验证ppp中的pap和chap

实验名称:验证ppp中的pap和chap

实验工具:GNS3

实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。

pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证

基本配置:

R1:

!

hostname R1----------------------------------------------------------设置主机名为“R1”

!

interface Serial1/0

ip address 1.1.1.1 255.255.255.0

encapsulation ppp-------------------------------------------------设置封装为ppp

R2:

hostname R2

!

interface Serial1/0

ip address 1.1.1.2 255.255.255.0

encapsulation ppp

通过上面的配置,在没有启用任何认证的情况下,链路是通的

1.       在两台路由器上进行pap认证:

如果我们进行单项认证的话配置应该如下

R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。

R1(config)#username R2 password gairuhe------------------------建立本地口令数据库

R1(config)#int s1/0

R1(config-if)#ppp authentication pap--------------------------------要求进行PAP认证

在这样的配置下,我们可以看到链路已经down了:

R1(config-if)#

*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

R2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库

此时我们在R2上加上如下的配置:

R2(config)#int s1/0

R2(config-if)#ppp pap sent-username R2 password gairuhe------发送用户名和密码

R2(config-if)#

*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up

此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。这就是pap的单向认证。

Pap的双向认证:

Pap的双向认证其实就是将两端同时都配置为认证服务器端和认证客户端。在上面实验的基础上,我们只要将R2配置成服务器端,将R1配置成客户端即可。

R2(config)#username R1 password  gairuhe

R2(config)#int s1/0

R2(config-if)#ppp authentication pap

R2(config-if)#

*Aug 23 16:52:29.843: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

R1(config-if)#int s1/0

R1(config-if)#ppp pap sen

R1(config-if)#ppp pap sent-username R1 password gairuhe

R1(config-if)#

*Aug 23 16:53:08.343: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up

如果出现问题,可以用sh run来查看配置信息

ppp中的chap认证配置信息

zhu(config)#username bei password 123              用户为对端路由名字,密码两端相同
zhu(config)#int s0/0                                             进入S0/0口
zhu(config-if)#ip add 1.1.1.1 255.255.255.0        配置IP1.1.1.1
zhu(config-if)#encapsulation ppp                          接口封装PPP
zhu(config-if)#ppp authentication chap                 启用chap认证
zhu(config-if)#peer default ip add 1.1.1.2             与对端协商地址为1.1.1.2
zhu(config-if)#no shu                                            激活端口
bei(config)#username zhu password 123              用户为对端路由名字,密码两端相同
bei(config)#int s0/0                                              进入S0/0口
bei(config-if)#ip add negotiated                            IP地址协商
bei(config-if)#encapsulation ppp                           接口封装PPP协议
bei(config-if)#ppp authentication chap                  启用chap认证
bei(config-if)#no shut                                            激活端口
相互ping一下通了就是成功了.

时间: 2025-01-13 17:34:33

验证ppp中的pap和chap的相关文章

PPP中的pap和chap认证

实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用.并且既可以进行单向认证也可以进行双向认证. pap是通过验证远端的用户名和密码是否匹配来进行验证  chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证 基本配置: R1:  !  hostname R1----------------------------------------------

PPP中的PAP和CHAP的区别

PAP PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应. CHAP CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是 md5(password,challenge,ppp_id).然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同.如果相同

PPP中的PAP认证

PPP中的PAP认证 一.PAP认证介绍 PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议.PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏. PAP主要是通过使用 2 次握手提供建立认证的简单方法. 被验证方首先发起验证请求,主验证方回复是否通过验证. 接下来的实验通过抓包查到pap认证的用户名和密码 二.实验环境 两台路由器通过Serial 1/0/0互联,AR1是主验证方,IP地址为1

PPP协议以及PAP和CHAP的认证协议

PPP属于网络接口层,主要用于拨号接入Internet的场合.PPP协议的对等端分别是客户和服务提供商,它是一种"点对点"的协议. 认证协议PAP是基于口令的认证方法.被认证方向认证方发送请求报文,其中包含了身份和口令信息,等待对方的回复.但是PAP包含的身份和口令信息明文传输,所以不安全,相对来说,就是同样是认证协议的CHAP更加安全,因为它通过了报文的加密. 今天刚刚完成了一个双插上串口模块的试验,用来深入了解PPP的两个认证协议PAP 和CHAP之间的区别. 1.首先是搭建虚拟网

PPP验证(PAP和CHAP)

PPP协议:点对点协议,是一种点到点方式的链路层协议,它是在SLIP协议的基础上发展起来的. PPP的主要组成及其作用如下: 1:链路控制协议(LCP):主要用于管理PPP数据链路,包括进行链路层参数的协商,建立,拆除和监控数据链路等. 2:网络控制协议(NCP):主要用于协商所承载的网络层协议的类型及其属性,协商在该数据链路上所传输的数据包的格式与类型,配置哇甘咯层协议等. 3:验证协议PAP和CHAP:主要用来验证PPP对端设备的身份合法性,在一定程度上保证链路的安全性. PPP验证: 一:

ppp pap和chap 认证

原理拓扑图 [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP. NCP.LCP 主要负责链路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能. NCP 主要负责和上层的协议进行协商,为网络层协议提供服务. PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接, 验证不通过拆除链路. CHAP(Challenge Handsh

PPP PAP(CHAP)认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输.实验拓扑: (实验室的端口为s 2/0) [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NC

PPP PAP 认证 CHAP 认证

[实验名称] PPP PAP 认证 [实验目的] 掌握 PPP PAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全 性. [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,

PPP中的CHAP认证实验

PPP中的CHAP认证实验 一.CHAP认证基本介绍 1.主验证方和被验证方都有一对用户名和密码. 2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名. 3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败:如找到则把密码.本端用户名.连同先前的报文ID用MD5算法加密后的文件发回主认证方. 4.主认证方收到报文后,根据报文中被认证的用户名,在自己的本地用户数据库中查找被认证方用户名对应的密码,利用报文ID.该密码和MD5算法对原随机