用 cisco packet Trcer 软件 做路由器广域网ppp封装CHAP验证,出现如图情况
答案:2 悬赏:30 手机版
解决时间 2021-01-18 02:47
- 提问者网友:半生酒醒
- 2021-01-17 19:29
用 cisco packet Trcer 软件 做路由器广域网ppp封装CHAP验证,出现如图情况
最佳答案
- 五星知识达人网友:往事隔山水
- 2021-01-17 20:33
目测配置不正确吧
1、配置Sibo1
Router(config)#hostname sibo1
sibo1(config)#username sibo2 password ccna
注:用于验证对端发送过来的用户名和口令,用户名必须是对端的hostname,而口令在两段必须要一样。
sibo1(config)#interface serial 0
sibo1(config-if)#ip address 192.168.12.1255.255.255.0
sibo1(config-if)#encapsulation ppp
sibo1(config-if)#ppp authentication chap
sibo1(config-if)#no shutdown
注:启用CHAP认证协议。CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。
2、配置Sibo2
Router(config)#hostname sibo2
sibo2(config)#interface serial 0
sibo2(config-if)#ip address 192.168.12.2255.255.255.0
sibo2(config-if)#clock rate 64000
sibo2(config-if)#encapsulation ppp
sibo2(config-if)#ppp authentication chap
sibor2(config-if)#no shutdown
sibo2(config-if)#exit
注:在对端需要配置相同的,CHAP是双向认证。
00:55:48:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:55:50:%LINK-3-UPDOWN: Interface Serial0, changed state to up
00:55:58:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:56:00:%LINK-3-UPDOWN: Interface Serial0, changed state to up
注:由于没有配置用于验证发送过来的本地用户名和列表,导致了不停的报错。
3.设置sibo2上的用户名和密码
sibo2(config)#username sibo1 password ccnp
注:Sibor2口令ccnp,配置了本地用户列表不再报错。
4.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
.....-----------------------------口令不一致,无法建立连接。
在sibo1上debug ppp authentication
*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "sibo1"
*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "sibo2"
*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source
*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA
*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "sibo1"
*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "sibo2"
*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is"Authentication failed"
*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGINRequest
5.设置正确的用户名和密码
sibo2(config)#username sibo1 password ccna
注:置和sibo1的本地用户列表相同的口令。
6.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
!!!!!
7.在sibo2上使用debug ppp authentication 查看chap的认证过程
sibo2#debug ppp authentication
sibo2#conf t
sibo2(config)#interface serial 0
sibo2(config-if)#shutdown
sibo2(config-if)#no shutdown
*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Dec 1 21:09:44.951: Se0 PPP: Authorization required
*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request
*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source
*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA
*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "sibo2"
*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS
*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0,changed state to up
4、在验证都通过的情况下将任何一边的口令随便设置一个不要和ccna一样,然后ping对端会出现什么情况,为什么会出现这种现象,怎么解决?
