华为PPP pap和chap双向认证配置与抓包与基本ACL配置

最新推荐文章于 2025-01-08 17:57:30 发布
置顶 最新推荐文章于 2025-01-08 17:57:30 发布
阅读量1.5w 收藏 117
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 网络工程师 文章标签: 华为pap配置 华为chap配置 ppp双向认证 acl基本配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43153465/article/details/96474561
本文档详述了一次华为路由器PPP协议中PAP和CHAP双向认证的配置过程,包括实验背景、需求及详细步骤。通过IPCP动态协商获取IP地址,并进行了抓包分析以验证认证流程。此外,还介绍了如何配置OSPF实现全网通信,并在特定端口应用ACL限制PC2的访问。最后,总结了PAP与CHAP的区别以及配置注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PPP认证 加ACL综合实验

文章目录

实验背景

在这里插入图片描述

实验需求

1.先在R2和R3上配ppp的CHAP和PAP认证,R2为PAP的认证方;CHAP的被认证方。R3为PAP的被认证方;CHAP的认证方。

2.R1的S2/0/0接口IP地址要通过IPCP动态协商获得。

3.抓包分析

4.先用ospf 实现全网通

6.在最合适的端口上用ACL2000拒绝PC2访问其它网段

1.配置 PAP和IPCP动态协商

R2

[R1]AAA
[R1-aaa]LOCAL-USER hst password cipher 123             //配置一个本地用户hst
[R1-aaa]LOCAL-USER HST service-type PPP                //这个用户的服务类型为ppp
[R1-aaa]INT S 2/0/0
[R1-Serial2/0/0]link-protocol PPP                      //在华为S接口默认二层协议是PPP
[R1-Serial2/0/0]IP address ppp-negotiate               // IP地址为PPP协议协商获得
[R1-Serial2/0/0]PPP authentication-mode PAP            // 端口验证模式为PAP认证

R3

[R3]INT S2/0/0
[R3-Serial2/0/0]IP ADDRESS 10.0.0.2 30              
[R3-Serial2/0/0]remote address 10.0.0.1                // 为远程 分配一个IP地址
[R3-Serial2/0/0]ppp pap local-user hst password cipher 123     //在接口上配置一个本地认证用户hst

2.可以在R1上看到自动获取到的IP地址

[R1]DIS IP INT brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial2/0/0                       10.0.0.1/32          up         up        //可以看到已经自动协商获得的ip
Serial2/0/1                       unassigned           down       down

