计算机网络实验3.1.3·CHAP 鉴别配置

已于 2022-05-22 20:52:14 修改
阅读量1.4k 收藏 13
点赞数 5
文章标签: ensp 华为
于 2022-04-06 15:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhj12399/article/details/123927128
版权

CHAP 鉴别配置

任务要求

为路由器配置 PPP 和 CHAP,通过串行线路实现两个校区网络 BJ 和 SZ 之间的安全通信。RT-BJ 为验证方,BT-SZ 为被验证方。网络拓扑和端口的 IP 地址定义与实验 3.1.2 中的相同。
在这里插入图片描述

实验步骤

步骤1:加载拓扑。打开实验 3.1.2 中保存的拓扑文件,将其加载到工作区。当然,也可以创建拓扑。保存拓扑。
步骤2:启动设备。
步骤3:配置 PPP。分别配置路由器RT-BJ和RT-SZ 的串口采用 PPP 及其 IP 地址,检查配置结果,记录状态信息。
步骤4:配置 CHAP。分别配置路由器 RT-BJ 和 RT-SZ 的串口采用 CHAP 进行鉴别,RT-BJ 为验证方,BT-SZ 为被验证方。注意:验证方和被验证方的用户名密码必须一致。记录状态信息,观察配置过程中的状态变化情况。
步骤5:验证测试。
步骤6:数据抓包与分析。开启路由器 RT-BJ 串口 serial 4/0/0 的数据抓包,链路类型选择“PPP”。为了抓取 CHAP 数据包,请先关闭(使用命令 shutdown)、然后再打开(使用命令 undo shutdown)路由器的串口 serial 4/0/0,使链路重新协商。分析抓取的 CHAP 数据包,了解 CHAP 实现过程。

实验过程

system-view
interface serial 4/0/0
ppp authentication-mode chap
ppp chap user zhj
ppp chap password cipher 1212
quit
aaa
display local-user

请添加图片描述

aaa
local-user zhj password cipher 1212
local-user zhj service-type ppp
quit
inserface serial 4/0/0
shutdown
undo shutdown
quit

请添加图片描述
此时相互直接不能ping
请添加图片描述
请添加图片描述
然后对RT-SZ配置

system-view
interface serial 4/0/0
ppp chap user zhj
ppp chap password cipher 1212
shutdown
display interface serial 4/0/0

请添加图片描述

undo shutdown
quit
display interface serial 4/0/0

请添加图片描述
此时可以ping通
请添加图片描述
请添加图片描述
对AP-BJ抓包,PPP链路类型
重启一下端口
请添加图片描述
请添加图片描述
请添加图片描述

