一、实验拓扑
二、实验要求
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连
2、按照图示配置iP地址
3、R2对R1的PPP进行单向chap验证
4、R2和R3的PPP进行双向chap验证
三、实验步骤
1、在R2和R3上创建MP-GROUP口
[R2]int Mp-group 0/0/0
[R3]int Mp-group 0/0/0
2、把R2、R3上的接口加入到上一步创建的MP-GROUP口
[R2]int Serial 3/0/1
[R2-Serial3/0/1]ppp mp Mp-group 0/0/0
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp mp Mp-group 0/0/0
[R3]int Serial 3/0/0
[R3-Serial3/0/0]ppp mp Mp-group 0/0/0
[R3]int Serial 3/0/1
[R3-Serial3/0/1]ppp mp Mp-group 0/0/0
3、按照图示配置IP地址
分析:如果PPP链路上配置了PPP-MP,那么链路的IP地址就必须配置在MP-GROUP口上,而不是物理口上
步骤1:R1和R2的直连链路
[R1]int Serial 3/0/0
[R1-Serial3/0/0]ip add 192.168.1.1 24
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ip add 192.168.1.2 24
步骤 2:在R2和R3的MP-GROUP口上配置IP地址
[R2]int Mp-group 0/0/0
[R2-Mp-group0/0/0]ip add 192.168.2.2 24
[R3]int Mp-group 0/0/0
[R3-Mp-group0/0/0]ip add 192.168.2.3 24
4、R2对R1的PPP进行单向chap验证
分析:R2对R1进行单向验证,表示R2是主验证方,R1是被验证方。所以需要在R2上创建用于验证的用户
步骤1:在R2上创建用于验证R1的用户,并在接口配置chap验证方式
[R2]aaa
[R2-aaa]local-user wangdaye password cipher wdy12345
[R2-aaa]local-user wangdaye service-type ppp
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap
步骤2:在R1连接R2的接口上配置用于验证的用户名和密码
[R1]interface Serial 3/0/0
[R1-Serial3/0/0]ppp chap user wangdaye
[R1-Serial3/0/0]ppp chap password cipher wdy12345
步骤3:关闭在开启R1和R2的PPP链路,检查验证是否能够通过
、
5、R2和R3的PPP进行双向chap验证
分析:双向验证意味着R2和R3双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名。
另外,虽然R2和R3之间的PPP链路配置了PPP-MP,但是身份验证仍然需要配置在物理接口上,所以R2和R3相连的所有PPP接口上都需要配置验证
步骤 1:在R2和R3上创建用户验证R3的用户
[R2]aaa
[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345
[R2-aaa]local-user zhangdaye service-type ppp
[R3]aaa
[R3-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345
Info: Add a new user.
[R3-aaa]local-user zhangdaye service-type ppp
步骤 2:在R2和R3相连的接口上配置需要进行PPP验证,验证方式为chap,并配置对端验证本端的用户名
[R2]int Serial 3/0/1
[R2-Serial3/0/1]ppp authentication-mode chap
[R2-Serial3/0/1]ppp chap user zhangdaye
[R2]int Serial 4/0/0
[R2-Serial4/0/0]ppp authentication-mode chap
[R2-Serial4/0/0]ppp chap user zhangdaye
[R3]int Serial 3/0/0
[R3-Serial3/0/0]ppp authentication-mode chap
[R3-Serial3/0/0]ppp chap user zhangdaye
[R3]int Serial 3/0/1
[R3-Serial3/0/1]ppp authentication-mode chap
[R3-Serial3/0/1]ppp chap user zhangdaye
步骤 4:关闭在开启R2和R3的PPP链路,检查验证是否能够
通过。
关闭R2与R3相连的,R2的两个接口,会发现当两个接口都关闭时,mp-group0/0/0组也down了。
只要复活一个接口,那么mp-group0/0/0组也up了,这就说明验证成功。