华为路由器PPP与MP-PPP的配置实例

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量3.5k 收藏 29
点赞数 2
分类专栏: HCIP 文章标签: ppp协议
原文链接:https://blog.csdn.net/alone_map/article/details/51864376
版权

session 1 PPP协议

      PPP point to point点到点协议,是二层wan的协议。 连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。

      ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、ncp主要负责在lcp建立链路完成后双方进行网络参数的协商,如ip地址、dns等的参数协商。如ipcp就是是包含在ncp子层中的一种专门负责ip协商的协议,ipxcp就是包含在ncp子层中的专门用于协商ipx的协议,因为NCP是一个协议族!

      WAN常用的点到点L2协议,用途最为广泛的协议,可以承载以太网、IP等多种协议(需要借用Virtual-Template虚拟接口来实现对以太网协议的支持,ip可以直接支持,可以直接在L3层配置ip地址)。​

session 2 ppp配置​

以华为路由器AR系列为例,实现PPP的配置,认证采用chap进行。拓扑如下:

AR9为r1作为主认证端,AR10为r2作为被认证端,本例中只用到ppp所以只使用s4/0/0接口相互连接做ppp链路

配置如下:

r1认证端配置:

[AR9]system-view               进入全局模式,相当于cosco的enable

[AR9]sysname r1                 改名为r1  

[r1] aaa                               启用aaa配置管理

[r1-aaa]local-user ppp password cipher ppp      在aaa数据库中创建一个用户名为ppp密码为ppp的本地账户

[r1-aaa]local-user ppp service-type ppp            指明aaa这个用户是用作进行ppp认证的

[r1-aaa]quit                      退出

[r1]interface s4/0/0

[r1]link-protocol ppp      为S4/0/0接口在L2层封装PPP协议

[r1]ip address 12.1.1.1 255.255.255.0         为接口配置ip地址

[r1-Serial4/0/0]ppp authentication-mode chap         在主认证端上指明ppp的认证方式为chap

[r1-Serial4/0/0]remote address 12.1.1.22                  给被认证端分配指定的ip(12.1.1.22/24)

r2被认证端:

[r2]interface s4/0/0                         

[r2]link-protocol ppp                                 为S4/0/0接口在L2层封装PPP协议

[r2]ip address ppp-negotiate                    被认证端配置为接口自动向主认证端获取ip地址

[r2-Serial4/0/0]ppp chap user ppp           设置用于chap认证的用户名为ppp(与主认证端一致)

[r2-Serial4/0/0]ppp chap password simple ppp    设置用于chap认证的密码为ppp(与主认证端一致)

验证:查看ppp链路状态和查看r2上是否能自动获得r1分配的ip地址

display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2016-07-04 16:49:16 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened, IPCP opened                       这里LCP子层和IPCP子层都open,ppp链路正常建立了
Last physical up time   : 2016-07-04 16:49:13 UTC-08:00
Last physical down time : 2016-07-04 16:49:12 UTC-08:00
Current system time: 2016-07-04 17:56:51-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec

display ip interface brief

Interface                         IP Address/Mask      Physical   Protocol 
GigabitEthernet0/0/0              unassigned           down       down     
GigabitEthernet0/0/1              unassigned           down       down     
GigabitEthernet0/0/2              unassigned           down       down     
Serial4/0/0                     12.1.1.22/32         up         up                         被认证端的接口自动获取到了ip地址
NULL0                             unassigned           up         up(s)    


session 3 MP-PPP及配置

       MP-PPP是多条ppp链路进行逻辑捆绑的技术,主要用于解决带宽不足、冗余备份链路、提高ppp链路使用的灵活性等方面的问题。

配置方面,MP-PPP有三种配置方法:

1、使用Virtual-Template虚拟接口,将多条物理链路绑定到VT接口形成MP-PPP

2、使用Virtual-Template基于用户名的MP-PPP建立,根据不同的用户名来进行不同的MP-PPP的捆绑(必须配置ppp认证)

3、使用MP-group来配置MP-PPP,将多条物理链路捆绑接口加入MP-group组来形成MP-PPP捆绑(多数情况使用MP-group来进行配置,因为MP-group是专门用于MP-PPP的,配置明了,功能灵活)

本例中只介绍使用MP-Group进行MP-PPP的配置,实用配置。

       以上图为例,r1与r2使用链条链路连接,现在为了更好的增加带宽,需要将两条ppp链路捆绑成为一条MP-PPP链路,配置如下:

配置思路:

          采用如下的思路配置MP-group进行MP绑定:

        (1)配置RouterA和RouterB的本地用户列表,即进入aaa模式分别加入用户admin-b和admin-a用于chap验证对方,注意:是双向验证,即两端都需要同时验证和被验证。

         (2)配置RouterA和RouterB的接口进行chap验证

         (3)创建MP-group接口并配置相应的IP地址,同时把相应的物理串口加入到相应的MP-group中

          (4)配置完成后重启所有串口使配置生效(切记,否则配置不会生效)

