詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 上
PPP的身份驗(yàn)證方式分為兩種,一種為PAP驗(yàn)證,PAP驗(yàn)證有一個(gè)缺點(diǎn),就是在驗(yàn)證用戶身份時(shí)信息以明文傳輸,這樣在驗(yàn)證過程中很有可能第三方會(huì)竊取驗(yàn)證信息,因而安全性較差。一種為CHAP驗(yàn)證,這種身份驗(yàn)證最大優(yōu)點(diǎn)就是在驗(yàn)證過程中為加密驗(yàn)證,所以在網(wǎng)絡(luò)中大多都采用的CHAP驗(yàn)證,因?yàn)樗軌蚋玫谋WC網(wǎng)絡(luò)的安全。今天我們就來一起開一下CHAP配置和驗(yàn)證過程
CHAP驗(yàn)證過程:
①、A向B發(fā)起PPP連接請(qǐng)求
②、B向A聲明,要求對(duì)A進(jìn)行CHAP驗(yàn)證
③、A向B聲明,同意驗(yàn)證
④、路由器B把“用戶ID,隨機(jī)數(shù)”發(fā)給路由器A
⑤、路由器A用收到的“用戶ID和隨機(jī)數(shù)”與“自己的密碼”做散列運(yùn)算
⑥、路由器A把“用戶ID、隨機(jī)數(shù)、散列結(jié)果”發(fā)給B
⑦、路由器B用收到的“用戶ID、隨機(jī)數(shù)”與“自己的密碼”做散列運(yùn)算,把散列運(yùn)算結(jié)果與“A發(fā)過來的散列運(yùn)算結(jié)果”進(jìn)行比較,結(jié)果一樣,驗(yàn)證成功;結(jié)果不一樣,驗(yàn)證失敗。
下面我們開始配置CHAP驗(yàn)證,試驗(yàn)環(huán)境如上圖
搭建基本環(huán)境配置A路由器
- A(config)#int lo0 啟用一個(gè)回環(huán)端口Lo0,代表A路由器內(nèi)部網(wǎng)絡(luò)
- A(config-if)#ip address 192.168.10.1 255.255.255.0
- A(config-if)#exit
- A(config)#int s1/0 配置廣域網(wǎng)端口s1/1
- A(config-if)#ip address 202.110.100.1 255.255.255.0
- A(config-if)#encap ppp 封裝廣域網(wǎng)協(xié)議為PPP
- A(config-if)#clock rate 64000 A、B路由器由A路由器的S1/1提供時(shí)鐘頻率
- A(config-if)#no shut 激活廣域網(wǎng)端口
- A(config-if)#exit
- A(config)#router rip 配置路由協(xié)議RIP第二個(gè)人版本
- A(config-router)#version 2
- A(config-router)#net 192.168.10.0
- A(config-router)#net 202.110.100.0
配置B路由器
- B(config)#int s1/0 配置B路由器S1/0端口
- B(config-if)#ip address 202.110.100.2 255.255.255.0
- B(config-if)#encap ppp 封裝廣域網(wǎng)協(xié)議PPP
- B(config-if)#no shut 激活S1/0端口
- B(config-if)#exit
- B(config)#router rip 配置RIP協(xié)議的第二個(gè)版本
- B(config-router)#ver 2
- B(config-router)#net 202.110.100.0
在配置完基本的框架后此時(shí)A、B路由器就可以相互通訊了,我們可是使用show ip route 命令分別查看一下A、B路由器的路由表
為了能夠更好的看出下面的試驗(yàn)效果,我們還要看一下端口的狀態(tài),使用show interface 端口號(hào) 查看端口狀態(tài)。我們看到A、B路由器的S1/0端口和端口上的協(xié)議均處于UP狀態(tài),代表一切正常
PPP→CHAP驗(yàn)證的更多內(nèi)容:
詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 中
詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 下
【編輯推薦】
