CISCO路由器CHAP認證配置

CISCO路由器CHAP認證配置

　　在配置PPP驗證時有PAP和CHAP的選擇，其中PAP為明文傳送用戶名和口令，不安全。而CHAP則采用哈希值進行驗證，口令不會在網上傳送，所以安全性比較高。以下是小編幫大家整理的CISCO路由器CHAP認證配置，供大家參考借鑒。

　　CHAP認證也是CCNA課程PPP教學時所需掌握的基本配置，其配置如下：

　　拓撲： RA DTE--------DCE RB

　　--------------------------------------

　　RA#conf t

　　RA(config)#username RB password hello

　　RA(config)#int s0

　　RA(config-if)#encap ppp

　　RA(config-if)#ppp au chap

　　RA(config-if)#end

　　-------------------------------

　　Router(config)#host RB

　　RB(config)#username RA password hello

　　RB(config)#int s0

　　RB(config-if)#encap ppp

　　RB(config-if)#ppp auth chap

　　%LINK-3-UPDOWN: Interface Serial0, changed state to up

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

　　------------------------------------------------------

　　RA#sh int s0

　　Serial0 is up, line protocol is up -------第一層二層UP

　　Hardware is HD64570

　　Internet address is 1.1.1.1/30

　　MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255

　　Encapsulation PPP, loopback not set, keepalive set (10 sec)

　　LCP Open -----------打開

　　Open: IPCP, CDPCP -----------打開

　　Last input 00:00:00, output 00:00:00, output hang never

　　Last clearing of show interface counters never

　　Queueing strategy: fifo

　　拓展：CISCO路由器口令破解方法匯總

　　故障現象

　　網絡設備或大型應用服務軟件為了安全起見，都會使用密碼保護功能，這就需要網絡管理員輸入正確的密碼后萬能登錄網絡設備或服務軟件中更改和瀏覽其配置，使用這一功能從一定程度上增加了系統的安全性，不過要是將事先設定的密碼忘了。在恢復上將會帶來很大的麻煩。下面這個例子，就是介紹在CISCO路由器特權密碼忘記后，如何恢復并清除密碼。

　　筆者所在公司使用一臺CISCO 2511路由器，通過該路由器的串口與xDSL MODEM連接。接入數據局的DON專線。有一天，因為網絡結構發生變化，Internet提供商由中國電信更換成中國聯通。因此需要通過Console口進入路由器申更改IP地址、路由等相關內容。可是使用中發現登錄路由器需要口令，因為該路由器的設置是由筆者的前任完成的，而其離開公司時末將該密碼移交給筆者。加上平時該路由器工作穩定，而重啟路由器時又不需要輸入密碼，因此對該密碼也沒有在意。如會設置密碼的前任同事已經出國，看來找到該路由器的密碼已經不太可能。

　　診斷過程

　　既然無法找到路由器密碼，那只好從破解路由器密碼著手了。要破解路由器口令，首先應該了解路由器的啟動原理，我們知道，路由器的存儲介質一般由5部分組成，它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動態內存 (DRAM)。當路由器正常啟動時，路由器首先運行ROM中的自檢程序，對路由器硬件進行自檢，并引導系統(最小操作系統，Mini OS)。

　　接下來路由器將運行Flash中的IOS(Internetwork Operating System，網絡操作系統)，在NVRAM中尋找路由器配置，并將其裝入了DRAM中。需要注意的是，當路由器加載最小操作系統后，操作員立即按"Ctrl"十"Break"鍵，即可停止裝載IOS，而進入監視調試模式。

　　在該模式下，用戶可以更改翻查看配置文件的啟動位置(默認情況下，路由器配置保存在NVRAM中，該配置同時包含路由器的口令)。通過分析路由器的啟動原理，可以得知，我們能夠利用進入監視調試模式這一功能，跳過加載包含口令的路由器配置文件，而直接進入路由器的特權模式下重新設置路由器的

【CISCO路由器CHAP認證配置】相關文章：

Cisco路由器配置命令大全04-06

CISCO路由器配置命令詳解設置試題08-28

思科路由器SSH配置案例04-06

路由器怎么設置web認證04-13

H3C路由器簡單配置04-06

H3C路由器配置命令07-19

思科認證輔導：交換機配置和電腦開機自檢09-26

思科路由器配置端口帶寬限制教程03-10

思科認證CCNA認證考試簡介06-08