实验拓扑图:
实验配置思路:
- 配置设备接口IP地址
- 在服务端配置用户名和密码
- 在服务端接口下开启认证CHAP
- 在客户端认证用户名和密码
实验摘要重点命令:
R2(服务器)
[R2]aaa //进入aaa认证
[R2-aaa]local-user admin password cipher admin@123 //设置用户名和密码
[R2-aaa]local-user admin service-type ppp //设置认证模式
[R2-aaa]quit //退出
[R2]interface s4/0/0 //进入接口
[R2-Serial4/0/0]ppp authentication-mode chap //开启chap认证
[R2-Serial4/0/0]quit //退出
[R2]
R1客户端
[R1]interface s4/0/0 //进入接口
[R1-Serial4/0/0]ppp chap user admin //认证用户名
[R1-Serial4/0/0]ppp chap password simple admin@123 //认证密码
[R1-Serial4/0/0]quit //退出
[R1]
实验详细配置步骤:
配置接口IP地址
R1(客户端)——配置接口IP地址
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R1 //改名
[R1]interface s4/0/0 //进入接口
[R1-Serial4/0/0]ip address 12.1.1.1 24 //设置IP地址
[R1-Serial4/0/0]quit //退出
[R1]
R2(服务端)——配置接口IP地址
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭信息告警提示
[Huawei]sysname R2 //改名
[R2]interface s4/0/0 //进入接口
[R2-Serial4/0/0]ip address 12.1.1.2 24 //设置IP地址
[R2-Serial4/0/0]quit //退出
[R2]
配置AAA用户名和密码
R2(服务器)——配置用户名和密码
[R2]aaa //进入aaa认证
[R2-aaa]local-user admin password cipher admin@123 //设置用户名和密码
[R2-aaa]local-user admin service-type ppp //设置认证模式
[R2-aaa]quit //退出
[R2]
在接口下开启CHAP认证
R2(服务端)——在接口下开启认证CHAP
[R2]interface s4/0/0 //进入接口
[R2-Serial4/0/0]ppp authentication-mode chap //开启chap认证
[R2-Serial4/0/0]quit //退出
[R2]
客户端匹配用户名和密码
R1客户端——配置认证用户名和密码
[R1]interface s4/0/0 //进入接口
[R1-Serial4/0/0]ppp chap user admin //认证用户名
[R1-Serial4/0/0]ppp chap password simple admin@123 //认证密码
[R1-Serial4/0/0]quit //退出
[R1]
查看报文信息
CHAP密文传输