CISCO 路由器 上实现CHAP认证

最新推荐文章于 2024-08-05 22:01:00 发布
原创 最新推荐文章于 2024-08-05 22:01:00 发布 · 892 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cisco #路由器 #interface #authentication #statistics #output

部署运行你感兴趣的模型镜像

在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令, 不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。

         网 络拓扑图如下所示:
         说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192.168.10.1)相连;Router1的Serial 0/0(10.10.10.1)与Router2的Serial 0/0(10.10.10.2)相连,Router1为DCE,Router2为DTE;Router2的以太网接口(192.168.20.1)与 PC2的以太口(192.168.20.2)相连。路由协议采用静态路由,路由器 为模拟的 Cisco3640.
 
一、Router1的配置如下:
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Router1
Router1(config)#interface ethernet 0/0
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
%LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
Router1(config-if)#exit
Router1(config)#interface serial 0/0
Router1(config-if)#ip address 10.10.10.1 255.255.255.252
Router1(config-if)#clock rate 64000
Router1(config-if)#no shutdown
%LINK-3-UPDOWN: Interface Serial0/0, changed state to up
%LINK-3-UPDOWN: Interface Serial0/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
Router1(config-if)#exit
%LINK-3-UPDOWN: Interface Serial0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Router1(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1
Router1(config)#username Router2 password cisco
Router1(config)#interface serial 0/0
Router1(config-if)#encapsulation ppp
%LINK-3-UPDOWN: Interface Serial0/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
Router1(config-if)#ppp authentication chap
Router1(config-if)#exit
Router1(config)#exit
Router1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
%LINK-3-UPDOWN: Interface Serial0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
 
================================================================
 
二、Router2的配置如下:
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Router2
Router2(config)#interface ethernet 0/0
Router2(config-if)#ip address 192.168.20.1 255.255.255.0
Router2(config-if)#no shutdown
%LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
Router2(config-if)#exit
Router2(config)#interface serial 0/0
Router2(config-if)#ip address 10.10.10.2 255.255.255.252
Router2(config-if)#no shutdown
%LINK-3-UPDOWN: Interface Serial0/0, changed state to up
Router2(config-if)#exit
Router2(config)#ip route 192.168.10.0 255.255.255.0 10.10.10.2
%LINK-3-UPDOWN: Interface Serial0/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
Router2(config)#username Router1 password cisco
Router2(config)#interface serial 0/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp authentication chap
 %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Router2(config-if)#exit
Router2(config)#exit
Router2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
 
==================================================================
 
三、测试网络的连通性:
1、在PC1上pingPC2=》 C:>ping 192.168.20.2
Pinging 192.168.20.2 with 32 bytes of data:
Reply from 192.168.20.2: bytes=32 time=60ms TTL=241
Reply from 192.168.20.2: bytes=32 time=60ms TTL=241
Reply from 192.168.20.2: bytes=32 time=60ms TTL=241
Reply from 192.168.20.2: bytes=32 time=60ms TTL=241
Reply from 192.168.20.2: bytes=32 time=60ms TTL=241
Ping statistics for 192.168.20.2:     Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
     Minimum = 50ms, Maximum =  60ms, Average =  55ms
2、在PC2上pingPC1=》 C:>ping 192.168.10.2
 Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=60ms TTL=241
Reply from 192.168.10.2: bytes=32 time=60ms TTL=241
Reply from 192.168.10.2: bytes=32 time=60ms TTL=241
Reply from 192.168.10.2: bytes=32 time=60ms TTL=241
Reply from 192.168.10.2: bytes=32 time=60ms TTL=241
Ping statistics for 192.168.10.2:     Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
     Minimum = 50ms, Maximum =  60ms, Average =  55ms
 
====================================================================
 
四、查看Serial 0/0的相关信息:
1、Router1#show interfaces serial 0/0
 Serial0/0 is up, line protocol is up    ------ 接口与协议均已开启
   Hardware is HD64570
  Internet address is 10.10.10.1/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255
  Encapsulation PPP, loopback not set, keepalive set (10 sec)
  LCP Open       -----开启
   Open: IPCP, CDPCP      ------开启
   Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of show interface counters never
  Queueing strategy: fifo
 

2、Router2#show interfaces serial 0/0
 Serial0/0 is up, line protocol is up  -----接口与协议均已开启
   Hardware is HD64570
  Internet address is 10.10.10.2/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255
  Encapsulation PPP, loopback not set, keepalive set (10 sec)
  LCP Open           -------开启
  Open: IPCP, CDPCP     -------开启
   Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of show interface counters never

 

