CCNA实验-PPP的验证
2010-03-30 17:11
393 查看
CCNA实验-PPP的验证(PAP和CHAP)
实验拓扑图:
相关说明:在链路建立的第2个阶段进行用户验证,最常用的认证协议有口令验证协议PAP和挑战-握手协议CHAP。口令验证协议PAP是一种简单的明文验证方式,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令;挑战-握手验证协议CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。
初始:配置各路由器的IP地址。
Router(config)#host r1
r1(config)#int s1/0
r1(config-if)#clock rate 64000
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#no sh
Router(config)#host r2
r2(config)#int s1/0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#clock rate 64000
r2(config-if)#no sh
I:配置PAP单向身份验证
r1(config)#username r2 password 123 /验证方建立数据库
r1(config)#int s1/0
r1(config-if)#encapsulation ppp /进行PPP封装
r1(config-if)#ppp authentication pap /使用PAP实现PPP的验证
r2(config)#int s1/0
r2(config-if)#encapsulation ppp
r2(config-if)#ppp pap sent-username r2 password 123 /发送验证信息
测试结果:
r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/9/16 ms
II:配置PAP双向身份验证
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication pap
r1(config-if)#ppp pap sent-username r1 password 321 /注意此时发送的password
r2(config)#username r1 password 321
r2(config)#int s1/0
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication pap
r2(config-if)#ppp pap sent-username r2 password 123 /注意此时发送的password
测试结果:
r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/16 ms
III:配置CHAP单向的身份验证.
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication chap
r2(config)#int s1/0
r2(config-if)# encapsulation ppp
r2(config-if)#ppp chap hostname r2
r2(config-if)#ppp chap password 123
测试结果:
r2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/36 ms
IV:配置CHAP双向的身份验证.
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)# encapsulation ppp
r1(config-if)# ppp authentication chap
r2(config-if)#username r1 password 123
r2(config)#int s1/0
r2(config-if)# encapsulation ppp
r2(config-if)# ppp authentication chap
测试结果:
r2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/36 ms
OK,实验完成。Good luck for CCNA!
本文出自 “肥猪圈” 博客,请务必保留此出处http://bfp12.blog.51cto.com/1014715/289576
实验拓扑图:
相关说明:在链路建立的第2个阶段进行用户验证,最常用的认证协议有口令验证协议PAP和挑战-握手协议CHAP。口令验证协议PAP是一种简单的明文验证方式,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令;挑战-握手验证协议CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。
初始:配置各路由器的IP地址。
Router(config)#host r1
r1(config)#int s1/0
r1(config-if)#clock rate 64000
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#no sh
Router(config)#host r2
r2(config)#int s1/0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#clock rate 64000
r2(config-if)#no sh
I:配置PAP单向身份验证
r1(config)#username r2 password 123 /验证方建立数据库
r1(config)#int s1/0
r1(config-if)#encapsulation ppp /进行PPP封装
r1(config-if)#ppp authentication pap /使用PAP实现PPP的验证
r2(config)#int s1/0
r2(config-if)#encapsulation ppp
r2(config-if)#ppp pap sent-username r2 password 123 /发送验证信息
测试结果:
r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/9/16 ms
II:配置PAP双向身份验证
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication pap
r1(config-if)#ppp pap sent-username r1 password 321 /注意此时发送的password
r2(config)#username r1 password 321
r2(config)#int s1/0
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication pap
r2(config-if)#ppp pap sent-username r2 password 123 /注意此时发送的password
测试结果:
r1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/16 ms
III:配置CHAP单向的身份验证.
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)#encapsulation ppp
r1(config-if)#ppp authentication chap
r2(config)#int s1/0
r2(config-if)# encapsulation ppp
r2(config-if)#ppp chap hostname r2
r2(config-if)#ppp chap password 123
测试结果:
r2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/36 ms
IV:配置CHAP双向的身份验证.
r1(config)#username r2 password 123
r1(config)#int s1/0
r1(config-if)# encapsulation ppp
r1(config-if)# ppp authentication chap
r2(config-if)#username r1 password 123
r2(config)#int s1/0
r2(config-if)# encapsulation ppp
r2(config-if)# ppp authentication chap
测试结果:
r2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/18/36 ms
OK,实验完成。Good luck for CCNA!
本文出自 “肥猪圈” 博客,请务必保留此出处http://bfp12.blog.51cto.com/1014715/289576
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CCNA配置试验之七 PPP中PAP和CHAP的验证
- 网络实验-PPP的pap验证和chap验证
- CCNA实验4:HDLC和PPP
- Packet Tracer 5.0建构CCNA实验攻略(12)――PPP
- PPP封装&CHAP验证配置实验
- CCNA配置试验之七 PPP中PAP和CHAP的验证
- 实验十六 配置PPP及身份验证
- CCNA配置试验之七 PPP中PAP和CHAP的验证
- CCNA实验8:关于PPP的一些相关的实验:
- ppp协议实验 chap质询握手验证协议
- CCNA配置试验之七 PPP中PAP和CHAP的验证
- CCNA实验二十七 认识HDLC配置PPP
- Packet Tracer 5.0建构CCNA实验攻略(12)――PPP
- CCNA网络系列实验(2)之PAP验证方式的配置
- CCNA实验—PPP
- 实验十二、路由器广域网PPP 封装PAP 验证配置
- 【CCNA】思科PPP身份验证(PAP单向认证与CHAP单向认证)
- 在PC上安装虚拟机进行网络实验。如何规划,进行安装DHCP服务实验。还有dns服务器的验证
- CCNA实验四:VLAN VTP VLAN间路由实验