PPP点到点协议 PAP认证 华为 ensp

最新推荐文章于 2024-07-23 15:32:24 发布
最新推荐文章于 2024-07-23 15:32:24 发布
阅读量2.4k 收藏 35
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络 网络协议 tcp/ip 运维 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53454383/article/details/131056840
PPP协议是用于点到点连接的数据链路层协议,支持安全认证如PAP和CHAP。它可以扩展为PPOE以在以太网上实现多设备验证。LCP用于协商链路参数,NCP如IPCP用于协商网络层参数。PAP是明文密码认证,而CHAP是更安全的三次握手协议。文章还介绍了静态和动态IP地址的协商过程以及华为设备上的配置命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PPP点到点协议

ppp可以进行安全认证,但只限于两个设备之间(点到点)

所以可以扩展为PPOE,PPOE可以对多,在以太网上借助PPP的验证功能,达到既可以接入多设备又能进行验证的目的

  • PPP(Point-to-Point Protocol,点到点协议)是一种常见的广域网数据链路层协议,主要用于在全双工的链路上进行点到点的数据传输封装。
  • PPP提供了安全认证协议族PAP(Password Authentication Protocol,密码验证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)。
  • PPP协议具有良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
  • PPP协议提供LCP(Link Control Protocol,链路控制协议),用于各种链路层参数的协商,例如最大接收单元,认证模式等。
  • PPP协议提供各种NCP(Network Control Protocol,网络控制协议),如IPCP(IP Control Protocol ,IP控制协议),用于各网络层参数的协商,更好地支持了网络层协议。

PPP链路建立流程

LCP报文格式

LCP协商过程

  1. R1和R2使用串行链路相连,运行PPP协议。当物理层链路变为可用状态之后,R1和R2使用LCP协商链路参数。
  2. 本例中,R1首先发送一个Configure-Request报文,此报文中包含R1上配置的链路层参数。当R2收到此Configure-Request报文之后,如果R2能识别并接受此报文中的所有参数,则向R1回应一个Configure-Ack报文。同样的,R2也需要向R1发送Configure-Request报文,使R1检测R2上的参数是不是可接受的。
  3. R1在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不d可用,停止发送Configure-Request报文。

  1. 当R2收到R1发送的Configure-Request报文之后,如果R2能识别此报文中携带的所有链路层参数,但是认为部分或全部参数的取值不能接受,即参数的取值协商不成功,则R2需要向R1回应一个Configure-Nak报文。
  2. 在这个Configure-Nak报文中,只包含不能接受的链路层参数,并且此报文所包含的链路层参数将被修改为R2上可以接受的取值(或取值范围)。
  3. 在收到Configure-Nak报文之后,R1需要根据此报文中的链路层参数重新选择本地配置的其他参数,并重新发送一个Configure-Request。

  1. 当R2收到R1发送的Configure-Request报文之后,如果R2不能识别此报文中携带的部分或全部链路层参数,则R2需要向R1回应一个Configure-Reject报文。在此Configure-Reject报文中,只包含不能被识别的链路层参数。
  2. 在收到Configure-Reject报文之后,R1需要向R2重新发送一个Configure-Request报文,在新的Configure-Request报文中,不再包含不被对端(R2)识别的参数。

PPP认证模式 - PAP

  • LCP协商完成后,认证方要求被认证方使用PAP进行认证。
  • PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送,过程如下:
    • 被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。
    • 认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配;如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。

认证方携带用户名时的认证

不同用户名认证

认证方不带用户名时的认证

NCP协商 - 静态IP地址协商

  • NCP主要用来建立和配置不同的网络层协议,协商在该数据链路上所传输的数据包的格式与类型。常见的有IPCP等。
  • 静态IP地址商过程如下:
    • 每一端都要发送Configure-Request报文,在此报文中包含本地配置的IP地址;
    • 每一端接收到此Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文。

NCP协商 - 动态IP地址协商

相当于DHCP分配地址的功能

  • 动态协商IP地址的过程如下:
    • R1向R2发送一个Configure-Request报文,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;
    • R2收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址10.1.1.1;
    • R1收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址10.1.1.1;
    • R2收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文;
    • 同时,R2也要向R1发送Configure-Request报文请求使用地址10.1.1.2,R1认为此地址合法,回应Configure-Ack报文。

IPCP配置动态地址协商功能

配置命令

PPP基础配置命令

[Huawei]int s0/0/0
[Huawei-Serial0/0/0] link-protocol ppp    //配置接口为ppp接口
[Huawei-Serial0/0/0] ppp timer negotiate 10  //配置协商超时时间

