ensp完成chap配置_广域网链路安全认证CHAP,一分钟了解下
一、目的
1.为路由器指定唯一主机名
2.列出认证路由器时所使用的远端主机名称和口令,密码为ccna.
3.WAN接口上完成PPP协议的封装和CHAP认证的配置
二、拓扑
三、步骤
1、配置Cisco1
Router(config)#hostname cisco1
cisco1(config)#username cisco2 password ccna
注:用于验证对端发送过来的用户名和口令,用户名必须是对端的hostname,而口令在两段必须要一样。
cisco1(config)#interface serial 0
cisco1(config-if)#ip address 192.168.12.1 255.255.255.0
cisco1(config-if)#encapsulation ppp
cisco1(config-if)#ppp authentication chap
cisco1(config-if)#no shutdown
注:启用CHAP认证协议。CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。
2、配置Cisco2
Router(config)#hostname cisco2
cisco2(config)#interface serial 0
cisco2(config-if)#ip address 192.168.12.2 255.255.255.0
cisco2(config-if)#clock rate 64000
cisco2(config-if)#encapsulation ppp
cisco2(config-if)#ppp authentication chap
ciscor2(config-if)#no shutdown
cisco2(config-if)#exit
注:在对端需要配置相同的,CHAP是双向认证。
00:55:48: %LINK-3-UPDOWN: Interface Serial0, changed state to down
00:55:50: %LINK-3-UPDOWN: Interface Serial0, changed state to up
00:55:58: %LINK-3-UPDOWN: Interface Serial0, changed state to down
00:56:00: %LINK-3-UPDOWN: Interface Serial0, changed state to up
注:由于没有配置用于验证发送过来的本地用户名和列表,导致了不停的报错。
3.设置cisco2上的用户名和密码
cisco2(config)#username cisco1 password ccnp
注:Ciscor2口令ccnp,配置了本地用户列表不再报错。
4.测试连接效果
cisco2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
.....-----------------------------口令不一致,无法建立连接。
在cisco1上debug ppp authentication
*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "cisco1"
*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "cisco2"
*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source
*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA
*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "cisco1"
*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "cisco2"
*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is "Authentication failed"
*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGIN Request
5.设置正确的用户名和密码
cisco2(config)#username cisco1 password ccna
注:置和cisco1的本地用户列表相同的口令。
6.测试连接效果
cisco2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
7.在cisco2上使用debug ppp authentication 查看chap的认证过程
cisco2#debug ppp authentication
cisco2#conf t
cisco2(config)#interface serial 0
cisco2(config-if)#shutdown
cisco2(config-if)#no shutdown
*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Dec 1 21:09:44.951: Se0 PPP: Authorization required
*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request
*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source
*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA
*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "cisco2"
*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS
*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
在验证都通过的情况下将任何一边的口令随便设置一个不要和ccna一样,然后ping对端会出现什么情况,为什么会出现这种现象,怎么解决?
cisco1(config)#no username cisco2
cisco1(config)#username cisco2 password ccnp
cisco1(config)#end
注:口令为ccnp不和ccna一样。
cisco1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!------------------------------两边的口令不一样也可以ping通。
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/144/244 ms
问题分析:开始的时候两边的口令不一样无法验证通过,当验证通过后,再将口令改为不一致。同样可以ping通。
因为当验证通过后会一直保存已经建立好的连接。解决的方法是将接口关闭后然后再启动。
以下是华为数通路由交换方向完整技术分享,欢迎对华为网络技术感兴趣的小伙伴们订阅。【可在专栏中进行查看订阅】
华为新版HCIA数通路由交换
华为新版HCIP数通路由交换
华为新版HCIE数通路由交换
ensp完成chap配置_广域网链路安全认证CHAP,一分钟了解下相关推荐
- ensp中小型企业网配置_如何构建1000人规模的网络,详细配置?
采用华为的ensp模拟器,接入交换机采用双上联的方式接入核心交换机,两台核心交换机之间两条链路捆绑连接,提高可靠性.路由器负责internet接入. 涉及的网络协议, STP:全局开启STP协议,防止 ...
- snmp的团体名配置_小白都能看懂的Linux系统下安装配置Zabbix
实验环境: 操作系统:Centos 7.6 服务器ip:192.168.10.100 运行用户:root 网络环境:Internet Zabbix是一个基于web界面的提供分布式系统监控及网络功能的企 ...
- cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...
软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...
- 华为端口聚合命令_以太网链路聚合配置命令 - S1720, S2700, S5700, S6720 V200R011C10 命令参考 - 华为...
以太网链路聚合配置命令 命令支持情况 默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明. authentication-mode(E-Trunk视图) 命令功能 a ...
- ensp查看历史配置命令_eNSP常用命令.doc
eNSP常用命令 3.acl 命令格式 基本/高级 ACL 支持: acl [ ipv6 ] acl-number { inbound | outbound } undo acl [ ipv6 ] a ...
- HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用)
使用eNSP模拟 VRRP配置实验 接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用 目录 使用eNSP模拟 VRRP配置实验 拓扑预览 实验要求 知识总结 1 VRR ...
- 玩转华为ENSP模拟器系列 | 配置普通NTP对等体模式示例
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...
- ENSP | ipv6网络配置,需要配置VLAN技术,实现隔离各部门间PC的通信,仅允许部门内部相互通信。
基于华为ENSP工具的具体要求如下: (拓扑图) (1)为各部门配置IPV6地址,网络部PC的ipv6前缀为2010:x:y::/64,管理部PC的ipv6前缀为2020:x:y::/64(x为班级, ...
- 路由器工作原理以及eNSP静态路由配置
一.路由器 路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备. 1.路由器的工作原理 路由器根据路由表转发数 ...
最新文章
- POJ C程序设计进阶 编程题#3:运算符判定
- mysql 硬负载_为啥单机MySQL又遭遇瓶颈?MySQL主从复制替你解决单机问题
- 58同城创始人姚劲波:未来十年是中国创业最好机会
- 依赖注入在 dotnet core 中实现与使用:1 基本概念
- jquery 事件,注册 与重复事件处理
- UVA 11237 - Halloween treats(鸽笼原理)
- Go 性能优化技巧 8/10 1
- JSP-02动态网页技术基础
- JMeter使用教程-压测
- RedHat Linux各版本汇总
- 记一次使用EasyExcel出现Convert excel format exception.You can try specifying the ‘excelType‘ yourself
- 关于企业如何再深化5s管理的几点建议
- 努比亚 Z17 mini s (Nubia NX589J) 解锁BootLoader 并刷入recovery ROOT
- 排水注水java_小学数学重难点:关于《水池注水排水问题》例题详解,考试必备...
- CSS动画实现星星闪烁效果
- io输出pwm且占空比和频率同时可调驱动实现
- 图像灰度直方图匹配(直方图规定化,Histogram Matching)实验
- 虚拟机下的ROS无法打开笔记本摄像头
- Xilinx原语的用法
- 解决Non-resolvable parent POM: Could not find artifact 出现的问题