用 cisco packet Trcer 软件 做路由器广域网ppp封装CHAP验证,出现如图情况
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用 cisco packet Trcer 软件 做路由器广域网ppp封装CHAP验证,出现如图情况相关的知识,希望对你有一定的参考价值。
目测配置不正确吧1、配置Sibo1
Router(config)#hostname sibo1
sibo1(config)#username sibo2 password ccna
注:用于验证对端发送过来的用户名和口令,用户名必须是对端的hostname,而口令在两段必须要一样。
sibo1(config)#interface serial 0
sibo1(config-if)#ip address 192.168.12.1255.255.255.0
sibo1(config-if)#encapsulation ppp
sibo1(config-if)#ppp authentication chap
sibo1(config-if)#no shutdown
注:启用CHAP认证协议。CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。
2、配置Sibo2
Router(config)#hostname sibo2
sibo2(config)#interface serial 0
sibo2(config-if)#ip address 192.168.12.2255.255.255.0
sibo2(config-if)#clock rate 64000
sibo2(config-if)#encapsulation ppp
sibo2(config-if)#ppp authentication chap
sibor2(config-if)#no shutdown
sibo2(config-if)#exit
注:在对端需要配置相同的,CHAP是双向认证。
00:55:48:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:55:50:%LINK-3-UPDOWN: Interface Serial0, changed state to up
00:55:58:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:56:00:%LINK-3-UPDOWN: Interface Serial0, changed state to up
注:由于没有配置用于验证发送过来的本地用户名和列表,导致了不停的报错。
3.设置sibo2上的用户名和密码
sibo2(config)#username sibo1 password ccnp
注:Sibor2口令ccnp,配置了本地用户列表不再报错。
4.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
.....-----------------------------口令不一致,无法建立连接。
在sibo1上debug ppp authentication
*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "sibo1"
*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "sibo2"
*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source
*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA
*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "sibo1"
*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "sibo2"
*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is"Authentication failed"
*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGINRequest
5.设置正确的用户名和密码
sibo2(config)#username sibo1 password ccna
注:置和sibo1的本地用户列表相同的口令。
6.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
!!!!!
7.在sibo2上使用debug ppp authentication 查看chap的认证过程
sibo2#debug ppp authentication
sibo2#conf t
sibo2(config)#interface serial 0
sibo2(config-if)#shutdown
sibo2(config-if)#no shutdown
*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Dec 1 21:09:44.951: Se0 PPP: Authorization required
*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request
*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source
*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA
*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "sibo2"
*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS
*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0,changed state to up
4、在验证都通过的情况下将任何一边的口令随便设置一个不要和ccna一样,然后ping对端会出现什么情况,为什么会出现这种现象,怎么解决?
sibo1(config)#no username sibo2
sibo1(config)#username sibo2 password ccnp
sibo1(config)#end
注:口令为ccnp不和ccna一样。
sibo1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2,timeout is 2 seconds:
!!!!!------------------------------两边的口令不一样也可以ping通。
Success rate is 100 percent (5/5),round-trip min/avg/max = 48/144/244 ms
问题分析:开始的时候两边的口令不一样无法验证通过,当验证通过后,再将口令改为不一致。同样可以ping通。
因为当验证通过后会一直保存已经建立好的连接。解决的方法是将接口关闭后然后再启动。 参考技术A 没看到路由里面的配置,表面上没看出什么问题,端口灯也起来了
Cisco Packet Tracer 网络软件的使用记录
1:新建一个文件
2:在交换机中选择一个2960 、在终端设备选择一个PC机 、 线缆选择配置线
3:点击PC,选择RS 232 , 再点击2960,选择Console
4: 双击PC,选择桌面,点击终端,配置完,点击确定
5:弹出终端界面,打一下 回车键
6:switch> //开始输入命令
以上是关于用 cisco packet Trcer 软件 做路由器广域网ppp封装CHAP验证,出现如图情况的主要内容,如果未能解决你的问题,请参考以下文章
用Cisco Packet Tracer 如何添加Cisco ASA 防火墙设备