这次是实现ppp实验,可以先去了解一下什么是ppp协议
PPP(点对点协议(Point to Point Protocol))
PPP一般来说有两种认证方式,第一种是pap认证,也是这篇文章的所使用的认证方式;另一种是chap认证方式,下一篇文章就是关于chap实现的PPP协议。(本实验还是基于eNSP模拟环境)
实验目的
- 去了解ppp协议,并通过pap认证去实现
实验仪器
- 两台华为路由器
拓扑结构
实物得接电脑进行配置,eNSP直接双击就好啦,注意这的线缆和接口,在这AR1是认证方,AR2是被验证方,忘注释了。
实验步骤
添加接口
这是原本的样子,没有那个接口。
在下方的接口卡里选择2SA接口卡,单击拖到接口槽处。
这样就可以接线了。
配置接口IP
AR1:
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 5
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 5
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
NULL0 unassigned up up(s)
Serial1/0/0 unassigned up up
Serial1/0/1 unassigned down down
Serial2/0/0 unassigned down down
Serial2/0/1 unassigned down down
[Huawei]int s1/0/0
[Huawei-Serial1/0/0]ip add 100.1.1.1 24
[Huawei-Serial1/0/0]q
[Huawei]
(忘记改名字了,不管了能看懂就行)
AR2:
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int s1/0/0
[Huawei-Serial1/0/0]ip add 100.1.1.2 24
[Huawei-Serial1/0/0]q
[Huawei]
pap配置
AR1(认证端)
[Huawei]aaa //进入AAA模式
[Huawei-aaa]local-user HuaweiTest password cipher 123456789 //创建本地AAA用户
Info: Add a new user.
[Huawei-aaa]local-user HuaweiTest service-type ppp //设置服务协议类型为PPP
[Huawei-aaa]q
[Huawei]int s1/0/0 //进入接口视图
[Huawei-Serial1/0/0]ppp authentication-mode pap //设置认证方式为pap
[Huawei-Serial1/0/0]q
[Huawei]
AR2(被认证端)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int s1/0/0
[Huawei-Serial1/0/0]ppp pap local-user FuaweiTest password cipher 123456789 //配置用户名密码
[Huawei-Serial1/0/0]q
[Huawei]
记住在接口视图下配置!!!
测试连通性
AR2——>AR1
AR1——>AR2
这样就🆗了。
对了还有这个,这个是开启和关闭接口有用得到的时候。
[Huawei-Serial1/0/0]shutdown
[Huawei-Serial1/0/0]undo shutdown
总结一下
在形式上我感觉就和telnet类似,在验证方创建用户,设置模式,然后在被验证方输入用户信息通过验证,就能访问,我理解的大概就是这样。因为他实际的用途不是这个意思,大家可以去看一下他的理论是怎么样的,我说的只是我对这个实验的大概理解。如有错误还请指正。