• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>
      

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      • 
<strong id="h4knl"></strong>
      1. 



        
    
        
        
        
        
    
        

        

        
    
        
        
        
            
            
        CISCO路由器CHAP認(rèn)證配置
        
            
        
                時間:2023-06-17 09:15:54 
                毅霖
                思科認(rèn)證
                我要投稿
            
        
            
            
        
                
        
                    
          
                        
                        
        • 相關(guān)推薦
          • 
                    
        
                
        
                
        CISCO路由器CHAP認(rèn)證配置
        
                
          在配置PPP驗(yàn)證時有PAP和CHAP的選擇,其中PAP為明文傳送用戶名和口令,不安全。而CHAP則采用哈希值進(jìn)行驗(yàn)證,口令不會在網(wǎng)上傳送,所以安全性比較高。以下是小編幫大家整理的CISCO路由器CHAP認(rèn)證配置,供大家參考借鑒。
          CHAP認(rèn)證也是CCNA課程PPP教學(xué)時所需掌握的基本配置,其配置如下:
          拓?fù)洌?RA DTE--------DCE RB
          --------------------------------------
          RA#conf t
          RA(config)#username RB password hello
          RA(config)#int s0
          RA(config-if)#encap ppp
          RA(config-if)#ppp au chap
          RA(config-if)#end
          -------------------------------
          Router(config)#host RB
          RB(config)#username RA password hello
          RB(config)#int s0
          RB(config-if)#encap ppp
          RB(config-if)#ppp auth chap
          %LINK-3-UPDOWN: Interface Serial0, changed state to up
          %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
          ------------------------------------------------------
          RA#sh int s0
          Serial0 is up, line protocol is up -------第一層二層UP
          Hardware is HD64570
          Internet address is 1.1.1.1/30
          MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255
          Encapsulation PPP, loopback not set, keepalive set (10 sec)
          LCP Open -----------打開
          Open: IPCP, CDPCP -----------打開
          Last input 00:00:00, output 00:00:00, output hang never
          Last clearing of show interface counters never
          Queueing strategy: fifo
          拓展:CISCO路由器口令破解方法匯總
          故障現(xiàn)象
          網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件為了安全起見,都會使用密碼保護(hù)功能,這就需要網(wǎng)絡(luò)管理員輸入正確的密碼后萬能登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統(tǒng)的安全性,不過要是將事先設(shè)定的密碼忘了。在恢復(fù)上將會帶來很大的麻煩。下面這個例子,就是介紹在CISCO路由器特權(quán)密碼忘記后,如何恢復(fù)并清除密碼。
          筆者所在公司使用一臺CISCO 2511路由器,通過該路由器的串口與xDSL MODEM連接。接入數(shù)據(jù)局的DON專線。有一天,因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,Internet提供商由中國電信更換成中國聯(lián)通。因此需要通過Console口進(jìn)入路由器申更改IP地址、路由等相關(guān)內(nèi)容。可是使用中發(fā)現(xiàn)登錄路由器需要口令,因?yàn)樵撀酚善鞯脑O(shè)置是由筆者的前任完成的,而其離開公司時末將該密碼移交給筆者。加上平時該路由器工作穩(wěn)定,而重啟路由器時又不需要輸入密碼,因此對該密碼也沒有在意。如會設(shè)置密碼的前任同事已經(jīng)出國,看來找到該路由器的密碼已經(jīng)不太可能。
          診斷過程
          既然無法找到路由器密碼,那只好從破解路由器密碼著手了。要破解路由器口令,首先應(yīng)該了解路由器的啟動原理,我們知道,路由器的存儲介質(zhì)一般由5部分組成,它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動態(tài)內(nèi)存 (DRAM)。當(dāng)路由器正常啟動時,路由器首先運(yùn)行ROM中的自檢程序,對路由器硬件進(jìn)行自檢,并引導(dǎo)系統(tǒng)(最小操作系統(tǒng),Mini OS)。
          接下來路由器將運(yùn)行Flash中的IOS(Internetwork Operating System,網(wǎng)絡(luò)操作系統(tǒng)),在NVRAM中尋找路由器配置,并將其裝入了DRAM中。需要注意的是,當(dāng)路由器加載最小操作系統(tǒng)后,操作員立即按"Ctrl"十"Break"鍵,即可停止裝載IOS,而進(jìn)入監(jiān)視調(diào)試模式。
          在該模式下,用戶可以更改翻查看配置文件的啟動位置(默認(rèn)情況下,路由器配置保存在NVRAM中,該配置同時包含路由器的口令)。通過分析路由器的啟動原理,可以得知,我們能夠利用進(jìn)入監(jiān)視調(diào)試模式這一功能,跳過加載包含口令的路由器配置文件,而直接進(jìn)入路由器的特權(quán)模式下重新設(shè)置路由器的
        
    
        
    
        
        
        《&.doc》
        
        
        将本文的Word文档下载到电脑,方便收藏和打印
        
        
        
            推荐度:





        
        
    
        
    
        
        
        
        
            
        点击下载文档
        
        
        
    
        
        


        

        搜索文档
        【CISCO路由器CHAP認(rèn)證配置】相關(guān)文章:
        Cisco路由器配置命令大全04-06
        CISCO路由器配置命令詳解設(shè)置試題08-28
        思科路由器SSH配置案例04-06
        路由器怎么設(shè)置web認(rèn)證04-13
        H3C路由器簡單配置04-06
        H3C路由器配置命令07-19
        思科認(rèn)證輔導(dǎo):交換機(jī)配置和電腦開機(jī)自檢09-26
        思科路由器配置端口帶寬限制教程03-10
        思科認(rèn)證CCNA認(rèn)證考試簡介06-08
        