数据准备:

          RouterA的MP-group接口IP地址12.1.1.1/24

          RouterB的MP-group接口IP地址12.1.1.2/24

          捆绑的子通道分别进行chap验证

说明:

           加入MP-group的接口与MP-group接口所在的槽位必须相同,即,不支持跨板捆绑

          采用MP-group进行MP绑定时,可以配置pap或chap验证,也可以不配置验证

配置步骤:

#  将RouterB的用户名和密码加入RouterA的本地用户列表。

[RA] aaa

[RA] local-user admin-b password cipher 123                      //用于验证用户B

[RA] local-user admin-b service-type ppp                              //用户进行ppp验证

[RA] quit

#  创建MP-group接口,配置相应的IP地址

[RA] interface mp-group 0/0/0

[RA] ip address 12.1.1.1 24

[RA] quit

#  配置串口s0/0/0,进行chap验证

[RA] int s0/0/0

[RA] link-protocol ppp

[RA] ppp authentication-mode chap

[RA]  ppp chap user admin-a                  //用户向RB验证自己,RB的本地用户列表中有admin-a

[RA] ppp chap password cipher 123

[RA] ppp mp mp-group 0/0/0                   //将串口s0/0/0加入到mp-group 0/0/0中

#  配置串口s0/0/1,进行chap验证,原理同上

int s0/0/1

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-a

ppp chap password cipher 123

ppp mp mp-group 0/0/0

(2) 配置RouterB,原理和配置RouterA类似

aaa

local-user admin-a password cipher 123

local-user admin-a service-type ppp

quit

#

int mp-group 0/0/0

ip address 12.1.1.2 24

quit

#

int s0/0/0

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-b

ppp chap password cipher 123

ppp mp mp-group 0/0/0

quit

#

int s0/0/1

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-b

ppp chap password cipher 123

ppp mp mp-group 0/0/0

quit

(3)重启串口使得配置生效,特别重要

RouterA

int s0/0/0

shutdown

un shut

int s0/0/1

shut

un shut

#

RouterB

int s0/0/0

shut

un shut

int s0/0/1

shut

un shut

#

(4)验证配置结果

dis ppp mp int mp-group 0/0/0

NoobMaster--CISSP
关注
专栏目录
详解eNSP下的PPP MP以及PAP/CHAP认证实验配置
薰衣草PK向日葵的博客
11-22 2万+
一、PPP MP实验(用虚拟模板配置) 1. 拓扑图 2. 配置说明 本模拟实验采用将物理接口与虚拟模板接口直接关联的方法,通过命令ppp mp virtual-template直接将链路绑定到指定的虚拟模板接口上。 ============================================================================= R...
路由器重温——MP配置管理
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-05 3579
MP(MultiLink PPP)是将多个PPP链路捆绑使用的技术。MP捆绑的是物理PPP链路,包括Serial接口、Async接口、CPOS接口、ISDN BRI接口、E1-F接口、CE1/PRI接口、T1-F接口、CT1/RPI接口、虚拟模板接口、POS接口。 虚拟模板接口也算是物理PPP链路? MP概述 单个PPP链路无法提供足够的带宽,这时将多个PPP链路进行捆绑形成MP链路。如图RouterA和RouterB之间存在三条直连PPP链路,可以通过创建MP链路,将三条PPP链路进行捆绑,可以提供
华为--PPP典型配置举例
weixin_33805992的博客
06-16 400
 PAP验证举例1、 配置需求路由器HangZhou和NingBo之间用接口S0/0/0互联,要求路由器HangZhou(验证方)以PAP方式验证路由器NingBo. [HangZhou][HangZhou]int s0/0/0[HangZhou-Serial0/0/0]ip add 192.168.12.1 24[NingBo]int s0/0/0[Nin...
华为路由器ppp配置
Jesse的黑洞
04-09 7851
 华为路由器PPP协议配置 http://kms.lenovots.com/kb/article.php?id=7414 Quidway 路由器配置广域网协议配置命令 3.1 PPP、SLIP和MP配置命令 PPP、SLIP和MP配置命令包括: encapsulation ppp  encapsulation slip  multilink-user
HUAWEI---PPPPPPOE、MP-PPP、IP-TRUNK
weixin_42540999的博客
02-12 1857
一.广域网接口:1.Ethernet接口 2.POS接口 二者比较 1.Ethernet接口POS 接口在速率, 都可以达到10G、40G 。在100G Ethernet标 准发布后,速率上Ethernet 接口史胜一筹。 2.POS 端口里采用PPP 或HDLC 的二层装来承剖ip ,二层报头开销最长9个字节,也 可能是7 个字节· 而10G LAN WAN 都是以太封装,二层报头开消是18 个...
