CISCO路由器CHAP认证配置

时间：2023-06-17 09:15:54 毅霖思科认证我要投稿

相关推荐

CISCO路由器CHAP认证配置

　　在配置PPP验证时有PAP和CHAP的选择，其中PAP为明文传送用户名和口令，不安全。而CHAP则采用哈希值进行验证，口令不会在网上传送，所以安全性比较高。以下是小编帮大家整理的CISCO路由器CHAP认证配置，供大家参考借鉴。

　　CHAP认证也是CCNA课程PPP教学时所需掌握的基本配置，其配置如下：

　　拓扑： RA DTE--------DCE RB

　　--------------------------------------

　　RA#conf t

　　RA(config)#username RB password hello

　　RA(config)#int s0

　　RA(config-if)#encap ppp

　　RA(config-if)#ppp au chap

　　RA(config-if)#end

　　-------------------------------

　　Router(config)#host RB

　　RB(config)#username RA password hello

　　RB(config)#int s0

　　RB(config-if)#encap ppp

　　RB(config-if)#ppp auth chap

　　%LINK-3-UPDOWN: Interface Serial0, changed state to up

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

　　------------------------------------------------------

　　RA#sh int s0

　　Serial0 is up, line protocol is up -------第一层二层UP

　　Hardware is HD64570

　　Internet address is 1.1.1.1/30

　　MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255

　　Encapsulation PPP, loopback not set, keepalive set (10 sec)

　　LCP Open -----------打开

　　Open: IPCP, CDPCP -----------打开

　　Last input 00:00:00, output 00:00:00, output hang never

　　Last clearing of show interface counters never

　　Queueing strategy: fifo

　　拓展：CISCO路由器口令破解方法汇总

　　故障现象

　　网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。在恢复上将会带来很大的麻烦。下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

　　笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM连接。接入数据局的DON专线。有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

　　诊断过程

　　既然无法找到路由器密码，那只好从破解路由器密码着手了。要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统(最小操作系统，Mini OS)。

　　接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入了DRAM中。需要注意的是，当路由器加载最小操作系统后，操作员立即按"Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

　　在该模式下，用户可以更改翻查看配置文件的启动位置(默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。通过分析路由器的启动原理，可以得知，我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的

【CISCO路由器CHAP认证配置】相关文章：

Cisco路由器配置命令大全04-06

CISCO路由器配置命令详解设置试题08-28

思科认证辅导：交换机配置和电脑开机自检09-26

思科路由器配置端口带宽限制教程03-10

思科认证CCNA认证考试简介06-08