3.验证PAP和IPCP

R3

最低0.47元/天 解锁文章

200万优质内容无限畅学
华为模拟器eNSP - HCIP - GRE、MGRE、PAPCHAP综合实验
炸鸡店老板z的博客
01-09 2139
华为模拟器eNSP - HCIP - GRE、MGRE、PAPCHAP综合实验
华为eNSP PPP CHAP配置 双向认证(全网保姆级详细教学)附带明文simple密文cipher的测试区别。
m0_66752142的博客
10-31 1803
(4)开始配置ip网关:因为我给的r1的ip是.1所以给它配置为.1,网关为默认255.255.255.0(我这里显示已配置)到此chap双向配置就完成 r1为主认证r2为被认证用的是密文cipher,r2为主认证r1为被认证明文simple。(3)改好名字之后进入接口开始配置ip网关(这里接口自己的是多少就是多少,这里我的接口是s4/0/0)1.输入aaa 进入aaa,并且给r2 添加对方用户名(r1)密码(333)去验证。2.给r1 添加对方用户名(r2)密码(1111)去验证。
华为papchap配置
weixin_34082695的博客
04-19 796
PAP 验证举例 1. 组网需求 如图1-2所示,路由器Quidway1 Quidway2 之间用接口Serial3/0/0 互连,要求路 由器Quidway1 用PAP方式验证路由器Quidway2。 3. 配置步骤 (1) 配置路由器Quidway1: [Quidway]aaa [Quidway-aaa]local-user quidway2 password simple...
华为GRE、MGRE、PAPCHAP综合实验
a1422997080的博客
01-10 2654
1.所配IP地址已全部标注在图上 2.R1R5之间使用PPP认证PAP认证认证方: 主认证方: R2R5之间使用PPP认证CHAP认证,R5为主认证方 R3R5使用HDLC封装
华为eNSP配置PPP协议中的CHAP认证
嘻嘻哥哥~的博客
02-19 9548
CHAP认证过程比较复杂,三次握手机制。使用密文格式发送CHAP认证信息。由认证方发起CHAP认证,有效避免暴力破解。在链路建立成功后具有再次认证检测机制。目前在企业网的远程接入环境中用的比较常见。两个路由器都要加模块,路由器右键设置,找到2SA模块,拖到最上面的接口槽上面,最左边一个是S4/0/0,左边第二个是S3/0/0,只有加模块之后才会有Serial的线基本配置:R1:int g0/0/0 #进入接口g0/0/0中。
根据任务要求,结合ENSP模拟器的配置规范搜索结果,以下是网络设备选型互联的详细解决方案: --- 一、网络设备选型(3分) 1. 路由器选择 - 设备型号:华为AR2220路由器(支持多协议路由、PPP CHAP认证及VLAN转发) - 功能适配: - 支持串口(S1/0/0)连接,用于建立PPP链路 - 提供静态路由动态路由功能 - 兼容ENSP模拟环境,支持命令行配置 2. 交换机选择 - 设备型号:华为S5700三层交换机(支持VLAN划分、Trunk接口配置ACL控制) - 功能适配: - 创建VLAN 10VLAN 20,隔离不同网段 - Trunk接口(G0/0/1)允许VLAN流量通过 - 支持ACL规则,实现访问控制 3. 其他设备 - PC服务器:ENSP内置PC设备(支持IPv4/IPv6配置HTTP服务器(用于测试WEB服务) --- 二、连接线缆选择(2分) 1. 交换机路由器/PC/服务器 - 线缆类型:直通网线(Straight-Through Cable) - 原因:交换机默认支持自适应端口,直通线即可实现连通。 2. 路由器之间串口连接 - 线缆类型:V.35同步串行线(或ENSP内置的串口线) - 原因:串口需支持PPP协议及CHAP认证,专用线缆确保稳定通信。 --- 三、接口连接配置(5分) 1. 交换机路由器连接 - SWA的G0/0/1 → R1的G0/0/0 - 配置Trunk接口,允许VLAN 10VLAN 20通过: ``` interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 ``` - SWB的G0/0/1 → R2的G0/0/0 - 同上配置Trunk接口,允许VLAN 10VLAN 20通过。 2. PC交换机连接 - PC1 → SWA的G0/0/6(VLAN 10) - 配置Access端口: ``` interface GigabitEthernet0/0/6 port link-type access port default vlan 10 ``` - PC2 → SWB的G0/0/2(VLAN 10) - 同上配置。 - PC3 → SWB的G0/0/6(VLAN 20) - 配置Access端口: ``` interface GigabitEthernet0/0/6 port link-type access port default vlan 20 ``` 3. 服务器交换机连接 - WWW服务器 → SWA的G0/0/2(VLAN 20) - 配置Access端口: ``` interface GigabitEthernet0/0/2 port link-type access port default vlan 20 ``` 4. 路由器之间串口连接 - R1的S1/0/0 → R2的S1/0/0 - 配置PPP链路及CHAP认证: ``` R1配置 interface Serial1/0/0 link-protocol ppp ppp chap user R1 ppp chap password cipher Huawei123 ip address 10.1.1.5 255.255.255.252 R2配置 interface Serial1/0/0 link-protocol ppp ppp chap user R2 ppp chap password cipher Huawei123 ip address 10.1.1.9 255.255.255.252 ``` --- 四、关键注意事项 1. VLAN隔离 - 确保PC1(VLAN 10)PC3(VLAN 20)无法直接通信,需通过路由器或三层交换机实现跨VLAN路由。 2. ACL控制 - 在SWA的G0/0/2接口(服务器端口)应用ACL,禁止PC1访问其他网段,仅允许RB(假设为VLAN 20)访问服务器的WEB服务: ``` acl 3000 rule 5 deny ip source 172.16.1.0 0.0.0.255 destination any rule 10 permit tcp source 172.16.4.0 0.0.0.255 destination 172.16.3.1 0.0.0.0 destination-port eq 80 interface GigabitEthernet0/0/2 traffic-filter outbound acl 3000 ``` 3. IP地址规划 - 服务器(WWW):172.16.3.1/24(VLAN 20) - PC1:172.16.1.10/24(VLAN 10) - PC2:172.16.2.10/24(VLAN 10) - PC3:172.16.4.10/24(VLAN 20) --- 五、验证连通性 1. PC间测试 - PC1(VLAN 10)ping PC2(VLAN 10)应通,ping PC3(VLAN 20)不通。 - PC3(VLAN 20)ping服务器(172.16.3.1)应通,且仅允许HTTP访问。 2. 路由器间测试 - R1R2通过PPP链路互相ping通,验证CHAP认证成功。 ---怎么做出来 通过以上配置,可满足公司分部的VLAN隔离、访问控制及安全要求。如需进一步优化,可参考ENSP的抓包工具(如Wireshark)分析数据流。
