大家好,今天我们来学习交流一下路由器PPP的配置命令与验证。
通过本文实验,主要了解为以下几点
1、掌握在点到点 PPP 协议的配置。
2、在点到点PPP 网络中配置验证,PAP 和 CHAP 认证。
3、理解单向认证和多向认证。
实验环境
1、PC 机3台;
2、cisco 2811 路由器3 台;
3、软件工具:Cisco PT 5.3-6.0、Windows XP/7/10 操作系统。
实验参考拓扑
实验内容
某公司三地使用 Cisco路由器用 DDN线路连接起来,为了安全,要在路由器配置 PPP封装,并采用合适的验证,使用得两地的网络能够安全通信。
实验参考步骤
(1)在 RouterA 上配置PPP 的验证方式为 PAP,并且为 RouterB 建军立用户名和密码(cisco)。
RouterA(config)#username RouterA password cisco
RouterA(config-if)#interface serial 0/0/0
RouterA(config-if)#ip add 10.1.1.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication pap //配置 PAP 验证
RouterA(config-if)#no shutdown
(2)在RouterB 上配置 PPP 的验证方式为 PAP,并与RouterA 实现单向认证。
RouterB(config)#interface serial0/0/0
RouterB(config-if)#ip add 10.1.1.2 255.255.255.0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp pap sent-username RouterA password cisco
RouterB(config-if)#no shutdown
(3)在路由器上测试连通性:使用 ping 命令 ,验证PAP 的验证方式。
RouterA#ping 10.1.1.2
RouterA#debug ppp authentication
RouterB#ping 10.1.1.1
RouterB#debug ppp authentication
(4)在 RouterA 上配置验证方式为 CHAP,为 RouterC创建的用户名:主机名,密码:1111
RouterA(config#interface serial0/0/1
RouterA(config-if)#ip add 10.1.2.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap //配置 CHAP 验证
RouterA(config)#username RouterC password 1111
(5)在 RouterC 上配置验证方式为 CHAP,为 RouterA 创建的用户名:主机名,密
码:1111
RouterC(config#interface serial0/0/1
RouterC(config-if)#ip add 10.1.2.2 255.255.255.0
RouterC(config-if)#no shutdown
RouterC(config-if)#encapsulation ppp
RouterC(config-if)#ppp authentication chap //配置 CHAP 验证
RouterC(config)#username RouterA password 1111
(6)在路由器上测试连通性:使用 ping 命令,验证 CHAP 的验证方式。
RouterA#ping 10.1.2.2
RouterA#debug ppp authentication
RouterC#ping 10.1.2.1
RouterC#debug ppp authentication
(7)在 RouterB 上配置 PPP的验证方式为 PAP,并且为 RouterC 建军立用户名和
密码
RouterB(config)#username RouterB password cisco
RouterB(config-if)#interface serial 0/0/1
RouterB(config-if)#ip add 10.1.3.1 255.255.255.0
RouterB(config-if)#clock rate 64000
RouterB(config-if)#no shutdown
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication pap //配置 PAP 验证
RouterB(config-if)#ppp pap sent-username RouterC password cisco
(8)在 RouterC 上配置 PPP的验证方式为 PAP,并且为 RouterB 建军立用户名和密码
RouterC(config)#username RouterC password cisco
RouterC(config-if)#interface serial 0/0/1
RouterC(config-if)#ip add 10.1.3.2 255.255.255.0
RouterC(config-if)#no shutdown
RouterC(config-if)#encapsulation ppp
RouterC(config-if)#ppp authentication pap //配置 PAP 验证
RouterC(config-if)#ppp pap sent-username RouterB password cisco
(9)在路由器上测试连通性:使用 ping 命令,验证 PAP 的验证方式。
RouterA#ping 10.1.3.2
RouterA#debug ppp authentication
RouterC#ping 10.1.3.1
RouterC#debug ppp authentication
实验常见问题
(1)用户名和密码应是对方路由器在全局配置模式下使用"username 用户名 password 密码"设置的用户名和密码。
(2)实际工作中一般多采用双向验证,因此这里也采用双向验证,即 RouterA 要获RouterB 的验证,RouterB 要获 RouterC的验证 。
(3)要注意双方的用户名和密码不能相同,而密码要设置成相同。
以上为本文全部内容,如有学习需要可使用Cisco PT或者其它模拟软件进行模拟实验。有问题也可留言提问。感谢大家的观看。如果大家对网络技术有兴趣,欢迎大家关注。
转载请注明
,