华为实验29-ppp认证

最新推荐文章于 2023-10-15 18:08:36 发布
最新推荐文章于 2023-10-15 18:08:36 发布
阅读量1.7k 收藏 23
点赞数 3
分类专栏: 网络 文章标签: 华为 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yychentracy/article/details/120310058
版权

实验原理

PPP协议之所以成为广域网中较为广泛的协议,原因之以就是提供了CHAP,PAP等校验协议,更好的保证了网络的安全性
PAP为两次握手验证,用户名和秘密由被验证发重复的在链路上发给验证方,直到验证通过或者终止连接,PAP不是一种安全的验证协议,因为口令是以明文的方式发送的.
CHAP属于三次握手,只在链路上传输用户名,不传输密码,因此安全性比PAP高,当链路建立完成后,验证方发一个"challenge"报文,给被验证方,被验证方经过一次hash算法,给验证方返回一个值,验证方把自己经过hash算法的指和被验证方返回的值进行比较,如果两者匹配,那么验证通过,否则验证不通过,连接终止.

实验目的

理解PPP PAP的认证方法
理解CHAP的认证方法
理解PPPPAP认证与CHAP的认证的区别

实验拓扑

在这里插入图片描述

实验步骤

1,基本配置,测试联通性
2,搭建ospf网络

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]ne	
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

这个时候,pc1和pc2是可以通信的
3,配置PPP的PAP认证
R3为认证路由器,R1为被认证路由器

#采用认证方式为PAP,认证域名为huawei
[R3]int s4/0/0
[R3-Serial4/0/0]ppp authentication-mode pap domain huawei
[R3-Serial4/0/0]quit
#执行aaa,进入aaa视图
[R3]aaa
#创建认证方案huawei_1,并进入认证视图
[R3-aaa]authentication-scheme huawei_1
Info: Create a new authentication scheme.
#配置认证模式为本地认证	
[R3-aaa-authen-huawei_1]authentication-mode local
[R3-aaa-authen-huawei_1]quit
#创建域为huaweiyu,并进入域视图
[R3-aaa]domain huaweiyu
Info: Success to create a new domain.	
#配置域的认证方案为huawei_1,这个要和前面创建的一致
[R3-aaa-domain-huaweiyu]authorization-scheme huawei_1
#退回到aaa视图,配置对端认证的用户名和密码
[R3-aaa-domain-huaweiyu]quit
[R3-aaa]local-user R1@huaweiyu password cipher Huawei
Info: Add a new user.
[R3-aaa]local-user R1@huaweiyu service-type ppp
[R3-aaa]quit
#关闭R3和R1的连接接口,然后重新连接协商,检查链路状态和联通性
[R3]int s4/0/0
[R3-Serial4/0/0]shutdown
[R3-Serial4/0/0]undo shutdown

在这里插入图片描述
此时R1和R3 无法通信,需要在R1的相连接口上配置认证

[R1]int s4/0/0. 
[R1-Serial4/0/0]ppp pap local-user R1@huaweiyu password cipher Huawei

此时已经up
在这里插入图片描述
测试pc1和pc2的联通性
在这里插入图片描述
4,配置ppp的chap认证
PPP很容易通过抓包获取用户名和密码.
删除原有的PAP认证,域名保持不变

[R3]int s4/0/0
[R3-Serial4/0/0]undo ppp authentication-mode 
[R1]int s4/0/0
[R1-Serial4/0/0]undo ppp pap local-user

删除后,在认证设备R3的s4/0/0的接口下配置ppp的认证方式为CHAP

[R3]int s4/0/0
[R3-Serial4/0/0]undo ppp authentication-mode 
[R3-Serial4/0/0]ppp authentication-mode CHAP
[R3-Serial4/0/0]quit

#配置存储在本地,对端认证方式所使用的用户名为R1,密码为huawei,其余的配置保持不变.

