建立阶段完成后,验证方发送一个“challenge”"给被验证方;被验证方经过一次Hash 算法后,给验证方返回一个值;验证方把自过 Hash 算法生成的值和被验证方返回的值进行比较。如果两
关于PPP的基础知识
南城
06-16 327
PPP协议—ADSL拨号技术 原理:通过输入账号密码,验证成功之后,ISP会提供地址给你 验证方式: 1)CHAP----挑战握手认证协议 2)PAP----密码认证协议 配置: 链路要为串行链路; 客户端---- interface Serial2/0 ip address negotiated //地址是要通 过协商获取 encapsulation ppp //封装PPP;开启拨号功能 ppp...
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
PPP协议详解:认证配置与功能特点
3. **身份验证与安全性**:PPP支持PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol),这两种机制用于验证用户的身份,防止未经授权的访问。 4. **压缩与错误检测**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值