最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
综合
当前位置: 首页 - 正文

路由器广域网PPP封装CHAP验证配置

来源:动视网 责编:小OO 时间:2025-10-02 07:33:08
文档

路由器广域网PPP封装CHAP验证配置

路由器广域网PPP封装CHAP验证配置一、实验目的1.掌握CHAP验证配置2.理解验证过程二、应用环境基于安全的考虑,需要路由器双方经过验证后才能建立连接三、实验设备1.DCR-1702两台2.CR-V35MT一条3.CR-V35FC一条四、实验拓扑五、实验要求Router-ARouter-B接口IP地址接口IP地址S1/1DCE192.168.1.1S1/0DTE192.168.1.2帐号密码帐号密码RouterAdigitalchinaRouterBdigitalchina六、实验步骤第一
推荐度:
点击下载本文 文档为doc格式
导读路由器广域网PPP封装CHAP验证配置一、实验目的1.掌握CHAP验证配置2.理解验证过程二、应用环境基于安全的考虑,需要路由器双方经过验证后才能建立连接三、实验设备1.DCR-1702两台2.CR-V35MT一条3.CR-V35FC一条四、实验拓扑五、实验要求Router-ARouter-B接口IP地址接口IP地址S1/1DCE192.168.1.1S1/0DTE192.168.1.2帐号密码帐号密码RouterAdigitalchinaRouterBdigitalchina六、实验步骤第一
路由器广域网PPP封装CHAP验证配置

一、实验目的

1.        掌握CHAP验证配置

2.        理解验证过程

二、应用环境

基于安全的考虑,需要路由器双方经过验证后才能建立连接

三、实验设备

1.        DCR-1702            两台

2.        CR-V35MT          一条

3.        CR-V35FC           一条

四、实验拓扑

五、实验要求

             Router-A                                                                    Router-B

接口                    IP地址                                            接口                    IP地址

S1/1 DCE             192.168.1.1                                      S1/0 DTE             192.168.1.2

帐号                    密码                                               帐号                    密码

RouterA               digitalchina                                       RouterB                digitalchina

六、实验步骤

第一步 Router-A的配置

Router>enable                                                                            !进入模式

Router #config                                                                            !进入全局配置模式

Router _config#hostname Router-A                                            !修改机器名

Router-A_config#username RouterB password digitallchina        !设置帐号密码

Router-A_config#interface s1/1                                                   !进入接口模式

Router-A_config_s1/1#ip address 192.168.1.1 255.255.255.0         !配置IP地址

Router-A_config_s1/1#encapsulation PPP                                         !封装PPP协议

Router-A_config_s1/1#ppp authentication chap                                  !设置验证方式

Router-A_config_s1/1#ppp chap hostname RouterA                    !设置发送给对方验证的帐号

Router-A_config_s1/1#physical-layer speed 000                       !配置DCE时钟频率

Router-A_config_s1/1#no shutdown                                             

Router-A_config_s1/1#^Z                                                            !按ctrl + z进入模式

 

第二步:查看配置

Router-A#show interface s1/1                                                     !查看接口状态

Serial1/1 is up, line protocol is down                        !对端没有配置,所以协议是DOWN

 Mode=Sync DCE Speed=000                                                  !查看DCE

 DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UP

 Interface address is 192.168.1.1/24                                           !查看IP地址

 MTU 1500 bytes, BW  kbit, DLY 2000 usec

 Encapsulation prototol PPP, link check interval is 10 sec              !查看封装协议

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent ,  LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

 Link-check Timeout 0, Queue Error 0, Link Error 0,

 60 second input rate 0 bits/sec, 0 packets/sec!

 60 second output rate 0 bits/sec, 0 packets/sec!

   0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

   0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

   8 packets output, 192 bytes, 0 unused_tx, 0 underruns

 error:

   0 clock, 0 grace

 PowerQUICC SCC specific errors:

   0 recv allocb mblk fail    0 recv no buffer

0 transmitter queue full   0 transmitter hwqueue_full

 

第三步:Router-B的配置

Router>enable                                                                            !进入模式

Router #config                                                                            !进入全局配置模式

Router _config#hostname Router-B                                            !修改机器名

Router-B_config#username RouterA password digitalchina         !设置帐号密码

Router-B_config#interface s1/0                                                   !进入接口模式

Router-B_config_s1/0#ip address 192.168.1.2 255.255.255.0         !配置IP地址

Router-B_config_s1/0#encapsulation PPP                                   !封装PPP协议

Router-A_config_s1/0#ppp authentication chap                                  !设置验证方式

Router-A_config_s1/0#ppp chap hostname RouterB    !设置发送给对方验证的帐号

Router-B_config_s1/0#no shutdown                                            

Router-B_config_s1/0#^Z                                                            !按ctrl + z进入模式

 

第四步:查看配置

Router-A#show interface s1/0                                                     !查看接口状态

Serial1/0 is up, line protocol is up                                                 !接口和协议都是up

 Mode=Sync DTE                                                                       !查看DTE

 DTR=UP,DSR=UP,RTS=UP,CTS=DOWN,DCD=UP

 Interface address is 192.168.1.2/24                                           !查看IP地址

 MTU 1500 bytes, BW  kbit, DLY 2000 usec

 Encapsulation prototol PPP, link check interval is 10 sec       !查看封装协议

Octets Received0, Octets Sent 0

Frames Received 0, Frames Sent 0, Link-check Frames Received0

Link-check Frames Sent ,  LoopBack times 0

Frames Discarded 0, Unknown Protocols Frames Received 0, Sent failuile 0

 Link-check Timeout 0, Queue Error 0, Link Error 0,

 60 second input rate 0 bits/sec, 0 packets/sec!