[R3]aaa
[R3-aaa]local-user R1 password cipher huawei
Info: Add a new user.
[R3-aaa]local-user R1 service-type ppp

配置完成后,关闭R1和R3的接口一段时间,再打开

[R3]int s4/0/0
[R3-Serial4/0/0]shutdown
[R3-Serial4/0/0]undo shutdown

在这里插入图片描述
此时,R1和R3的协议状态不正常,无法通信,因为R1上还没有配置相应的用户名和密码

[R1]int s4/0/0
[R1-Serial4/0/0]ppp chap user 
[R1-Serial4/0/0]ppp chap password cipher huawei

R1和R3可以ping通
在这里插入图片描述
pc2和pc1的联通也正常
在这里插入图片描述

沙雅云
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 2400
【代码】【华为网络-配置-012】- PPP(chap 认证)及 PPPoE 网络配置。
PPP实验
m0_72279717的博客
04-28 928
1、串行链路:二层协议有HDLC\PPP,没有也不需要MAC地址。2、点对点链路:二层协议是EII,用MAC地址。*串行链路和点对点链路的三层都可以运行IP协议。3、多路访问是什么?(这块整体没太弄懂)
华为ensp配置ppp-pap认证
qq_45669879的博客
05-16 1万+
实验拓扑图如下 认证方命令 附注释。 [Huawei]aaa 进入aaa模式 [Huawei-aaa]local-user actorw password cipher huawei 创建用户 [Huawei-aaa]local-user actorw service-type ppp 设置用户类型为ppp [Huawei-aaa]int s4/0/0进入端口 [Huawei-Serial4/0/0]link-protocol ppp [Huawei-Serial4/0/0]ppp authentica
华为路由器PPP与MP-PPP的配置实例
NoobMaster的博客
03-20 3399
session 1 PPP协议 PPP point to point点到点协议,是二层wan的协议。连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。 ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、...
华为ensp配置ppp-chap认证实验笔记
热门推荐
qq_45669879的博客
05-16 1万+
实验拓扑图 一,ppp链路使用chap认证 认证方命令 : [Huawei-aaa]local-user actorw password cipher huawei [Huawei-aaa]local-user actorw service-type ppp // 先创建用户并把用户类型设置为ppp [Huawei]int s4/0/0 [Huawei-Serial4/0/0]link-protocol ppp 更改链路类型为ppp [Huawei-Serial4/0/0]ppp authent
ENSP-HCIP-PPP实验
2301_77129266的博客
10-15 776
R2-Serial3/0/0]ppp authentication-mode chap/pap //设置验证类型。[R2-Serial3/0/0]link-protocol ppp //设置接口报文的封装模式。1.R1和R2使用 PPP 链路直连,R2和R3把2条PPP链路为PPP MP直连。的认证,那么主验证方和被验证方的接口验证配置,应该在真实的物理口下去配。4.R2和R3的ppp进行双向 chap 验证(4.R2和R3的ppp进行双向 chap 验证。被验证方:配置验证用户名。
华为ensp ppp链路认证
luyou_xiaobai的博客
12-04 3629
ppp认证pap [R3]aaa [R3-aaa]local-user huawei password cipher huawei123 Info: Add a new user. [R3-aaa]local-user huawei service-type [R3]int s0/0/0 [R3-Serial0/0/0]link-protocol ppp [R3-Serial0/0/0]ppp authentication-mode pap [R3-Serial0/0/0]shutdown [R3-S..
chap和ppp认证配置+MGRE实验
树下一少年的博客
05-09 788
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
新版华为技术实操|PPP协议实验
weixin_42081313的博客
05-23 1410