sibo1(config)#no username sibo2
sibo1(config)#username sibo2 password ccnp
sibo1(config)#end
注:口令为ccnp不和ccna一样。
sibo1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2,timeout is 2 seconds:
!!!!!------------------------------两边的口令不一样也可以ping通。
Success rate is 100 percent (5/5),round-trip min/avg/max = 48/144/244 ms
问题分析:开始的时候两边的口令不一样无法验证通过,当验证通过后,再将口令改为不一致。同样可以ping通。
因为当验证通过后会一直保存已经建立好的连接。解决的方法是将接口关闭后然后再启动。
1、配置Sibo1
Router(config)#hostname sibo1
sibo1(config)#username sibo2 password ccna
注:用于验证对端发送过来的用户名和口令,用户名必须是对端的hostname,而口令在两段必须要一样。
sibo1(config)#interface serial 0
sibo1(config-if)#ip address 192.168.12.1255.255.255.0
sibo1(config-if)#encapsulation ppp
sibo1(config-if)#ppp authentication chap
sibo1(config-if)#no shutdown
注:启用CHAP认证协议。CHAP是双向验证协议。并使用hostname作为用户名去被验证,用本地用户列表来验证对端。
2、配置Sibo2
Router(config)#hostname sibo2
sibo2(config)#interface serial 0
sibo2(config-if)#ip address 192.168.12.2255.255.255.0
sibo2(config-if)#clock rate 64000
sibo2(config-if)#encapsulation ppp
sibo2(config-if)#ppp authentication chap
sibor2(config-if)#no shutdown
sibo2(config-if)#exit
注:在对端需要配置相同的,CHAP是双向认证。
00:55:48:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:55:50:%LINK-3-UPDOWN: Interface Serial0, changed state to up
00:55:58:%LINK-3-UPDOWN: Interface Serial0, changed state to down
00:56:00:%LINK-3-UPDOWN: Interface Serial0, changed state to up
注:由于没有配置用于验证发送过来的本地用户名和列表,导致了不停的报错。
3.设置sibo2上的用户名和密码
sibo2(config)#username sibo1 password ccnp
注:Sibor2口令ccnp,配置了本地用户列表不再报错。
4.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
.....-----------------------------口令不一致,无法建立连接。
在sibo1上debug ppp authentication
*Mar 1 00:02:45.251: Se0/0 CHAP: O CHALLENGE id 18 len 28 from "sibo1"
*Mar 1 00:02:45.255: Se0/0 CHAP: I CHALLENGE id 16 len 28 from "sibo2"
*Mar 1 00:02:45.271: Se0/0 CHAP: Using hostname from unknown source
*Mar 1 00:02:45.275: Se0/0 CHAP: Using password from AAA
*Mar 1 00:02:45.275: Se0/0 CHAP: O RESPONSE id 16 len 28 from "sibo1"
*Mar 1 00:02:45.391: Se0/0 CHAP: I RESPONSE id 18 len 28 from "sibo2"
*Mar 1 00:02:45.395: Se0/0 CHAP: I FAILURE id 16 len 25 msg is"Authentication failed"
*Mar 1 00:02:45.407: Se0/0 PPP: Sent CHAP LOGINRequest
5.设置正确的用户名和密码
sibo2(config)#username sibo1 password ccna
注:置和sibo1的本地用户列表相同的口令。
6.测试连接效果
sibo2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1,timeout is 2 seconds:
!!!!!
7.在sibo2上使用debug ppp authentication 查看chap的认证过程
sibo2#debug ppp authentication
sibo2#conf t
sibo2(config)#interface serial 0
sibo2(config-if)#shutdown
sibo2(config-if)#no shutdown
*Dec 1 21:09:44.943: %LINK-3-UPDOWN: Interface Serial0, changed state to up
*Dec 1 21:09:44.951: Se0 PPP: Authorization required
*Dec 1 21:09:45.527: Se0 PPP: Sent CHAP LOGIN Request
*Dec 1 21:09:45.531: Se0 CHAP: Using hostname from unknown source
*Dec 1 21:09:45.531: Se0 CHAP: Using password from AAA
*Dec 1 21:09:45.531: Se0 CHAP: O RESPONSE id 215 len 23 from "sibo2"
*Dec 1 21:09:45.779: Se0 CDPCP: Received AAA AUTHOR Response PASS
*Dec 1 21:09:46.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0,changed state to up
4、在验证都通过的情况下将任何一边的口令随便设置一个不要和ccna一样,然后ping对端会出现什么情况,为什么会出现这种现象,怎么解决?
sibo1(config)#no username sibo2
sibo1(config)#username sibo2 password ccnp
sibo1(config)#end
注:口令为ccnp不和ccna一样。
sibo1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2,timeout is 2 seconds:
!!!!!------------------------------两边的口令不一样也可以ping通。
Success rate is 100 percent (5/5),round-trip min/avg/max = 48/144/244 ms
问题分析:开始的时候两边的口令不一样无法验证通过,当验证通过后,再将口令改为不一致。同样可以ping通。
因为当验证通过后会一直保存已经建立好的连接。解决的方法是将接口关闭后然后再启动。
全部回答
- 1楼网友:掌灯师
- 2021-01-17 22:05
没看到路由里面的配置,表面上没看出什么问题,端口灯也起来了
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