 60 second output rate 0 bits/sec, 0 packets/sec!

   0 packets input, 0 bytes, 8 unused_rx, 0 no buffer

   0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

   8 packets output, 192 bytes, 0 unused_tx, 0 underruns

 error:

   0 clock, 0 grace

 PowerQUICC SCC specific errors:

   0 recv allocb mblk fail    0 recv no buffer

0 transmitter queue full   0 transmitter hwqueue_full

 

第五步:测试连通性

Router-A#ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2): 56 data bytes

!!!!!

--- 192.168.1.2 ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 20/22/30 ms

 

七、注意事项和排错

1.        双方密码一定要一致,发送的帐号要和对方帐号数据库中的帐号对应

2.        不要忘记配置DCE的时钟频率

八、配置序列

Router-A的序列

Building configuration...

 

Current configuration:

!

!version 1.3.2E

service timestamps log date

service timestamps debug date

no service password-encryption

!

hostname Router-A

!

!

!

!

username routerB password 0 digital

!

!

!

interface FastEthernet0/0

 ip address 192.168.2.1 255.255.255.0

 no ip directed-broadcast

!

interface Ethernet2/0

 no ip address

 no ip directed-broadcast

 duplex half

!

interface Serial1/0

 no ip address

 no ip directed-broadcast

 physical-layer speed 000

!

interface Serial1/1

 ip address 192.168.1.1 255.255.255.0

 no ip directed-broadcast

 encapsulation ppp

 ppp chap hostname routerA

 physical-layer speed 000

!

interface Async0/0

 no ip address

 no ip directed-broadcast

!

!

九、共同思考

1.        CHAP和PAP这两种验证有什么不同?

2.        CHAP验证是否非常安全?

十、课后练习

尝试配置不同的密码,观察是否还能建立连接

十一、相关命令详解

使用接口配置命令ppp authentication指定接口上使用CHAP或PAP协议的次序,使用no ppp authentication取消认证。

ppp authentication{chap|ms-chap|pap}[[list-name|default][callin]

no ppp authentication

参数

参数参数说明
chap在串行接口上激活CHAP

pap在串行接口上激活PAP

ms-chap 在串行接口上激活MS-CHAP

list-name(可选的)与AAA/TACACS+一起使用,指定执行认证时使用的TACACS+方法列表名。如果没有指定列表名,系统将使用缺省列表。使用命令aaa authentication ppp创建列表。

default(可选的)与AAA/TACACS+一起使用。使用命令aaa authentication ppp创建缺省缺省列表。

callin(可选的)指定仅对收到的呼叫(calls)进行认证。

进行PPP认证时,chap、ms-chap和pap三者必选其一,或者三者任意组合。

缺省

不进行PPP认证。 

命令模式

接口配置态 

使用说明

一旦你激活了CHAP、MS-CHAP和PAP认证中的一个、两个或者全部激活,本地路由器在允许远端设备传送数据之前,要求对其身份进行验证。 

(1)         PAP认证要求远端设备发送一个名字/口令对,来检验在本地用户数据库或者远程TACACS/TACACS+数据库中是否有一个匹配项。

(2)         CHAP认证发送一个challenge给远端设备,远端设备必须使用公有密钥对challenge进行加密并把加密结果和自身名字以response报文的形式返回给本地路由器。本地路由器使用远端设备名字在本地用户数据库或者远程TACACS/TACACS+数据库中查找到相应的密钥,用它对最初challenge进行加密,并验证该加密结果是否与远端设备返回的结果相同。

你可能以任何次序激活PAP、MS-CHAP和CHAP。如果两种方法都被激活了,那么使用第一个方法在链路协商阶段提出请求。如果远端建议使用第二种方法或者简单地拒绝了第一种方法,将使用第二种方法。一些远端设备仅仅支持CHAP或仅仅支持PAP。至于指定这两种认证方法的次序,则要根据你对远端设备正确进行协商的能力的估计,以及你对数据线路安全方面的考虑。PAP的用户名和口令是作为明文传送的,有可能被截获和重新使用;而CHAP则消除了目前所知的大部分安全漏洞。

激活或者取消PPP认证都不会影响本地路由器是否要向远端设备验证自己。

示例

下面例子在接口s1/0上激活了CHAP认证并使用认证列表access1

interface s1/0

encapsulation ppp

ppp authentication chap access1

文档

路由器广域网PPP封装CHAP验证配置

路由器广域网PPP封装CHAP验证配置一、实验目的1.掌握CHAP验证配置2.理解验证过程二、应用环境基于安全的考虑,需要路由器双方经过验证后才能建立连接三、实验设备1.DCR-1702两台2.CR-V35MT一条3.CR-V35FC一条四、实验拓扑五、实验要求Router-ARouter-B接口IP地址接口IP地址S1/1DCE192.168.1.1S1/0DTE192.168.1.2帐号密码帐号密码RouterAdigitalchinaRouterBdigitalchina六、实验步骤第一
推荐度:
点击下载本文 文档为doc格式
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top