本文详细描述了如何在PPP链路上配置IP地址,进行单向和双向CHAP验证的过程,包括配置IP、创建逻辑口、添加物理口、设置用户名密码以及验证链路状态。
注:
1. 所有的都是 ppp 链路,都是直连在一起的;要做链路聚合
3. 单向验证,R2是主验证方,要对R1进行验证,R1要发被验证请求,R2才能验证
4. 双向验证,在物理口下做验证,R2为主验证方时,R3为被验证方(R3为主验证方时,R2为被验证方)
一、配置IP地址和链路聚合口
(一)配置IP地址
R1:
R2:
(二)R2 和 R3 创建 MP 的逻辑口:
(三)把物理口加到逻辑的聚合口里
R2:
R3:
(四)然后进到逻辑口下配地址:
R2:
R3:
二、单向chap验证
(一)在 R2(主)上创建让 R1 (被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)
进到 R2 的物理接口下,告诉 R1 用什么样的方式做认证(chap)
(二)进入 R1(被)的接口下配用于验证的用户名和密码
然后看是否能 ping 通
(三)如果改了用户的密码能 ping 通吗?
能 ping 通的原因:R1 和 R2 之间的协商阶段已经走完了(ppp第二阶段已经完成了),在协商好后给错的用户名和密码也能通行,如果把接口断开,就不能 ping 通了
三、双向chap验证
(一)R2 为主,R3 为被
① 在 R2(主)上创建让 R3(被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)
② 进到 R2 的物理接口下,告诉 R3 用什么样的方式做认证(chap)
③ 进入 R3(被)的接口下配用于验证的用户名和密码
然后看能否能 ping 通
(二)R3 为主,R2 为被
① 在 R3(主)上创建让 R2(被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)
② 进到 R3 的物理接口下,告诉 R2 用什么样的方式做认证(chap)
③ 进入 R2(被)的接口下配用于验证的用户名和密码
在配置双向验证时,配置的两个主验证方,用户名和密码一致的话,在配置第二次认证时,被验证方的密码可以不用敲
然后将两个接口shutdown
然后再恢复,看链路能否验证
最后看,R2 和R3 是否能 ping 通
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