一个接口只能有一种验证方式

PAP认证配置命令

认证端:
[R1]aaa     #添加待认证用户信息
[R1-aaa]local-user huawei password cipher huawei123  #设置验证用户和密码
[R1-aaa]local-user huawei service-type ppp     
#指定认证用户业务类型为ppp
[R2]interface Serial 1/0/0  
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode pap
    #指定认证模式为PAP
[R1-Serial1/0/0]ip address 10.1.1.1 30  

被认证端:
[R2]interface Serial 1/0/0  
[R2-Serial1/0/0]link-protocol ppp  #更改端口类型为ppp
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 #添加PPP认证的用户信息
[R2-Serial1/0/0]ip address 10.1.1.2 30

CHAP认证配置命令

认证端:
[R1]aaa     #添加待认证用户信息
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type ppp      
#指定认证用户业务类型
[R1]interface Serial 1/0/0  
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode chap    
#指定认证模式为CHAP
[R1-Serial1/0/0]ip address 10.1.1.1 30  
 
被认证端:
[R2]interface Serial 1/0/0  
[R2-Serial1/0/0]link-protocol ppp  
[R2-Serial1/0/0]ppp chap user huawei     #添加PPP认证的用户名信息
[R2-Serial1/0/0]ppp chap password cipher huawei123
  #添加PPP认证的用户密码信息
[R2-Serial1/0/0]ip address 10.1.1.2 30

认证方不带用户名时的认证(也是就上面的案例)

