大家好,今天我們來學習交流一下路由器PPP的配置命令與驗證。
通過本文實驗,主要了解為以下幾點
1、掌握在點到點 PPP 協議的配置。
2、在點到點PPP 網絡中配置驗證,PAP 和 CHAP 認證。
3、理解單向認證和多向認證。
實驗環境
1、PC 機3臺;
2、Cisco 2811 路由器3 臺;
3、軟件工具:Cisco PT 5.3-6.0、Windows XP/7/10 操作系統。
實驗參考拓撲
實驗內容
某公司三地使用 Cisco路由器用 DDN線路連接起來,為了安全,要在路由器配置 PPP封裝,並採用合適的驗證,使用得兩地的網絡能夠安全通信。
實驗參考步驟
(1)在 RouterA 上配置PPP 的驗證方式為 PAP,並且為 RouterB 建軍立用戶名和密碼(cisco)。
RouterA(config)#username RouterA password cisco
RouterA(config-if)#interface serial 0/0/0
RouterA(config-if)#ip add 10.1.1.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication pap //配置 PAP 驗證
RouterA(config-if)#no shutdown
(2)在RouterB 上配置 PPP 的驗證方式為 PAP,並與RouterA 實現單向認證。
RouterB(config)#interface serial0/0/0
RouterB(config-if)#ip add 10.1.1.2 255.255.255.0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp pap sent-username RouterA password cisco
RouterB(config-if)#no shutdown
(3)在路由器上測試連通性:使用 ping 命令 ,驗證PAP 的驗證方式。
RouterA#ping 10.1.1.2
RouterA#debug ppp authentication
RouterB#ping 10.1.1.1
RouterB#debug ppp authentication
(4)在 RouterA 上配置驗證方式為 CHAP,為 RouterC創建的用戶名:主機名,密碼:1111
RouterA(config#interface serial0/0/1
RouterA(config-if)#ip add 10.1.2.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap //配置 CHAP 驗證
RouterA(config)#username RouterC password 1111
(5)在 RouterC 上配置驗證方式為 CHAP,為 RouterA 創建的用戶名:主機名,密
碼:1111
RouterC(config#interface serial0/0/1
RouterC(config-if)#ip add 10.1.2.2 255.255.255.0
RouterC(config-if)#no shutdown
RouterC(config-if)#encapsulation ppp
RouterC(config-if)#ppp authentication chap //配置 CHAP 驗證
RouterC(config)#username RouterA password 1111
(6)在路由器上測試連通性:使用 ping 命令,驗證 CHAP 的驗證方式。
RouterA#ping 10.1.2.2
RouterA#debug ppp authentication
RouterC#ping 10.1.2.1
RouterC#debug ppp authentication
(7)在 RouterB 上配置 PPP的驗證方式為 PAP,並且為 RouterC 建軍立用戶名和
密碼
RouterB(config)#username RouterB password cisco
RouterB(config-if)#interface serial 0/0/1
RouterB(config-if)#ip add 10.1.3.1 255.255.255.0
RouterB(config-if)#clock rate 64000
RouterB(config-if)#no shutdown
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication pap //配置 PAP 驗證
RouterB(config-if)#ppp pap sent-username RouterC password cisco
(8)在 RouterC 上配置 PPP的驗證方式為 PAP,並且為 RouterB 建軍立用戶名和密碼
RouterC(config)#username RouterC password cisco
RouterC(config-if)#interface serial 0/0/1
RouterC(config-if)#ip add 10.1.3.2 255.255.255.0
RouterC(config-if)#no shutdown
RouterC(config-if)#encapsulation ppp
RouterC(config-if)#ppp authentication pap //配置 PAP 驗證
RouterC(config-if)#ppp pap sent-username RouterB password cisco
(9)在路由器上測試連通性:使用 ping 命令,驗證 PAP 的驗證方式。
RouterA#ping 10.1.3.2
RouterA#debug ppp authentication
RouterC#ping 10.1.3.1
RouterC#debug ppp authentication
實驗常見問題
(1)用戶名和密碼應是對方路由器在全局配置模式下使用"username 用戶名 password 密碼"設置的用戶名和密碼。
(2)實際工作中一般多采用雙向驗證,因此這裡也採用雙向驗證,即 RouterA 要獲RouterB 的驗證,RouterB 要獲 RouterC的驗證 。
(3)要注意雙方的用戶名和密碼不能相同,而密碼要設置成相同。
以上為本文全部內容,如有學習需要可使用Cisco PT或者其它模擬軟件進行模擬實驗。有問題也可留言提問。感謝大家的觀看。如果大家對網絡技術有興趣,歡迎大家關注。
閱讀更多 創世小偉哥 的文章