            
        在线咨询
            
        打印
            
        立即下载
             
        复制全文
        
            
        
        
        
    
        
    
        
        
    
        

        

        




国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>
          

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          • 
<strong id="h4knl"></strong>
          1. 
婷婷91精品国产91久久综合
|
五月天综合网在线欧美
|
在线欧美日韩国产在线一区二区
|
亚洲人成网线在线播放va
|
亚洲免费性生活视频网
|
自拍偷拍一区二区三区四区
|





            
                
            
                    
                
            
                
            CISCO路由器CHAP認(rèn)證配置
            
                
              在配置PPP驗(yàn)證時有PAP和CHAP的選擇,其中PAP為明文傳送用戶名和口令,不安全。而CHAP則采用哈希值進(jìn)行驗(yàn)證,口令不會在網(wǎng)上傳送,所以安全性比較高。以下是小編幫大家整理的CISCO路由器CHAP認(rèn)證配置,供大家參考借鑒。
              CHAP認(rèn)證也是CCNA課程PPP教學(xué)時所需掌握的基本配置,其配置如下:
              拓?fù)洌?RA DTE--------DCE RB
              --------------------------------------
              RA#conf t
              RA(config)#username RB password hello
              RA(config)#int s0
              RA(config-if)#encap ppp
              RA(config-if)#ppp au chap
              RA(config-if)#end
              -------------------------------
              Router(config)#host RB
              RB(config)#username RA password hello
              RB(config)#int s0
              RB(config-if)#encap ppp
              RB(config-if)#ppp auth chap
              %LINK-3-UPDOWN: Interface Serial0, changed state to up
              %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
              ------------------------------------------------------
              RA#sh int s0
              Serial0 is up, line protocol is up -------第一層二層UP
              Hardware is HD64570
              Internet address is 1.1.1.1/30
              MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255
              Encapsulation PPP, loopback not set, keepalive set (10 sec)
              LCP Open -----------打開
              Open: IPCP, CDPCP -----------打開
              Last input 00:00:00, output 00:00:00, output hang never
              Last clearing of show interface counters never
              Queueing strategy: fifo
              拓展:CISCO路由器口令破解方法匯總
              故障現(xiàn)象
              網(wǎng)絡(luò)設(shè)備或大型應(yīng)用服務(wù)軟件為了安全起見,都會使用密碼保護(hù)功能,這就需要網(wǎng)絡(luò)管理員輸入正確的密碼后萬能登錄網(wǎng)絡(luò)設(shè)備或服務(wù)軟件中更改和瀏覽其配置,使用這一功能從一定程度上增加了系統(tǒng)的安全性,不過要是將事先設(shè)定的密碼忘了。在恢復(fù)上將會帶來很大的麻煩。下面這個例子,就是介紹在CISCO路由器特權(quán)密碼忘記后,如何恢復(fù)并清除密碼。
              筆者所在公司使用一臺CISCO 2511路由器,通過該路由器的串口與xDSL MODEM連接。接入數(shù)據(jù)局的DON專線。有一天,因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,Internet提供商由中國電信更換成中國聯(lián)通。因此需要通過Console口進(jìn)入路由器申更改IP地址、路由等相關(guān)內(nèi)容。可是使用中發(fā)現(xiàn)登錄路由器需要口令,因?yàn)樵撀酚善鞯脑O(shè)置是由筆者的前任完成的,而其離開公司時末將該密碼移交給筆者。加上平時該路由器工作穩(wěn)定,而重啟路由器時又不需要輸入密碼,因此對該密碼也沒有在意。如會設(shè)置密碼的前任同事已經(jīng)出國,看來找到該路由器的密碼已經(jīng)不太可能。
              診斷過程
              既然無法找到路由器密碼,那只好從破解路由器密碼著手了。要破解路由器口令,首先應(yīng)該了解路由器的啟動原理,我們知道,路由器的存儲介質(zhì)一般由5部分組成,它們是ROM、閃存 (Flash Memory)、不可變RAM(NVRAM)、RAM和動態(tài)內(nèi)存 (DRAM)。當(dāng)路由器正常啟動時,路由器首先運(yùn)行ROM中的自檢程序,對路由器硬件進(jìn)行自檢,并引導(dǎo)系統(tǒng)(最小操作系統(tǒng),Mini OS)。
              接下來路由器將運(yùn)行Flash中的IOS(Internetwork Operating System,網(wǎng)絡(luò)操作系統(tǒng)),在NVRAM中尋找路由器配置,并將其裝入了DRAM中。需要注意的是,當(dāng)路由器加載最小操作系統(tǒng)后,操作員立即按"Ctrl"十"Break"鍵,即可停止裝載IOS,而進(jìn)入監(jiān)視調(diào)試模式。
              在該模式下,用戶可以更改翻查看配置文件的啟動位置(默認(rèn)情況下,路由器配置保存在NVRAM中,該配置同時包含路由器的口令)。通過分析路由器的啟動原理,可以得知,我們能夠利用進(jìn)入監(jiān)視調(diào)試模式這一功能,跳過加載包含口令的路由器配置文件,而直接進(jìn)入路由器的特權(quán)模式下重新設(shè)置路由器的