认证方携带用用名时的认证

使用不同的账号进行验证

SKYOUD
关注
ppp协议(pap和chap验证模式)拓扑(eNSP
yin_CSDN_1007的博客
05-03 5245
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
IE-LAB网络实验室:华为认证 北京华为认证,思科ccie,sp ccie 思科ccnp PPP 协议PAP和CHAP认证配置
aglaia89的博客
12-26 405
PPP点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
PPP PAP 认证
weixin_33816611的博客
11-29 312
【实验目的】掌握 PPP PAP 认证的过程及配置【背景描述】你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。【需求分析】在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。【实验拓扑】【预备知识】路由器基本配置知识、PPP PAP 知识【实验设备...
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 8669
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
ppppap认证
m0_45081612的博客
05-28 631
PPP数据链路层协议(不同线缆运行不同数据链路层协议点到点的,用于全双工的数据传输 Coppet以太网线(Ethernet协议) Serial串口线(ppp协议)(ppp=lcp+ncp) 搭建图谱 配置 一.R1端 1.为端口配置IP 2.创建aaa用户 配置用户名,密码,用途 aaa local-user sunyu pass ci 123456 local-user sunyu service-type ppp 进入端口配制pap认证模式 Int s0/0/0 ppp auth pap 二.在
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
炸鸡店老板z的博客
01-09 2135
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
计算机网络之广域网基础以及华为eNSP实验配置
爱学习的JackYang的博客
08-02 4779
计算机网络 广域网 华为 eNSP PPP协议 PPPOE协议 PAP认证 CHAP认证
eNSP--HCIP综合实验
qq_50629812的博客
09-20 1955
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE.[R2-Tunnel0/0/0]source s4/0/0 出接口的方式定义。1.R5为ISP,只能进行IP地址的配置;在中心开启伪广播之后,只能学习到中心网段的信息,学不到分支网段信息。2.R1和R5间使用PPPPAP认证,R5为主认证方;R2和R5之间使用PPP的chap认证,R5为主认证方;R2和R5之间使用PPP的chap认证,R5为主认证方。R1/R2/R3构建一个MGRE环境,R1为中心站点。
ENSP网络类型实验
weixin_52367065的博客
07-19 1919
实验要求 1.R5为ISP,只能进行IP地址配置;其所有接口配置为公有ip地址 2.R1与R5之间使用PPPPAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装 3.R1/2/3构建一个MGRE环境,R1为中心站点;R1/R4间为点到点GRE 4.整个私有网络基于RIP全网可达 5.所有路由器基于环回私有地址为源IP时,可以正常访问R5环回 R1与R5之间使用PPPPAP认证,R5为主认证方 R5为主认证方,先在R5发起PAP认证华为设备
PPPpap认证方式设置
weixin_45351614的博客
06-07 366
PPPpap认证方式
eNSP - PPP简单配置
m0_74939395的博客
03-24 1316
结合点到点协议完成的简单练习。
华为enspPPP(点对点协议)中的PAP认证 原理和配置命令
博客之路,前途漫漫
04-08 4519
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。PAP认证(Password Authentication Protocol)是一种简单易用的认证协议,用于验证通信双方的身份。PAP认证PPP协议族中定义,常用于拨号网络、虚拟专用网络(VPN)等点对点连接场景。
ppp协议pap,chap认证(DCR-2855)
switchDHCP的博客
03-07 862
ppp协议pap,chap认证(DCR-2855)
eNSP ppp验证实验
qq_44213575的博客
03-27 465
1、R1和R2使用链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连2、按照图示配置3、R2对R1的PPP进行单向chap验证4、R2和R3的PPP进行双向chap验证。
eNSP学习——PPP认证
TXFBAP的博客
06-12 2088
掌握配置PPP PAP认证的方法 掌握配置PPP CHAP认证的方法 理解 PPP PAP认证与CHAP认证的区别
配置 PPP协议PAP 认证实验
Long_UP的博客
04-21 6333
实验名称 PPP PAP认证 实验目的 掌握PPP PAP认证的过程及配置 背景描述 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。 需求分析 在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。 实验拓扑 预备知识 路由器基本配置知识、PPP PAP知识 实验原理 ...
使用ensp进行ppp协议综合实验
滿浚的博客
03-24 768
AR1的Serial3/0/0接口:192.168.1.1/24;AR2的Serial3/0/0接口:192.168.1.2/24;AR2的Serial3/0/1和4/0/0的聚合接口:192.168.2.2/24;AR3的Serial3/0/0和3/0/1的聚合接口:192.168.2.3/24。
基于eNSPPPP协议配置实验
2302_81242488的博客
07-23 1922
2.R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连;2.R2对R1的PPP进行单向chap验证;3.R2和R3的PPP进行双向chap验证。3.配置AR2与AR3之间的PPP MP。2.配置AR1与AR2之间的PPP配置AR1与AR2之间的PPP MP。配置AR1与AR2之间的PPP。1.配置链路和IP地址。
华为ensppap双向认证
最新发布
05-20
### 华为ENSPPAP双向认证配置步骤 在华为eNSP模拟环境中,PAP(Password Authentication Protocol)是一种简单的身份验证机制,用于广域网连接中的用户身份验证。以下是基于引用内容和专业知识总结的PAP双向认证的具体配置步骤。 #### 1. 基础网络拓扑搭建 确保已构建好包含至少两台路由器(R1 和 R3)的基础网络拓扑,并完成基本IP地址分配以及接口激活操作[^3]。 #### 2. 配置PPP封装并启用PAP认证 在两端串行接口上分别配置PPP作为链路层协议,并指定使用PAP进行身份验证: 对于 **R1**(被认证方),执行如下命令: ```shell [R1]interface Serial 4/0/0 [R1-Serial4/0/0]encapsulation ppp [R1-Serial4/0/0]ppp pap local-user R1@huaweiyun password cipher Huawei ``` 此部分设置了当R1接收到来自对端的身份验证请求时,它将以用户名 `R1@huaweiyun` 及加密后的密码 `Huawei` 进行响应[^1]。 对于 **R3**(认证方),同样需先定义其串口支持PPP通信模式: ```shell [R3]interface Serial 4/0/0 [R3-Serial4/0/0]encapsulation ppp [R3-Serial4/0/0]ppp authentication-mode pap domain huawei ``` 这里指定了该接口会对远程设备发起PAP认证过程,并关联到名为 `huawei` 的特定领域下处理相关事务[^1]。 #### 3. AAA服务框架下的本地账户管理 为了使整个系统能够识别合法用户的凭据信息,在全局范围内启动AAA功能显得尤为重要;接着新增具体的登录凭证记录供后续调用匹配之用。 进入AAA模块初始化阶段: ```shell [R3]aaa ``` 随后添加预期接受到的有效组合数据条目至数据库列表里去: ```shell [R3-aaa]local-user R1@huaweiyun password cipher Huawei [R3-aaa]local-user R1@huaweiyun service-type ppp ``` 上述指令明确了允许哪个具体标识符及其对应密钥值可用于通过PPP类型的会话建立尝试活动之中[^1]^。 至此为止完成了所有必要的前期准备工作环节之后就可以正式测试双方之间能否成功达成相互间的信任关系确认流程啦! ### 注意事项 - 确认每一步完成后都进行了保存以防丢失所做的更改。 - 如果遇到任何问题,请仔细检查语法错误或者参数设置不当之处再重新调整直至完全满足需求条件为止哦~ ```python print("以上就是关于如何在华为eNSP平台上实施PAP双向认证的一个完整指南!") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值