资源下载

拓扑图下载

zhj12399
关注
HCIA学习笔记: CHAP认证配置 网络安全
IiwEngine的博客
09-21 246
CHAP认证中,服务器向客户端发送一个挑战,客户端使用预共享的密钥对挑战进行加密,并将结果发送回服务器。服务器使用相同的密钥对挑战进行加密,并将结果与客户端发送的结果进行比较。如果结果匹配,认证成功。在上述示例代码中,服务器端首先生成一个随机的挑战,并使用预共享的密码计算出相应的响应。CHAP认证提供了一种相对安全的身份验证机制,因为挑战和响应的计算过程都基于预共享的密码,而不会在网络中传输明文密码。通过配置CHAP认证,网络管理员可以提高网络的安全性,确保只有经过授权的用户或设备可以访问受保护的资源。
pap认证过程_Ppp PAP认证配置实验教程
weixin_31889705的博客
01-14 821
DCE配置Router>enRouter#conf tEnter configuration commands, one per line.End with CNTL/Z.Router(config)#ho r1r1(config)#lin 0r1(config-line)#no ip do lor1(config-line)#no exec-tr1(config-line)#logg sr...
计算机网络实验3.1.1·PPP基本配置与分析
zhj12399的博客
04-06 6102
PPP基本配置与分析实验目的实验装置实验原理任务要求实验步骤实验过程 实验目的 1.掌握 PPP 特点、工作过程和基本配置方法。 2.掌握 PPP PAP 鉴别的特点配置方法。 3.掌握 PPP CHAP 鉴别的特点和配置方法。 4.掌握 PPP IP 地址协商的配置方法。 实验装置 1.华为 eNSP 软件。 2.ping。 3.Wireshark。 实验原理 PPP 是目前使用最为广泛的数据链路层协议,可以在点对点链路上传输多种协 议的数据。 PPP 包括三个组成部分: 1.将数据报封装到串行链路的方法
计算机网络实验3.1.2·PAP 鉴别配置
zhj12399的博客
04-06 2243
PAP 鉴别配置任务要求实验步骤实验过程 任务要求 为路由器配置 PPP 和 PAP,通过串行线路实现两个校区网络 BJ 和 SZ 之间的安全通信。RT-BJ 为验证方,BT-SZ 为被验证方。网络拓扑和端口的 IP 地址定义与实验 3.1.1 中的相同。 实验步骤 步骤1:加载拓扑。打开实验 3.1.1 中保存的拓扑文件,将其加载到工作区。当然,也可以创建 拓扑。保存拓扑。 步骤2:启动设备。 步骤3:配置 PPP。分别配置路由器 RT-BJ 和RT-SZ 的串口采用 PPP 及其 IP 地址,检查配
计算机网络实验ppp基本配置,《计算机网络实验指导书:PPP封装CHAP验证配置.doc...
weixin_35952362的博客
07-10 754
海量资料超值下载PPP封装CHAP验证配置一、实验目的1.掌握CHAP验证配置2.理解验证过程二、实验描述基于安全的考虑,需要路由器双方经过验证后才能建议连接三、实验拓扑四、所需设备1.R2801 1台2.串口线 1根五、实验步骤第1步:Router-A的配置Router(config)#host Router-A配置主机名Router-A(config)#username Rout...
H3C CHAP验证配置示例一
weixin_30613727的博客
07-10 1164
转载于:https://www.cnblogs.com/fanweisheng/p/11164641.html
实验3.1.4-1120180207-唐小娟1
08-08
实验3.1.4主要涉及了IP地址协商和PPP(Point-to-Point Protocol)协议的配置及工作过程。实验中,路由器RT-BJ和RT-SZ通过串口serial 4/0/0进行连接,使用PPP协议进行链路通信。 在实验开始时,路由器RT-SZ的串口...
实验3.1.3-1120180207-唐小娟-实验报告1
08-08
实验3.1.3主要涉及了CHAP(Challenge Handshake Authentication Protocol)鉴别配置和测试,这是一种用于网络设备之间安全身份验证的协议。在实验中,我们关注的是两个路由器,RT-BJ和RT-SZ,它们通过串行接口...
Hadoop3.1.3 配置文件
01-15
本文将深入探讨Hadoop3.1.3中的配置文件及其重要性。 首先,Hadoop的配置文件是整个系统运行的基础,它们定义了Hadoop集群的运行参数、节点间的通信方式以及数据存储策略等关键设置。主要的配置文件包括`core-site....
计算机网络实验之动态路由协议RIP的配置
Bee_Darker的博客
11-07 8003
计算机网络实验之动态路由协议RIP的配置
区块链论文-唐小娟1
08-08
3.3 共识层权力分散却可以实现共识,这要归功于共识层,它主要是用来解决分布式一致性的问题,采用的重要算法是PoW、PoS和SPoS,这里详细介绍PoW算法 3
PPP chap验证实验
最新发布
2202_75306782的博客
07-22 265
1 写入IP地址,因为存在PPP MP直连,R5与R6先建立MP接口,再将自身接口与其绑定后在写入IP地址。R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连。3 配置双向chap验证,R5与R6分别作为主验证方和被验证方。2 配置单向chap验证,R5为主验证方,R4为被验证方。R2对R1的PPP进行单向chap验证。R2和R3的PPP进行双向chap验证。添加用户与主验证方建立(R5为例)R4 被验证方配置与结果测试。被验证方建立(R5为例)按照图示配置IP地址。
配置 PPP协议的 CHAP 认证实验
Long_UP的博客
04-21 6267
实验名称 PPP CHAP认证 可以参考相关实验 PPP协议的 PAP认证实验 实验目的 掌握PPP CHAP认证的过程及配置 背景描述 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安性。 需求分析 在链路协商时保证安全验证。链路协商时MD5密文的方式传输。 实验拓扑 预备知识 路由器基本配...
pap认证和chap认证实验
weixin_64311421的博客
04-05 1043
使得r2可以把数据给r1,r1又可以把数据给r3。
PPP网络类型,chap认证和配置实验,链路捆绑。
xiaomi11133的博客
10-18 483
1、R1-R2chap认证在R2和R1上面配置PPP的chap验证R2为主认证方R1为被认证方。2、配置R2和R3的双向认证。互为主认证方和被认证方,账户:xiaomi123;密码:123456;2、R2-R3chap认证,让R2和R3互为主认证方和被认证方,实现R2和R3的双向chap认证。1.R1和R2使用PPP链路直连,R2和R3把两条PPP链路捆绑为PPP MP直连。1、配置R2对R1的单向认证。3、在R2和R3上配置PPP MP进行链路捆绑。3、在R2、R3上配置PPP MP 链路捆绑。
思科配置代码 广域网类型 PAP认证
m0_58480257的博客
06-03 261
1、被验证方 创建数据库。(2)启动CHAP验证。(1)创建用户数据库。(2)启动PAP验证。(1)创建用户数据库。
计算机网络】第三章课后习题答案
小羊study_sheep的博客
10-10 9013
计算机网络第三章答案,快来看呀~
思科模拟器入门基础-PPP协议双向PAP认证
m0_60984906的博客
12-24 4012
Cisco Packet Tracer 6.0思科模拟器入门基础教程 中职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 基础教程PPP协议双向PAP认证 中职计算机专业基础
计算机网络实验:PPP配置与分析
热门推荐
Hello_R的博客
04-23 1万+
实验工具: 1.华为eNSP 2.ping 3.Wireshark 注意事项:使用管理员模式运行eNSP,运行前关闭防火墙。 一.PPP基本配置 1.创建拓扑 ①启动eNSP ②新建拓扑 ③在左侧选择路由器,将两台AR2220路由器拖入其中 ④为两台路由器添加同异步WAN接口卡,右键路由器,选择设置,从下面选择2SA拖到上面的第一个扩展插槽中 ⑤将路由器按指定端口互连,在左侧选择设备连线中的Serial,点击第一台路由器,选择Serial 4/0/0,连接另一台路由器,选择相同的端口 ⑥点击路由器下方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhj12399

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值