一、实验需求
-
配置PAP认证,R1作为认证方,R2作为被认证方
-
配置CHAP认证,R1作为认证方,R2作为被认证方
-
在R1中配置动态地址协商,R2给R1推送地址
二、实验拓扑
三、配置过程
/* 1,配置PAP认证 */
/* 认证方(R1,运营商)*/
[R1] aaa // 进入aaa认证,添加待认证用户信息
[R1-aaa] local-user aa password cipher Huawei@123 // 配置用户名与密码(密文显示)
[R1-aaa] local-user aa service-type ppp // 指定用户aa业务类型为ppp
[R1-aaa] int s4/0/0 // 进入串口s4/0/0
[R1-Serial4/0/0] ppp authentication-mode pap // 配置ppp认证方式为pap
/* 被认证方(R2,企业客户) */
[R2] int s4/0/0 // 进入串口s4/0/0
[R2-Serial4/0/0] ppp pap local-user aa password cipher Huawei@123 // 配置pap认证的用户名与密码
/* 2,配置CHAP认证 */
/* 认证方(R1,运营商)*/
[R1] aaa // 进入aaa认证,添加待认证用户信息
[R1-aaa] local-user aa password cipher Huawei@123 // 配置用户名与密码(密文显示)
[R1-aaa] local-user aa service-type ppp // 指定用户aa业务类型为ppp
[R1-aaa] int s4/0/0 // 进入串口s4/0/0
[R1-Serial4/0/0] ppp authentication-mode chap // 配置ppp认证方式为chap
/* 被认证方(R2,企业客户) */
[R2] int s4/0/0 // 进入串口s4/0/0
[R2-Serial4/0/0] ppp chap user aa // 配置chap认证时的用户名
[R2-Serial4/0/0] ppp chap password cipher Huawei@123 // 配置chap认证时的密码(密文显示)
/* 3,配置动态地址协商 */
/* R1 */
[R1] int s4/0/0 // 进入串口
[R1-Serial4/0/0] ip add ppp-negotiate // 配置IP地址为ppp动态协商(自动获取)
/* R2 */
[R2] int s4/0/0
[R2-Serial4/0/0] ip add 2.2.2.2 24
[R2-Serial4/0/0] remote address 1.1.1.1 // 给R1的接口推送IP地址(没有掩码)