下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 IT书籍

IT书籍

IT书籍

程克俊
2009-04-06 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《IT书籍doc》,可适用于IT/计算机领域

:: 标签:CISCOCCNACHAP   推送到技术圈在配置PPP验证时有PAP和CHAP的选择其中PAP为明文传送用户名和口令不安全而CHAP则采用哈希值进行验证口令不会在网上传送所以安全性比较高。         网络拓扑图如下所示:        说明:PC的以太口()与Router的以太网接口()相连Router的Serial()与Router的Serial()相连Router为DCERouter为DTERouter的以太网接口()与PC的以太口()相连。路由协议采用静态路由路由器为模拟的Cisco一、Router的配置如下:Router>enableRouter#configureterminal Enterconfigurationcommands,oneperline EndwithCNTLZRouter(config)#hostnameRouterRouter(config)#interfaceethernetRouter(configif)#ipaddressRouter(configif)#noshutdown LINKUPDOWN:InterfaceEthernet,changedstatetoupRouter(configif)#exitRouter(config)#interfaceserialRouter(configif)#ipaddressRouter(configif)#clockrateRouter(configif)#noshutdownLINKUPDOWN:InterfaceSerial,changedstatetoupLINKUPDOWN:InterfaceSerial,changedstatetodownLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetodownRouter(configif)#exitLINKUPDOWN:InterfaceSerial,changedstatetoupLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetoupRouter(config)#iprouteRouter(config)#usernameRouterpasswordciscoRouter(config)#interfaceserialRouter(configif)#encapsulationpppLINKUPDOWN:InterfaceSerial,changedstatetodownLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetodownRouter(configif)#pppauthenticationchapRouter(configif)#exitRouter(config)#exitRouter#copyrunningconfigstartupconfig DestinationfilenamestartupconfigBuildingconfigurationOKLINKUPDOWN:InterfaceSerial,changedstatetoupLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetoup ================================================================ 二、Router的配置如下:Router>enableRouter#configureterminal Enterconfigurationcommands,oneperline EndwithCNTLZRouter(config)#hostnameRouterRouter(config)#interfaceethernetRouter(configif)#ipaddress Router(configif)#noshutdown LINKUPDOWN:InterfaceEthernet,changedstatetoupRouter(configif)#exitRouter(config)#interfaceserialRouter(configif)#ipaddressRouter(configif)#noshutdown LINKUPDOWN:InterfaceSerial,changedstatetoupRouter(configif)#exitRouter(config)#iprouteLINKUPDOWN:InterfaceSerial,changedstatetodownLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetodownRouter(config)#usernameRouterpasswordciscoRouter(config)#interfaceserialRouter(configif)#encapsulationpppRouter(configif)#pppauthenticationchapLINKUPDOWN:InterfaceSerial,changedstatetoupLINEPROTOUPDOWN:LineprotocolonInterfaceSerial,changedstatetoupRouter(configif)#exitRouter(config)#exitRouter#copyrunningconfigstartupconfig DestinationfilenamestartupconfigBuildingconfigurationOK ================================================================== 三、测试网络的连通性:、在PC上pingPC=》C:>pingPingingwithbytesofdata:Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Pingstatisticsfor:    Packets:Sent=,Received=,Lost=(loss),Approximateroundtriptimesinmilliseconds:    Minimum=ms,Maximum= ms,Average= ms、在PC上pingPC=》C:>pingPingingwithbytesofdata:Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Replyfrom:bytes=time=msTTL=Pingstatisticsfor:    Packets:Sent=,Received=,Lost=(loss),Approximateroundtriptimesinmilliseconds:    Minimum=ms,Maximum= ms,Average= ms ==================================================================== 四、查看Serial的相关信息:、Router#showinterfacesserialSerialisup,lineprotocolisup    接口与协议均已开启 HardwareisHD Internetaddressis MTUbytes,BWKbit,DLYusec,rely,load EncapsulationPPP,loopbacknotset,keepaliveset(sec) LCPOpen       开启 Open:IPCP,CDPCP      开启 Lastinput::,output::,outputhangnever Lastclearingofshowinterfacecountersnever Queueingstrategy:fifo 、Router#showinterfacesserialSerialisup,lineprotocolisup  接口与协议均已开启 HardwareisHD Internetaddressis MTUbytes,BWKbit,DLYusec,rely,load EncapsulationPPP,loopbacknotset,keepaliveset(sec) LCPOpen           开启 Open:IPCP,CDPCP     开启 Lastinput::,output::,outputhangnever Lastclearingofshowinterfacecountersnever Queueingstrategy:fifo总结:pap是通过发送用户名和密码进行匹配我们就必须使用sentusername **password**这条命令并且这个用户名和密码可以通过抓包软件抓到是明文传输的chap的认证过程(单向认证R为服务器端R为客户端)R首先发一个挑战包给R包的内容包括:(标识符表示挑战分组)ID(序列号)随机数自己的用户名(R)R接收到这个包后将挑战包的用户名(R)随机数ID和本地数据库的密码gairuhe进行计算得出MD的值然后发送给R这个回应的分组包括:(回应标识符)ID(和R的一样)hash(MD的计算值)自己的用户名(R)R收到后通过ID找到它发送的挑战包然后把ID随机数以及密码(通过本地数据库查找R对应的密码)进行计算得出MD的值然后验证

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/4

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利