一、实验拓扑
二、实验需求
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连
2、按照图示配置IP地址
3、R2对R1的PPP进行单向chap验证
4、R2和R3的PPP进行双向chap验证
三、实验步骤
1、给每个路由器添加对应串口
1、R1和R2使用PPP链路直连
由于华为路由器默认使用ppp网络所以直接配置IP即可
[R1-Serial3/0/0]IP ADD 192.168.1.1 24
R2
2、将R2和R3捆绑为ppp mp
在R2中创建ppp mp逻辑接口
[R2]INT Mp-group 0/0/1
将接口添加进创建的逻辑接口中
[R2-Serial3/0/1]ppp mp Mp-group 0/0/1
[R2-Serial4/0/0]ppp mp Mp-group 0/0/1
在R3中创建ppp mp逻辑接口
[R3]INT Mp-group 0/0/1 需要与R2中的接口一致
将接口添加进创建的逻辑接口中
[R3-Serial3/0/1]ppp mp Mp-group 0/0/1
[R3-Serial3/0/0]ppp mp Mp-group 0/0/1
3、R2对R1的PPP进行单向chap验证
在R2中创建用户和密码
[R2]aaa
[R2-aaa]local-user ABC password cipher 123456 privilege level 15
给创建的用户定义服务类型为ppp
[R2-aaa]local-user ABC service-type ppp
在接口中声明认证类型
[R2-aaa]int s3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap
在R1的接口下配置用户名和密码
[R1-Serial3/0/0]ppp chap user ABC
[R1-Serial3/0/0]ppp chap password cipher 123456
测试
4、R2和R3的双向认证 采用不同用户名不同密码
在R3中创建用户'ABCD'
[R3]aaa
[R3-aaa]local-user ABCD password cipher 123456 privilege level 15
给创建的用户定义服务类型为ppp
[R3-aaa]local-user ABCD service-type PPP
在接口中声明认证类型:告诉其它接口应该使用那种认证类型
并且声明需要在物理接口中进行
[R3-Serial3/0/0]ppp authentication-mode chap
[R3-Serial3/0/1]ppp authentication-mode chap
在R2中配置认证R3的用户名和密码同样在物理口进行配置
[R2-Serial3/0/1]ppp chap user ABCD
[R2-Serial3/0/1]ppp chap password cipher 123456
[R2-Serial4/0/0]ppp chap user ABCD
[R2-Serial4/0/0]ppp chap password cipher 123456
在R2中创建用户'ABCDE'
[R2]aaa
[R2-aaa]local-user ABCDE password cipher 1234567 privilege level 15
给创建的用户定义服务类型为ppp
[R2-aaa]local-user ABCDE service-type PPP
在接口中声明认证类型:告诉其它接口应该使用那种认证类型
并且声明需要在物理接口中进行
[R2-Serial4/0/0]PPP authentication-mode chap
[R2-Serial3/0/1]PPP authentication-mode chap
在R3中配置认证R2的用户名和密码同样在物理口进行配置
[R3-Serial3/0/0]PPP chap user ABCDE
[R3-Serial3/0/0]PPP chap password cipher 1234567
[R3-Serial3/0/1]PPP chap user ABCDE
[R3-Serial3/0/1]PPP chap password cipher 1234567
测试证明,认证互不影响 同账号同密码 不同账号不同密码 R2上与R1认证的用户也可以认证