CCNA配置试验之七 PPP中PAP和CHAP的验证
PPP支持NCPC(网络控制协议)和LCP(链路控制协议)
PPP的验证方式分为PAP二次握手明文传输和CHAP三次握手密文传输。
试验配置PAP和CHAP的验证:
试验配置如下:
R1(CHAP)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host r1
r1(config)#int s0/0
r1(config-if)#ip addr 192.168.1.1 255.255.255.0
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#encapsulation ppp 封装PPP
r1(config-if)#ppp authen chap pap 在接口下使用本地加密方式chap来验证对端加密方式pap
r1(config-if)#ppp chap hostname r1 指定本地主机名称
r1(config-if)#ppp chap password cisco 指定本地口令
r1(config-if)#exit
r1(config)#enable secret cisco 指定加密口令
r1(config)#service password-encryption 口令加密
r1(config)#username r2 password cisco 要验证的远程用户和口令
R2(PAP)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host r2
r2(config)#int s0/0
r2(config-if)#ip addr 192.168.1.3 255.255.255.0
r2(config-if)#no shut
r2(config-if)#encapsulation ppp 封装PPP
r2(config-if)#ppp authen pap chap 在接口下使用本地加密方式pap来验证对端加密方式chap
r2(config-if)#ppp pap sent-username r2 password cisco指定要发送的用户和口令
r2(config-if)#exit
r2(config)#enable password cisco 指定发送的口令
r2(config)#username r1 password cisco要验证的远程用户和口令
r2(config)#exit
验证:show ip int s0/0
Show int s0/0
R1
r1#show int s0/0
Serial0/0 is up, line protocol is up
Hardware is M4T
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:05, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:01:28
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
30 packets input, 1059 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40 packets output, 904 bytes, 0 underruns
--More--
R2
r2#show int s0/0
Serial0/0 is up, line protocol is up
Hardware is M4T
Internet address is 192.168.1.3/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:12, output 00:00:03, output hang never
Last clearing of "show interface" counters 00:00:19
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
19 packets input, 297 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
18 packets output, 285 bytes, 0 underruns
--More—
端口和链路协议都为up状态,封装为PPP封装。
Serial0/0 is up, line protocol is up
Encapsulation PPP
试验成功!
本文出自 “范琳琳学习笔记” 博客,请务必保留此出处http://fanlinlin.blog.51cto.com/535085/133662
本文出自 51CTO.COM技术博客
本文出自 51CTO.COM技术博客 |
转载于:https://blog.51cto.com/517055/298120
CCNA配置试验之七 PPP中PAP和CHAP的验证相关推荐
- 华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别
华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别,PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议.这种链路提供全双工操作,并按照顺序传递数据包.设计 ...
- CCNA配置试验之六 标准ACL和扩展ACL的配置
访问控制列表分为标准访问控制列表和扩展访问控制列表:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
- PPP原理 PAP认证 CHAP认证
目录 PPP的基本构架 PPP主要由三类协议族组成 PPP应用场景 PPP缺省配置 配置PAP认证 操作步骤 配置认证方 配置被认证方 配置CHAP认证 操作步骤 配置认证方 配置被认证方 认证方没有 ...
- PPP的PAP与CHAP
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议. ...
- PPP及pap和chap
HDLC Cisco 默认使用的封装技术:每个厂商该技术均为私有 [r2]interface Serial 4/0/0[r2-Serial4/0/0]link-protocol hdlc //修改二层 ...
- 网络类型及pap、chap身份验证
HDLC 属于点到点网络类型 由cisco最新提出,之后各家厂商均存在各种的HDLC封装技术, 各家厂商的HDLC基础均为私有:早期串行链路上使用的二层技术: 进接口 HDLC的特点:在数据链路层基本 ...
- CCNA 配置试验之一 静态路由
静态路由的应用场合 • 一个小型到中型的网络,而且没有或只有较小的扩充计划时. • 静态路由要手工输入,手工管理:管理开销对于动态路由来说是一个大大的负担. 静态路由优缺点 • 优点: • 1.对路由 ...
- CCNA配置试验之三 EIGRP协议的配置
EIGRP协议概述 EIGRP是最典型的平衡混合路由选择协议,它融合了距离 矢量和链路状态两种路由选择协议的优点,使用闪速更新 算法,能最快的达到网络收敛(convergence) EIGRP特点如下 ...
- 路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验. 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者 ...
最新文章
- 普通粒子群算法和优化方法
- 修改maven本地仓库的位置及疑惑
- Determine whether an integer is a palindrome. Do this without extra space.
- 谈谈-this与super
- python语言介绍-Python这门语言的大概介绍
- JDBC、分层(分包)
- error: undefined reference to `_imp__glXXX@XX'
- python调用扫描仪_使用Python编写简单的端口扫描器的实例分享
- OpenCV 编程简单介绍(矩阵/图像/视频的基本读写操作)
- 【转】契约测试的必要性
- 在页面加载完后执行javascript代码
- oracle常用操作命令总结
- PhotoShop2018安装与破解教程
- 一直播、小咖秀大数据自动化运维实践
- http-equiv
- 自签名SSL证书的安全隐患和风险
- VR能巅覆传统音乐产业吗?
- Amazon Dynamo论文解读 - Merkle Tree的使用
- 视频大文件传输的演变:从“卷轴男孩”到自动化
- 【转】全面质量管理常用七种工具