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧网客联盟主站

无忧linux时代

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

net527
关注
网络-PPP
weixin_43899817的博客
02-09 466
定义:point-to-point点对点协议 功能: ① 点对点数据封装 ② 用户认证 ③ 链路捆绑 ④ 数据压缩 一、安全认证协议 ① PAP password authentication potocol 密码认证协议 明文传输 两次握手 单项认证 Server: Username pl password cisco123 Int s0/0 Ppp authentication pap Client: Int s0/0 Ppp pap sent-userna...
思科模拟器启用CHAP协议
zhangzc0408的博客
04-14 4822
chap使用密文格式发送chap认证信息,相比较pap的明文格式,更具有安全性。 添加s端口:先将路由器关闭,将HWIC-2T模块拖入卡槽,再将路由器开启 单向CHAP:R2为认证方 R1: hostname R1 #更改主机名为R1 username R2 password 123#创建用户R2 密码为123 (R1创建R2的用户) interface Serial0/3/0 #...
cisco路由器实现CHAP认证
weixin_34375251的博客
07-20 569
在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令,不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。 PC1<------>R1<-------->R2<-------->PC2 说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192...
CISCO路由器实现CHAP认证
weixin_34410662的博客
10-11 2081
在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令,不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。 网络拓扑图如下所示: 说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192.168.10.1)相连;Router1的Serial 0/0(...
思科模拟器入门基础-PPP协议双向CHAP认证
m0_60984906的博客
12-24 5962
Cisco Packet Tracer 6.0思科模拟器入门基础教程 中职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 基础教程PPP协议双向CHAP认证 中职计算机专业基础
路由器的广域网PPP封装CHAP验证.docx
02-07
在该文档中,我们将学习如何在思科路由器上配置CHAP验证的PPP封装。首先,我们需要添加两台路由器,并将其命名为RA和RB。然后,我们需要在断电的情况下为两台路由器增加W1C-1T模块,并将其添加在S0/0位置。 接下来...
如何用思科在两台路由器之间配置chap认证
最新发布
10-31
Cisco路由器上配置CHAP(Challenge Handshake Authentication Protocol)认证需要几个步骤。这里是一个基本的例子,假设你有两个路由器,RouterA 和 RouterB: 首先,在RouterA上设置认证: ```sh # 在RouterA的...
关于Cisco Packet Tracer中CHAP认证配置
weixin_58235104的博客
05-15 2065
步骤1:路由ip配置(省略) 步骤2:CHAP配置 路由r1 r1(config)#username r2password cisco //用户名为对端路由名,双方密码需一致 r1(config)#int s1/0 r1(config-if)#encapsulation ppp r1(config-if)#ppp authentication chap r1(config-if)#exit 路由r2 r2(config)#username r1 password ci...
实验十-配置PAP和CHAP认证实验.doc
09-01
2. 不同供应商实现CHAP不兼容时。 3. 主机远程登录必须使用纯文本密码的情况下。 【配置PAP认证】 在配置PAP认证时,需要在服务器端(例如R1)设置本地用户名和密码,并启用PAP认证。客户端(例如R2)则需要指定...
路由器PPP的PAP和CHAP认证
亦在春风的博客
02-08 6111
配置路由器RA配置PPP 的验证方式为 PAP,并且为 RB 建立用户名和密码(cisco)。 配置路由器RB在RB 上配置 PPP 的验证方式为 PAP,并与RA 实现单向认证。 测试两台路由器连接 RA配置验证方式为 CHAP,为 RC创建的用户名:主机名,密码:1111 在 RC 上配置验证方式为 CHAP,为 RA 创建的用户名:主机名,密码:1111 Ping RA与RC验证CHPA 在 RC 上配置验证方式为 CHAP,为 RB创建的用户名:主机名,密码 此处是配置RB本来想截图配.
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议和认证
CHAP认证
weixin_52267871的博客
08-05 836
认证方:认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同;被认证方:将认证方发送来的ID和random,以及自己的password,也就是{ID+random+password}字符串,以MD5算法进行加密,加密完成之后形成16Byte的摘要信息。1)R1认证R2,R1作为认证方,R2作为被认证方。2)R2认证R1,R2作为认证方,R1作为被认证方。R2:采用了下一跳的方式写默认路由。
PAP和CHAP
weixin_34194317的博客
12-01 1318
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
思科-实验10:路由器接口 PPP 协议封装和 PAP、CHAP 验证配置
热门推荐
weixin_44270194的博客
07-08 1万+
【实验内容】 (1) 选择两台C2811 路由器,分别关闭电源后添加WIC-2T 模块,添加位置为插槽0/接口适配器0(提示:在4个插槽中右下角的位置)。开启电源之后使用Serial 电缆将两台路由器的Serial0/0/0 接口进行连接,连接时使得C2811B 为DCE 端、 C2811A 为DTE 端,即选择带时钟标记的串行线先连C2811B,然后再连C2811A。 (2)配置C2811A 的Serial0/0/0 接口的IP 地址192.168.1.1/24和二层封装协议为 PPP。配置C2811
PPP PAP 认证 CHAP 认证
weixin_33932129的博客
11-29 255
【实验名称】PPP PAP 认证【实验目的】掌握 PPP PAP 认证的过程及配置【背景描述】你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。【需求分析】在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。【实验设备】路由器(带串口) 2 台V.3...
【杂记-浅谈网络安全技术之CHAP认证
叫我小虎就行了的博客
06-27 1196
【杂记-浅谈网络安全技术之CHAP认证
广域网PPP协议封装的CHAP认证
Zzaizhu的博客
12-21 877
【代码】广域网PPP协议封装的CHAP认证
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值