PPP协议封装
Ppp协议时目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
PPP协议封装和PAP验证配置
此配置为双方验证,pap也支持单向验证。
RouterA上的配置
RouterA(config)#username RouterB_pap password passworddb 配置本地的用户名和密码,用于验证对方。
RouterA(config)#inter serial 0/1/0
RouterA(config-if)#encapsulation ppp 配置接口的二层封装协议为ppp
RouterA(config-if)#ppp authentication pap 配置ppp的验证方式为pap
RouterA(config-if)#ppp pap sent-username RouterA_pap password passwordda 发送用户名和密码给对方
RouterA(config-if)#ip address 61.1.1.1 255.255.255.252
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shu
RouterB上的配置
Router(config)#username RouterA_pap password passwordda
Router(config)#inter serial 0/1/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username RouterB_pap password passworddb
Router(config-if)#ip address 61.1.1.2 255.255.255.252
Router(config-if)#no shu
分别在RouterA和RouterB上使用show interface serial 查看接口状态。
RouterA#show interfaces serial 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 61.1.1.1/30
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
---------------略----------
Router#show interfaces serial 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 61.1.1.2/30
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
---------------------略-----------
可以ping通说明验证通过了
PPP协议封装和CHAP验证配置
(本实验在PT模拟器上完成的,可能与实际的配置有所不同)
此配置为双相验证,CHGAP也支持单向验证,(RouteA和RouteB是用户名和密码必需一样),
RouterA上的配置
RouterA(config)#username RouterA password passwd
RouterA(config)#inter serial 0/1/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#ip address 61.1.1.1 255.255.255.252
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shu
RouterB上配置
RouterB(config)#username RouterA password passwd
RouterB(config)#inter serial 0/1/0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication chap
RouterB(config-if)#ip add 61.1.1.2 255.255.255.252
RouterB(config-if)#no shu
使用show interface 命令显示接口信息,并且两台路由器之间可以互相ping通。(RouterB上的配置必需还的用hostname将主机名改为RouterA和账户名一致才能ping通彼此)
PPP协议封装和CHAP验证配置
(在GNS3上配置即实际应用配置)
RouterA上的配置
R1(config)#hostname RouterA 修改机器名
RouterA(config)#username RouterB password 123456 设置账户密码
RouterA(config)#inter se1/0
RouterA(config-if)#ip add 192.168.1.1 255.255.255.252 配置ip地址
RouterA(config-if)#encapsulation ppp 封装ppp协议
RouterA(config-if)#ppp authentication chap 设置认证方式
RouterA(config-if)#ppp chap hostname RouterA 设置发送给对方验证的账号
RouterA(config-if)#no shu
RouterA(config-if)#exit
RouterB上的配置
R2(config)#hostname RouterB
RouterB(config)#username RouterA password 123456 两次的密码要一致
RouterB(config)#inter se1/0
RouterB(config-if)#ip add 192.168.1.2 255.255.255.252
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication chap
RouterB(config-if)#ppp chap hostname RouterB
RouterB(config-if)#no shu
RouterA(config-if)#exit
或者用aaa进行本地数据进行验证
本文转自 abc16810 51CTO博客,原文链接:http://blog.51cto.com/abc16810/1050018
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