最新发布
05-14
嗯,用户现在想了解如何在ENSP模拟器中实现网络设备选型互联配置,具体包括路由器、交换机、PC服务器的配置步骤验证方法,特别是华为AR2220路由器、S5700交换机、VLAN划分、PPP链路及ACL规则的操作步骤。...
DATACOM-广域网技术(ATM、PPPPPPoE)-复习-实验
qq_55048693的博客
01-08 1226
WAN(Wide Area Network,广域网)指的是跨越多个国家、地区或城市的用于企业、组织或个人远距离通信的互联网络,其覆盖范围从几十公里到几千公里,可以实现相当大范围内的信息资源共享LAN(Local Area Network,局域网),又称内网。通常指覆盖了一个较小区域(如家庭、小商店、企业写字楼的一层)的计算机网络。因特网,互联网就是世界上最大的WAN,运营商所建设的骨干网、高校接入的教育网、国有企业的内部网络等是小型的WAN。
内网是如何访问到互联网的(华为源NAT)
网络之路Blog(其他平台同名)
08-01 1866
抓包也可以看出来,内网的192.168.255.1经过出口路由器后被转换成了192.168.1.254,这种直接使用接口获取的地址进行转换的在实际中用的最多的,通常的场景是能上外网的地址只有一个的情况下使用这种方式,像DHCP从猫获取只有一个可上网地址,PPPoE拨号获取到的也只有一个地址,所以我们直接在接口下面配置nat outbound后面跟对应的ACL ID即可,它就会利用接口获取(配置)的地址进行转换,这种方式叫做Easy IP,这个只是一个称呼,每个厂商不太一样,记住它的作用即可。
华为_网络工程师_初级笔记(完整版)
热门推荐
运维开发工程师
08-11 3万+
初级网络工程师笔记完整版1.1 企业网架构2.0 OSI 七层 模型2.1 OSI模型-简介2.2 OSI模型-物理层2.3 OSI模型-数据链路层2.4 OSI模型-网络层2.5 OSI模型-传输层3.0 CSMA/CD3. CSMA/CD4.1 OSI-分层模型4.2 数据封装5.1 IP头部5.2 IP 编址5.3 IP 头部详解6.0 ICMP协议7.0 ARP 协议8.0 传输层协议:TCP/UDP9.0 数据包转发过程10.VRP基础11.命令行基础12.交换网络基础113.交换网络基础 214
华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
sunsun778的博客
11-04 3099
【代码】【华为网络-配置-012】- PPPchap 认证)及 PPPoE 网络配置
PPP CHAP验证功能配置
10-05
PPP CHAP验证功能配置,包括:组网需求,组网图,配置步骤,配置关键点,代码命令。两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信
chappap认证内附抓包截图
09-20
chappap认证内附抓包截图!
思科华为双向chap
weixin_34309543的博客
09-21 408
本人通过真实设备测试通过,测试命令如下:h3c#local-user ciscopassword simple 123#interface Serial1/0link-protocol pppppp authentication-mode chapppp chap user h3cppp chap password simple 123ip address 19...
华为ensp:ppp+CHAP认证
鲍海超
11-12 1257
如果一头开启了认证,如果对面没有输入认证则双方无法通信。
PPP协议的CHAP验证
dragon的博客
11-02 1180
1、R1R2使用PPP链路直连,R2R3把2条PPP 链路捆绑为PPP MP直连2、按照图示配置IP地址3、R2对R1的ppp进行单向 chap 验证4、R2R3的ppp进行双向 chap 验证。
华为eNPS PAP 双向认证(保姆级最详细教学)
m0_66752142的博客
10-29 1030
开始配置ip网关:因为我给的r1的ip是.1所以给它配置为.1,网关为默认255.255.255.0(我这里显示已配置)改好名字之后进入接口开始配置ip网关(这里接口自己的是多少就是多少,这里我的接口是s4/0/0)使用Wireshark抓包显示连接的用户名密码表示主认证成功(此时r1为主认证,r2为被认证)(2)给r1 user加一个用户密码来认证r2(我这里创建的用户名为qqq 密码为222)(1)(进入接口并且给r2创建接收www用户的被认证接口)(现在以r2为主认证,r1为被认证
华为ensp中PPP(点对点协议)中的PAP认证 原理配置命令
博客之路,前途漫漫
04-08 4525
支持多种认证方式,包括PAPCHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测纠正,可以提高数据传输的可靠性。PAP认证(Password Authentication Protocol)是一种简单易用的认证协议,用于验证通信双方的身份。PAP认证PPP协议族中定义,常用于拨号网络、虚拟专用网络(VPN)等点对点连接场景。
华为eNSP PPP MP配置双向认证(全网保姆级最详细教学)
m0_66752142的博客
11-01 3034
=====================s4/0/0配置完成测试完毕==================================================r1被认证下的s4/0/0接口配置========================================r2主认证下的s4/0/0接口已完成配置========================================抓包测试=====================设置用户名、口令、服务类型。
ENSP-PPP Chap双向认证
weixin_55631415的博客
08-05 766
📎PPP chap 双向认证.zip📎PPP chap 双向认证.docx
PPP PAP认证配置抓包分析教程
资源摘要信息: "10.5-PPP PAP认证 配置示例ensp工程文件抓包文件" PPP PAP认证是点对点协议(Point-to-Point Protocol)中的密码认证协议(Passive Authentication Protocol)。PPP是互联网协议组中的一个重要成员,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值