详解广域网协议PPP→CHAP验证 上


PPP的身份验证方式分为两种,一种为PAP验证,PAP验证有一个缺点,就是在验证用户身份时信息以明文传输,这样在验证过程中很有可能第三方会窃取验证信息,因而安全性较差。一种为CHAP验证,这种身份验证最大优点就是在验证过程中为加密验证,所以在网络中大多都采用的CHAP验证,因为它能够更好的保证网络的安全。今天我们就来一起开一下CHAP配置和验证过程

CHAP验证过程:  

详解广域网协议PPP→CHAP验证

①、A向B发起PPP连接请求

②、B向A声明,要求对A进行CHAP验证

③、A向B声明,同意验证

④、路由器B把“用户ID,随机数”发给路由器A

⑤、路由器A用收到的“用户ID和随机数”与“自己的密码”做散列运算

⑥、路由器A把“用户ID、随机数、散列结果”发给B

⑦、路由器B用收到的“用户ID、随机数”与“自己的密码”做散列运算,把散列运算结果与“A发过来的散列运算结果”进行比较,结果一样,验证成功;结果不一样,验证失败。

详解广域网协议PPP→CHAP验证

下面我们开始配置CHAP验证,试验环境如上图

搭建基本环境配置A路由器  

  1. A(config)#int lo0 启用一个回环端口Lo0,代表A路由器内部网络  
  2. A(config-if)#ip address 192.168.10.1 255.255.255.0  
  3. A(config-if)#exit  
  4. A(config)#int s1/0 配置广域网端口s1/1  
  5. A(config-if)#ip address 202.110.100.1 255.255.255.0  
  6. A(config-if)#encap ppp 封装广域网协议为PPP  
  7. A(config-if)#clock rate 64000 A、B路由器由A路由器的S1/1提供时钟频率  
  8. A(config-if)#no shut 激活广域网端口  
  9. A(config-if)#exit  
  10. A(config)#router rip 配置路由协议RIP第二个人版本  
  11. A(config-router)#version 2  
  12. A(config-router)#net 192.168.10.0  
  13. A(config-router)#net 202.110.100.0 

配置B路由器  

  1. B(config)#int s1/0 配置B路由器S1/0端口  
  2. B(config-if)#ip address 202.110.100.2 255.255.255.0  
  3. B(config-if)#encap ppp 封装广域网协议PPP  
  4. B(config-if)#no shut 激活S1/0端口  
  5. B(config-if)#exit  
  6. B(config)#router rip 配置RIP协议的第二个版本  
  7. B(config-router)#ver 2  
  8. B(config-router)#net 202.110.100.0 

在配置完基本的框架后此时A、B路由器就可以相互通讯了,我们可是使用show ip route 命令分别查看一下A、B路由器的路由表

详解广域网协议PPP→CHAP验证

 

详解广域网协议PPP→CHAP验证

为了能够更好的看出下面的试验效果,我们还要看一下端口的状态,使用show interface 端口号 查看端口状态。我们看到A、B路由器的S1/0端口和端口上的协议均处于UP状态,代表一切正常

clip_image010

clip_image012

PPP→CHAP验证的更多内容:

详解广域网协议PPP→CHAP验证 中

详解广域网协议PPP→CHAP验证 下

  1. 浅析路由器NAT概念
  2. 浅析NAT技术的实现 上
  3. 浅析组播知识之IGMP V2 包
  4. 水平分割之eigrp split horizon
  5. 实例解析EIGRP浮动汇总路由配置
  6. 浅析组播知识之二层设备转发组播

相关内容