PPP协议实验拓扑: PPP协议实验要求: 1:P1和R2之间使用PAP认证,使用静态分配IP 2:R2和R3之间使用CHAP认证,使用动态方式获取IP 3:R2作为PAP和CHAP的主认证PPP协议实验配置: 1:实验环境准备: 右击设置,选择2SA板卡接入设备然后开机 1:配置R1和R2的PAP认证认证方: AAA local-user pap password cipher pap local-user papservice-type ppp interface Serial4/0/0 li
华为HCNA之PPP认证实验
qq_37176318的博客
06-21 2725
导语: PPP:点到点协议,数据链路层封装技术,公有协议HDLC的升级版 两种认证方式:PAP,CHAP PAP(Password Authentication Protocol)用户名和密码使用明文传输,安全性低。 CHAP(Challenge Handshake Authentication Protocol)用户名和密码使用密文传输,安全性较高。 拓扑图: 步骤: 1.基本配置: 如拓扑图和配置图所示,完成各个物理设备和接口的配置,并测试连通性: 2.搭建OSPF网络: 这里仅以R1为例,R2、R
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
3. **ENSPI(Enterprise Network Simulation Platform)**:ENSPI是华为推出的一种网络仿真平台,允许用户模拟和配置各种网络环境,用于学习和测试网络技术,如PPP和PAP认证。 4. **Wireshark**:Wireshark是一个...
华为HCIA-RS培训视频教程【共60集】.rar
09-30
40-OSPF综合实验认证+缺省路由发布) 41-路由综合实验 42-园区网架构基础 43-交换机工作原理 44-VLAN原理 45-VLAN配置及实验 46-VLAN间路由 47-VLAN综合实验 48-GVRP 49-STP技术背景 50-STP基础和数据包...
ENSP构建PPP实验
最新发布
07-21
实验旨在通过华为ENSP(Enterprise Network Simulation Platform)模拟器构建一个基于PPP(Point-to-Point Protocol)协议的网络环境,深入理解PPP链路的建立过程及CHAP(Challenge Handshake Authentication ...
华为HCIE-RS 理论和实验题培训视频教程.rar
09-07
目录:网盘文件,永久有效 01 考试介绍及注意事项 02 理论题-BGP MPLS-VPN 03 理论题-BGP的反射器 04 理论题-IBGP和EBGP传递路由的区别 ...17 实验题-OSPF区域0认证 18 实验题-OSPF以太网链路备份
华为命令大全(HCIA DATACOM实验手册大全)
05-04
* 实验八:PPP配置,介绍了点对点协议(PPP)的配置,包括配置PPP连接、配置PPP认证等。 FR配置 * 实验九:FR配置,介绍了帧中继(FR)协议的配置,包括配置FR连接、配置FR认证等。 静态路由协议配置 * 实验十:...
华为实验3-配置trunk接口
yychentracy的博客
09-28 1万+
实验原理 以太网通常有多台交换机,为了使得vlan地数据帧跨越多台交换机传递,交换机互联地链路需要配置为trunk链路,,干道链路是实现不同设备之间多个多个vlan数据地,他不属于任何一个vlan,可以承载所有地vlan数据,也可以配置之传输指定vlan数据。trunk通常用于交换机之间连接地端口,可以接受和发送多个vlan地报文 trunk接到数据帧地时候:如果不包含802.1Q的标签,将打上该trunk端口的pvid,如果该接口包含802.1Q地标签,则不改变。 trunk端口发送数据地时候
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7425
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证和区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传
华为实验31-配置基于接口地址池的DHCP
yychentracy的博客
09-16 6553
原理概述 DHCP,动态数据配置协议。采用客户端/服务器方式工作,DHCP client像DHCP sever发送请求配置信息,DHCP sever根据策略放回相应的配置信息 DHCP客户端首次登录网络时,主要通过四个阶段与DHCP服务器建立联系。 实验目的 掌握DHCP Sever配置方法 掌握基于接口地址池的DHCP Sever配置方法 掌握配置DHCP租期/不参与自动分配地址/DNS服务器地址方法 掌握配置和检测DHCP客户端的方法 实验拓扑 实验步骤 1,基本配置并测试 交换机和pc都不配置ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值