H3C ppp实验

实验拓扑

PPP实验

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推


实验需求

  1. R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连

  1. 按照图示配置 IP 地址

  1. R2 对 R1 的 PPP 进行单向 chap 验证

  1. R2 和 R3 的 PPP 进行双向 chap 验证

实验解法

  1. R2 和 R3 上配置 PPP MP

    步骤 1:在 R2 上创建 MP-GROUP 口

    <H3C>sys
    System View: return to User View with Ctrl+Z.
    [H3C]int MP-group 1
    [H3C-MP-group1]

    步骤 2:把 S1/0 和 S2/0 加入到上一步创建的 MP-GROUP口

    [H3C-MP-group1]int s1/0
    [H3C-Serial1/0]ppp mp MP-group 1
    [H3C-Serial1/0]int s2/0
    [H3C-Serial2/0]ppp mp MP-group 1

    步骤 3:R3 上配置命令与 R2 一致,

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]int MP-group 1
[H3C-MP-group1]int s1/0
[H3C-Serial1/0]ppp mp MP-group 1
[H3C-Serial1/0]int s2/0
[H3C-Serial2/0]ppp mp MP-group 1
  1. 按照图示配置 IP 地址

      分析:如果 PPP 链路上配置了 PPP-MP,那么链路的 IP 地址就必须配置在 MP-GROUP 口上,而不是物理口上
      
    步骤 1:R1 和 R2 ,R3的直连链路 IP 地址配置

R1

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt1
[rt1]int s1/0
[rt1-Serial1/0]ip add 192.168.1.1 24
[rt1-Serial1/0]

R2

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt2
[rt2]int s3/0
[rt2-Serial3/0]ip add 192.168.1.2 24

步骤 2:在 R2 和 R3 的 MP-GROUP 口上配置 IP 地址

[rt2-Serial2/0]interface MP-group 1
[rt2-MP-group1]ip address 192.168.2.2 24
This subnet overlaps with another interface!
[rt2-MP-group1]
[rt3]interface MP-group 1
[rt3-MP-group1]ip address 192.168.2.3 24
This subnet overlaps with another interface!
[rt3-MP-group1]
  1. R2 对 R1 的 PPP 进行单向 chap 验证

      分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。所以需要在 R2 上创建用于验证的用户
      
    步骤 1:在 R2 上创建用于验证 R1 的用户

    [rt2]local-user user1 class network
    New local user added.
    [rt2-luser-network-user1]password simple 123
    [rt2-luser-network-user1]service-type ppp
    [rt2-luser-network-user1]

    步骤 2:在 R2 连接 R1 的接口上配置需要进行 PPP 验证,验证方式为 chap

    [rt2-luser-network-user1]int s3/0
    [rt2-Serial3/0]ppp authentication-mode chap
    [rt2-Serial3/0]

    步骤 3:在 R1 连接 R2 的接口上配置用于验证的用户名和密码

    [rt1-Serial1/0]int s1/0
    [rt1-Serial1/0]ppp chap user user1
    [rt1-Serial1/0]ppp chap password simple 123
    [rt1-Serial1/0]

    步骤 4:关闭在开启 R1 和 R2 的 PPP 链路,检查验证是否能够通过,这里需要重启端口才会开启验证。

[rt2-Serial3/0]shutdown
[rt2-Serial3/0]undo shutdown

步骤 5:我们吧Rt1的用户删除后发现不通了,再次添加既可恢复,都需要关闭在开启端口才能生效

[rt1-Serial1/0]undo ppp chap user
[rt1-Serial1/0]shutdown
[rt1-Serial1/0]undo shu
[rt1-Serial1/0]undo shutdown
[rt1-Serial1/0]ping 192.168.1.2
%Apr 18 10:25:10:249 2022 rt1 IFNET/3/PHY_UPDOWN: Physical state on the interface Serial1/0 changed to up.
ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
[rt1-Serial1/0]ppp chap user user1
[rt1-Serial1/0]undo shu
[rt1-Serial1/0]undo shutdown
[rt1-Serial1/0]ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=4 ttl=255 time=1.000 ms
  1. R2 和 R3 的 PPP 进行双向 chap 验证

      分析:双向验证意味着 R2 和 R3 双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名
      另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证

      
    步骤 1:在 R2 和 R3上创建用户验证 R3 的用户

    [rt2-Serial3/0]local-user user2 class network
    New local user added.
    [rt2-luser-network-user2]password simple 123
    [rt2-luser-network-user2]service-type ppp
    
    [rt3]local-user user2 class network
    New local user added.
    [rt3-luser-network-user2]password simple 123
    [rt3-luser-network-user2]service-type ppp
    [rt3-luser-network-user2]

    步骤 2:在 R2 和 R3 相连的接口上配置需要进行 PPP 验证,验证方式为 chap,并配置对端验证本端的用户名

    [rt2-luser-network-user2]int s1/0
    [rt2-Serial1/0]ppp authentication-mode chap
    [rt2-Serial1/0]ppp chap user user2
    [rt2-Serial1/0]
    [rt2-Serial1/0]int s2/0
    [rt2-Serial2/0]ppp authentication-mode chap
    [rt2-Serial2/0]ppp chap user user2
    [rt2-Serial2/0]
    [rt3-luser-network-user2]int s1/0
    [rt3-Serial1/0]ppp authentication-mode chap
    [rt3-Serial1/0]ppp chap user user2
    [rt3-Serial1/0]
    [rt3-Serial1/0]int s2/0
    [rt3-Serial2/0]ppp authentication-mode chap
    [rt3-Serial2/0]ppp chap user user2
    [rt3-Serial2/0]

    步骤 4:关闭在开启 R2 和 R3 的 PPP 链路,检查验证是否能够通过

RT3

[rt3-Serial1/0]int s1/0
[rt3-Serial1/0]shutdown
[rt3-Serial1/0]undo shutdown
[rt3-Serial1/0]int s2/0
[rt3-Serial1/0]shutdown
[rt3-Serial1/0]undo shutdown

Rt2

[rt2-Serial1/0]int s1/0
[rt2-Serial1/0]shutdown
[rt2-Serial1/0]undo shutdown
[rt2-Serial1/0]int s2/0
[rt2-Serial1/0]shutdown
[rt2-Serial1/0]undo shutdown

测试能ping

[rt2-Serial2/0]ping 192.168.2.3
Ping 192.168.2.3 (192.168.2.3): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.2.3: icmp_seq=0 ttl=255 time=1.000 ms
56 bytes from 192.168.2.3: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 192.168.2.3: icmp_seq=2 ttl=255 time=1.000 ms
56 bytes from 192.168.2.3: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 192.168.2.3: icmp_seq=4 ttl=255 time=0.000 ms

注:这里也可以在rt2与Rt3中删除一条串口线,不影响通讯

  • 8
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月夜行舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值