一、实验拓扑
二、实验要求
三、实验思路
1、华为路由器串线默认为PPP协议,所以AR1,AR2连接串先后即可
添加串线物理接口:
2、AR2,AR3配置MP组之前不进行配置
3.R2对R1进行单向chap验证,需要在R2路由器及接口和R1接口配置
4.R2,R3双向chap,需要在四个接口上都进行配置
四、配置
对R1的s4/0/0接口配置192.168.1.1/24的ip地址
对R2的s3/0/0接口配置192.168.1.2/24的ip地址
在R2上配置用户列表和验证方式:
[R2]aaa
[R2-aaa]local-user zbl password cipher 12345
[R2-aaa]local-user zbl service-type ppp
[R2]int Serial 3/0/0
[R2-Serial3/0/0]ppp authentication-mode chap
[R2-Serial3/0/0]link-protocol ppp
在R1接口上配置验证用户名:
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ppp chap user zbl
[R1-Serial4/0/0]ppp chap password cipher 12345
这样,R1R2的单向认证配置完成。
对于R2,R3的双向认证来说,需要对四个接口的每个接口都进行上述操作,在每个接口都配置用户列表和验证方式,及在接口上配置用户名即可。
五、测试