华为PPPoE、PPP/MP、IP-Trunk配置
127.0.0.1的博客
10-13 2556
本实验主要介绍了WAN网络中的PPP/MP、IP-Trunk和PPPoE技术。希望通过完成本实验能够掌握PPP/MP的原理与配置、IP-Trunk的原理与配置以及PPPoE技术的原理与配置
华为数通笔记-MP
qq_45959697的博客
03-22 660
介绍了PPP的捆绑方式MP
H3C PPP MP协议
weixin_44908768的博客
05-20 3511
PPPMP主要可以增加链路带宽和链路冗余的作用,类似于链路聚合协议。具体PPPPPPMP协议功能特点见上一期。
PPP/MP的原理与配置、IP-Trunk的原理
weixin_45821358的博客
09-18 318
如图所示,公司总部与分部路由器需要实现业务互通。其中,分部路由器R1通过PPPoE拨号接入网络,从R2获取地址。R2与R3采用Serial链路互联,部署MP提升可靠性。R3与R4采用两条Serial链路互联,采用IP-Trunk技术进行serial链路捆绑。表1-1IP地址设计。
(HCIP)ppp实验
2301_80177550的博客
11-01 101
r2-Serial3/0/0]ppp authentication-mode chap # 设置验证类型。# 步骤 2:把 S3/0/1 和 S4/0/0 加入到上一步创建的 MP-GROUP口。链路直连,R2和R3 把2条 PPP 链路捆绑为 PPP MP 直连。在R1的Serial3/0/0口上配置用于验证的用户名和密码。# r2 和 r3 的MP-Group口上配置IP地址。4、R2和R3的PPP进行双向 chap 验证。在R2的Serial3/0/0口上设置验证类型。
PPP MP配置
2201_75588145的博客
03-23 239
每个路由器中添加2SA接口。
华为USG完整配置ADSL上网
zjc801的专栏
12-01 5570
dialer-rule 20 ip permit  interface Dialer1    link-protocol ppp    ppp chap user user    ppp chap password cipher 1234abcd..    ppp pap local-user user password cipher 1234abcd..    ppp ipcp dn
华为ensp中PPP(点对点协议)中的CHAP认证 原理和配置命令
最新发布
博客之路,前途漫漫
04-11 4071
支持多种认证方式,包括PAP、CHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全的认证方式,相比于PAP认证,CHAP认证可以有效地防止密码被窃听或篡改。
H3C ppp实验
h320758724的博客
04-25 4347
实验拓扑 https://d0.ananas.chaoxing.com/download/748aacae652be8f6cdd19196bf8ece55?at_=1650849416945&ak_=dac5738c1725a05d35fcb8f0e8cdc815&ad_=c415b292b67f924c459479bac0d96241 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓
路由器重温——POS/CPOS接口配置管理
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-25 8308
POS接口的配置主要包括:接口的链路层协议、接口时钟模式、开销字节、MTU、帧格式、加扰功能、CRC校验功能和日志门限等方面 POS接口配置步骤: system-view interface pos interface-number frame-format {sonet | sdh } 配置POS接口的帧格式。注意这里是配置的物理层的帧格式,即选择物理传输标准,不是二层链路层协议帧格式。mtu mtulink-protocol {fr | hdlc | ppp} 这里才是...
H3C MP-Group方式配置PPP MP
weixin_30408739的博客
07-10 1929
转载于:https://www.cnblogs.com/fanweisheng/p/11164714.html
MP配置
qq_41235506的博客
11-12 1504
写在前面:在PPP网络搭建过程中常常会遇到网络带宽不够和链路不可靠的问题,竟而有了MP技术。 1.网络拓扑图 链接:https://pan.baidu.com/s/1QQ88K4A4q7KiewBAr-dBdw 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 2、网络需求 为了增加网络带宽和可靠性需要配置MP和实现网络通信 3.配置 3.1、R1的配置 display current-configurati
H3C配置PPP协议
weixin_44002750的博客
08-09 3085
实验需求: 1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 2.按照图示配置 IP 地址 3.R2 对 R1 的 PPP 进行单向 chap 验证 4.R2 和 R3 的 PPP 进行双向 chap 验证 实验拓扑: 各个路由器ip配置 [R1]int s1/0 [R1-Serial1/0]ip add 192.168.1.1 24 [R2]int s1/0 [R2-Serial1/0]ip add 192.168.1.2 24 [R2]in
MP(MultiPPP):多重链路点对点协议--网络大典
Javvin的专栏
12-24 1826
        多重链路点对点协议(MP 或 MultiPPP)是一种分离、重组和排序多重逻辑数据链路上的数据报的方法。PPP 多重链路(MP)基于 LCP 选项协商机制,允许系统暗示对等结构它能够将多重物理链路结合成“束”。在初始化 LCP 选项协商时,多重链路经协商通过。系统暗示对等结构它将通过发送多重链路选项建立多重链路,这是在初始化 LCP 选项协商过程中完成的。  一旦多重链路协商成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值