转载自:http://blog.51cto.com/danjiayou/568312
华三pap及chap实验总结
图片如下:
Pap验证
单向验证
路由器R1的配置:
<h3c>system-view
[H3C]sysname r1
[r1]
local-user r2
将对端用户名和密码加入本地用户列表
[r1-luser-r2]
password simple 1111111111
<r1>format flash:
确定:清除缓存<span shade="88000" satm="110000';" mso-style-textoutline-outlinestyle-dpiwidth:="" .415pt;="" mso-style-textoutline-outlinestyle-linecap:="" flat;="" mso-style-textoutline-outlinestyle-join:="" round;="" mso-style-textoutline-outlinestyle-pctmiterlimit:="" 0%;="" mso-style-textoutline-outlinestyle-dash:="" solid;="" mso-style-textoutline-outlinestyle-align:="" center;="" mso-style-textoutline-outlinestyle-compound:="" simple"="" lang="EN-US" style="margin: 0px; padding: 0px; max-width: 100%; font-size: 12pt; color: black;">)
[r1-luser-r2]
service-type ppp
服务类型
[r1-luser-r2]interface s0/2/0
[r1-Serial0/2/0]ip add 1.1.1.1 8
[r1-Serial0/2/0]
ppp authentication-mode pap
验证类型
[r1-Serial0/2/0]shut
[r1-Serial0/2/0]undo shut
路由器R2的配置:
<H3C>sys
[H3C]sysname r2
[r2]int s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.2 8
[r2-Serial0/2/0]
ppp pap local-user r2 password simple 1111111111
被验证方发送
pap
用户名和密码
[r2-Serial0/2/0]shut
[r2-Serial0/2/0]undo shut
双向验证
<h3c>system-view
[H3C]sysname r1
[r1]
local-user r2
将对端用户名和密码加入本地用户列表
[r1-luser-r2]
password simple 2222222222
[r1-luser-r2]
service-type ppp
服务类型
[r1-luser-r2]interface s0/2/0
[r1-Serial0/2/0]ip add 1.1.1.1 8
[r1-Serial0/2/0]
ppp authentication-mode pap
验证类型
[r1-Serial0/2/0]
ppp pap local-user r1 password simple 1111111111
被验证方发送
pap
用户名和密码
[r1-Serial0/2/0]shut
[r1-Serial0/2/0]undo shut
路由器R2的配置:
<H3C>sys
[H3C]sysname r2
[r2]int s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.2 8
[r2]
local-user r1
将对端用户名和密码加入本地用户列表
[r2-luser-r2]
password simple 1111111111
[r2-luser-r2]
service-type ppp
服务类型
[r2-luser-r2]interface s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.1 8
[r2-Serial0/2/0]
ppp authentication-mode pap
验证类型
[r2-Serial0/2/0]
ppp pap local-user r2 password simple 2222222222
被验证方发送
pap
用户名和密码
[r2-Serial0/2/0]shut
[r2-Serial0/2/0]undo shut
(这里的验证双方密码可以不一致)
chap验证
单向验证
路由器R1的配置:
<h3c>system-view
[H3C]sysname r1
[r1]
local-user r2
将对端用户名和密码加入本地用户列表
[r1-luser-r2]
password simple 2222222222
[r1-luser-r2]
service-type ppp
服务类型
[r1-luser-r2]interface s0/2/0
[r1-Serial0/2/0]ip add 1.1.1.1 8
[r1-Serial0/2/0]
ppp authentication-mode chap
验证类型
[r1-Serial0/2/0]shut
[r1-Serial0/2/0]undo shut
路由器R2的配置:
<H3C>sys
[H3C]sysname r2
[r2]int s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.2 8
[r2-Serial0/2/0]
ppp chap user r2
被验证方发送
pap
用户名
[r2-Serial0/2/0]
ppp chap password simple 2222222222
配置默认
chap
密码
[r2-Serial0/2/0]shut
[r2-Serial0/2/0]undo shut
双向验证方法
1
<h3c>system-view
[H3C]sysname r1
[r1]
local-user r2
将对端用户名和密码加入本地用户列表
[r1-luser-r2]
password simple 2222222222
[r1-luser-r2]
service-type ppp
服务类型
[r1-luser-r2]interface s0/2/0
[r1-Serial0/2/0]ip add 1.1.1.1 8
[r1-Serial0/2/0]
ppp authentication-mode chap
验证类型
[r2-Serial0/2/0]
ppp chap user r1
被验证方发送
pap
用户名
[r2-Serial0/2/0]
ppp chap password simple 1111111111
配置默认
chap
密码
[r1-Serial0/2/0]shut
[r1-Serial0/2/0]undo shut
路由器R2的配置:
<H3C>sys
[H3C]sysname r2
[r2]int s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.2 8
[r2]
local-user r1
将对端用户名和密码加入本地用户列表
[r2-luser-r2]
password simple 1111111111
[r2-luser-r2]
service-type ppp
服务类型
[r2-Serial0/2/0]
ppp authentication-mode chap
验证类型
[r2-Serial0/2/0]
ppp chap user r2
被验证方发送
pap
用户名
[r2-Serial0/2/0]
ppp chap password simple 2222222222
配置默认
chap
密码
[r2-Serial0/2/0]shut
[r2-Serial0/2/0]undo shut
双向验证方法
2
<h3c>system-view
[H3C]sysname r1
[r1]
local-user r2
将对端用户名和密码加入本地用户列表
[r1-luser-r2]
password simple 11111111111
[r1-luser-r2]
service-type ppp
服务类型
[r1-luser-r2]interface s0/2/0
[r1-Serial0/2/0]ip add 1.1.1.1 8
[r1-Serial0/2/0]
ppp authentication-mode chap
验证类型
[r1-Serial0/2/0]
ppp chap user r1
被验证方发送
pap
用户名
[r1-Serial0/2/0]shut
[r1-Serial0/2/0]undo shut
路由器R2的配置:
<H3C>sys
[H3C]sysname r2
[r2]int s0/2/0
[r2-Serial0/2/0]ip add 1.1.1.2 8
[r2]
local-user r1
将对端用户名和密码加入本地用户列表
[r2-luser-r2]
password simple 1111111111
[r2-luser-r2]
service-type ppp
服务类型
[r2-Serial0/2/0]
ppp chap user r2
被验证方发送
pap
用户名
[r2-Serial0/2/0]shut
[r2-Serial0/2/0]undo shut
(双方密码一定要是一样的)
[r1-Serial0/2/0]ppp chap password sim 1111111111
则网络还是通的,协议是up的
[r1-Serial0/2/0]ppp chap password sim 2222222222
则网络就会不同,协议一会up,一会down
后一条会取代前一条设置的密码