返回
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告

最新实训项目7.3:广域网ppp协议的chap认证配置实验报告

ID:18987596

大小:821.50 KB

页数:8页

时间:2018-09-27

最新实训项目7.3:广域网ppp协议的chap认证配置实验报告_第1页
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告_第2页
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告_第3页
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告_第4页
最新实训项目7.3:广域网ppp协议的chap认证配置实验报告_第5页
资源描述:

《最新实训项目7.3:广域网ppp协议的chap认证配置实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《计算机网络工程》实验报告书班级:网工1002姓名:刘政阳学号:07100239课程名称计算机网络工程实验项目广域网PPP协议的CHAP认证配置实验项目类型验证演示综合设计其他指导教师张晓伟成绩√一、实验目的1、了解路由器广域网协议PPP工作原理。2、掌握CHAP验证协议的配置方法。3、掌握PAP验证协议的配置方法。二、实验设备及环境1、PC机一台2、PacketTISPcer路由交换模拟器三、实验内容1、知识背景为了防止非法的PPP进行连接,所以PPP协议具有PAP和CHAP两种身份验证方式,首选CHAP验证方式(安全性高)。CHAP验证比PAP更

2、为安全,不只是在建立链路初期时需要验证,在链路建立后也需要多次验证。而且,CHAP的验证过程也更为复杂,密码以密文方式发送。配置CHAP需要在验证方和被验证方同时配置用户名和密码,并且,用户名为对方路由器名称。CHAP验证过程:先是被验证方向验证方发送用户名作为连接请求,之后,验证方向被验证方发送随机字符串。被验证方将此随机字符串和自己的密码用MD5算法加密,将密文发送到验证方。验证方将自己发出的随机字符串和被验证方的密码同样地用MD5算法加密,将得出的口令和收到的口令进行比较,根据结果判断是接受或是拒绝连接请求。此过程被称为CHAP的认证三次握手。

3、CHAP与PAP的比较。CHAP的优点是由验证方发出挑战报文才开始认证过程,可以保护验证方资源,防止拒绝服务攻击。MD5算法不可逆,口令即使被捕获到也无法破解,并且,在链接过程中也会做验证,验证方发送的随机字符串改变,认证口令随之改变,因此,安全性高于PAP。缺点是比较消耗网络资源。而PAP安全性差,但消耗网络资源非常少。2、实验任务某公司下属多个分公司,总公司和分公司分别设在不同的城市,为了顺利开展公司业务,要求总公司与分公司之间的网络通过路由器连接,保持网络连通。你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由

4、器与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。拓扑图如下:两台路由器都使用WIC-2T模块,两台路由器都要用DCE串口连接。ISP:FA0/0:192.168.1.1255.255.255.0Ser0/0/0:192.168.12.1255.255.255.0主机0:192.168.1.10255.255.255.0网关:192.168.1.1USER:FA0/0:192.168.2.1255.255.255.0Ser0/0/0:192.168.12.2255.255.255.0主机1:192.168.2.10255.2

5、55.255.0网关:192.168.2.1四、实验步骤(一)在ISP上配置1、配置ISP路由器的主机名为ISPRouter(config)#hostnameISP2、配置ISP路由器的远程登录密码为100ISP(config)#linevty04ISP(config-line)#password100ISP(config-line)#exit3、配置ISP路由器的特权模式密码为100ISP(config)#enablepassword1004、配置ISP路由器FA0/0端口IP地址ISP(config)#intf0/0ISP(config-if)#

6、ipadd192.168.1.1255.255.255.0ISP(config-if)#noshut5、配置ISP路由器Ser0/0/0端口IP地址,同时在该端口上封装PPP协议ISP(config)#ints0/0/0ISP(config-if)#ipadd192.168.12.1255.255.255.0ISP(config-if)#encapsulationpppISP(config-if)#clockrate64000ISP(config-if)#noshut6、配置CHAP认证的用户端用户名为USER及密码为100,并启动CHAP认证。IS

7、P(config)#usernameUSERpassword0100ISP(config)#ints0/0/0ISP(config-if)#pppauthenticationchap7、在ISP路由器上设置通往USER网络的静态路由ISP(config)#iproute192.168.2.0255.255.255.0192.168.12.2(二)在USER上配置1、配置USER路由器的主机名为USERRouter(config)#hostnameUSER2、配置USER路由器的远程登录密码为100USER(config)#linevty04USER(

8、config-line)#password1003、配置USER路由器的特权模式密码为100USER(con

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。