碼上快樂

相關內容    簡體    繁體

詳解eNSP下的PPP之MP、PAP/CHAP認證實驗配置

本文轉載自   查看原文   2016-11-22 21:22   3317    eNSP模擬實驗/ 路由交換技術/ CHAP認證/ PAP認證/ PPP MP

一、PPP MP實驗(用虛擬模板配置)

1.拓撲圖

2.配置說明

本模擬實驗采用將物理接口與虛擬模板接口直接關聯的方法,通過命令ppp mp virtual-template直接將鏈路綁定到指定的虛擬模板接口上。

=========================================================================================

R1:

int virtual-template 1            #在全局視圖下創建virtual-template接口

ip add 1.1.1.1 24              #指定虛擬模板接口的IP地址和掩碼

int s0/0/0

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到虛擬模板接口1,使接口工作在MP方式

int s0/0/1

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到虛擬模板接口1,使接口工作在MP方式

=========================================================================================

R2:

int virtual-template 1            #在全局視圖下創建virtual-template接口

ip add 1.1.1.2 24              #指定虛擬模板接口的IP地址和掩碼

int s0/0/0

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到虛擬模板接口1,使接口工作在MP方式

int s0/0/1

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到虛擬模板接口1,使接口工作在MP方式

=========================================================================================

3.測試

R1與R2之間可互通,不會存在環路問題。

 

 

二、PPP MP實驗(用MP-Group配置)

1.拓撲圖

2. 配置說明

本模擬實驗采用MP-Group方式配置PPP MP。

=========================================================================================

R1:

int Mp-group 0/0/0               #在全局視圖下創建Mp-Group接口

ip add 1.1.1.1 24               #指定虛擬模板接口的IP地址和掩碼

int s0/0/0

ppp mp Mp-group 0/0/0      #將物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式

int s0/0/1

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式

=========================================================================================

R2:

int Mp-group 0/0/0              #在全局視圖下創建Mp-Group接口

ip add 1.1.1.2 24              #指定虛擬模板接口的IP地址和掩碼

int s0/0/0

ppp mp Mp-group 0/0/0       #將物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式

int s0/0/1

ppp mp virtual-template 1    #將物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式

=========================================================================================

3.測試

R1與R2之間可互通,不會存在環路問題。

 

 

三、PPP PAP驗證

1.拓撲圖

2.配置說明

PAP驗證雙方分為主驗證方和被驗證方。

=========================================================================================

主驗證方R3:

int s0/0/0

ip add 1.1.1.1 24           #指定物理接口的IP地址和掩碼

q

aaa                  #將對端用戶名和密碼加入本地用戶列表並設置服務類型

local-user rtb password cipher hello

local-user rtb service-type ppp

int s0/0/0

ppp authentication-mode pap     #在接口視圖下設置本地驗證對端的方式為PAP

=========================================================================================

被驗證方R4:

int s0/0/0

ip add 1.1.1.2 24                   #指定物理接口的IP地址和掩碼

ppp pap local-user rtb password cipher hello     #配置PAP驗證時被驗證方發送的PAP用戶名和密碼

=========================================================================================

3.測試

在上述配置下,兩路由器之間可ping通。

 

因為在驗證時,被驗證方的用戶名和密碼必須准確被主驗證方得知,所以如果主驗證方存儲的用戶名或者密碼一旦與被驗證方不同,則兩者之間無法通信,此時會出現ping不通的情況。

三、PPP CHAP驗證(被驗證方使用默認CHAP密碼進行驗證)

1.拓撲圖

2.配置說明

R5和R6均在接口上配置了ppp chap user命令,並都配置了本地用戶和密碼。其中R5接口上配置的用戶名與R6的本地用戶名相同,而R6接口上配置的用戶名與R5的本地用戶名相同,並且雙方密碼一致。

=========================================================================================

主驗證方R5:

int s0/0/0

ip add 1.1.1.1 24

ppp authentication-mode chap        #指定R1為主驗證方,驗證方式為CHAP驗證

ppp chap user rta              #配置R5自己的用戶名為rta

ppp chap password cipher hello

q

aaa                     #在R5上將R6的用戶名和口令添加到本地用戶列表

local-user rtb password cipher hello

local-user rtb service-type ppp

=========================================================================================

被驗證方R6:

int s0/0/0

ip add 1.1.1.2 24

ppp chap user rtb             #配置R6自己的用戶名為rtb

ppp chap password cipher hello

q

aaa                   #在R6上將R5的用戶名和口令添加到本地用戶列表

local-user rta password cipher hello

local-user rta service-type ppp

=========================================================================================

3.測試

 

和PAP驗證同理,一旦主驗證方存儲的被驗證方的用戶名和密碼不對,兩者就無法通信。

五、PPP CHAP驗證(被驗證方使用默認CHAP密碼進行驗證)

1.拓撲圖

2.配置說明

R8在接口上配置了用戶名為rtb和默認密碼為hello,此用戶名與R7本地用戶rtb名稱相同,而此密碼與R7本地用戶rtb的密碼相同。

=========================================================================================

主驗證方R7:

aaa            #在R7上將R8的用戶名與密碼添加到本地用戶列表

local-user rtb password cipher hello

local-user rtb service-type ppp

q

int s0/0/0

ip add 1.1.1.1 24

ppp authentication-mode chap      #指定R7為主驗證方,驗證方式為CHAP驗證

=========================================================================================

被驗證方R8:

int s0/0/0

ppp chap user rtb           #在R8上配置R8自己的用戶名和密碼

ppp chap password cipher hello

ip add 1.1.1.2 24

=========================================================================================

3.測試

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 PPP中的PAP和CHAP的區別 路由器配置PPP協議 CHAP驗證 PAP驗證 PPP協議 CHAP認證 路由器配置深入淺出—路由器接口PPP協議封裝及PAP和CHAP驗證配置 ensp實驗:配置DHCP eNSP上配置RIPv2的認證 華為ensp OSPF動態路由配置實驗 ipv6地址配置實驗(GNS3/ENSP) 單臂路由概述與配置實驗(ensp華為模擬器) ensp 單臂路由實驗
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM