详解eNSP下的PPP之MP、PAP/CHAP认证实验配置
一、PPP MP实验(用虚拟模板配置)
1.拓扑图
2.配置说明
本模拟实验采用将物理接口与虚拟模板接口直接关联的方法,通过命令ppp mp virtual-template直接将链路绑定到指定的虚拟模板接口上。
=========================================================================================
R1:
int virtual-template 1 #在全局视图下创建virtual-template接口
ip add 1.1.1.1 24 #指定虚拟模板接口的IP地址和掩码
int s0/0/0
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到虚拟模板接口1,使接口工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到虚拟模板接口1,使接口工作在MP方式
=========================================================================================
R2:
int virtual-template 1 #在全局视图下创建virtual-template接口
ip add 1.1.1.2 24 #指定虚拟模板接口的IP地址和掩码
int s0/0/0
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到虚拟模板接口1,使接口工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到虚拟模板接口1,使接口工作在MP方式
=========================================================================================
3.测试
R1与R2之间可互通,不会存在环路问题。
二、PPP MP实验(用MP-Group配置)
1.拓扑图
2. 配置说明
本模拟实验采用MP-Group方式配置PPP MP。
=========================================================================================
R1:
int Mp-group 0/0/0 #在全局视图下创建Mp-Group接口
ip add 1.1.1.1 24 #指定虚拟模板接口的IP地址和掩码
int s0/0/0
ppp mp Mp-group 0/0/0 #将物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式
=========================================================================================
R2:
int Mp-group 0/0/0 #在全局视图下创建Mp-Group接口
ip add 1.1.1.2 24 #指定虚拟模板接口的IP地址和掩码
int s0/0/0
ppp mp Mp-group 0/0/0 #将物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #将物理接口serial0/0/0加入到指定的Mp-group,使接口工作在MP方式
=========================================================================================
3.测试
R1与R2之间可互通,不会存在环路问题。
三、PPP PAP验证
1.拓扑图
2.配置说明
PAP验证双方分为主验证方和被验证方。
=========================================================================================
主验证方R3:
int s0/0/0
ip add 1.1.1.1 24 #指定物理接口的IP地址和掩码
q
aaa #将对端用户名和密码加入本地用户列表并设置服务类型
local-user rtb password cipher hello
local-user rtb service-type ppp
int s0/0/0
ppp authentication-mode pap #在接口视图下设置本地验证对端的方式为PAP
=========================================================================================
被验证方R4:
int s0/0/0
ip add 1.1.1.2 24 #指定物理接口的IP地址和掩码
ppp pap local-user rtb password cipher hello #配置PAP验证时被验证方发送的PAP用户名和密码
=========================================================================================
3.测试
在上述配置下,两路由器之间可ping通。
因为在验证时,被验证方的用户名和密码必须准确被主验证方得知,所以如果主验证方存储的用户名或者密码一旦与被验证方不同,则两者之间无法通信,此时会出现ping不通的情况。
三、PPP CHAP验证(被验证方使用默认CHAP密码进行验证)
1.拓扑图
2.配置说明
R5和R6均在接口上配置了ppp chap user命令,并都配置了本地用户和密码。其中R5接口上配置的用户名与R6的本地用户名相同,而R6接口上配置的用户名与R5的本地用户名相同,并且双方密码一致。
=========================================================================================
主验证方R5:
int s0/0/0
ip add 1.1.1.1 24
ppp authentication-mode chap #指定R1为主验证方,验证方式为CHAP验证
ppp chap user rta #配置R5自己的用户名为rta
ppp chap password cipher hello
q
aaa #在R5上将R6的用户名和口令添加到本地用户列表
local-user rtb password cipher hello
local-user rtb service-type ppp
=========================================================================================
被验证方R6:
int s0/0/0
ip add 1.1.1.2 24
ppp chap user rtb #配置R6自己的用户名为rtb
ppp chap password cipher hello
q
aaa #在R6上将R5的用户名和口令添加到本地用户列表
local-user rta password cipher hello
local-user rta service-type ppp
=========================================================================================
3.测试
和PAP验证同理,一旦主验证方存储的被验证方的用户名和密码不对,两者就无法通信。
五、PPP CHAP验证(被验证方使用默认CHAP密码进行验证)
1.拓扑图
2.配置说明
R8在接口上配置了用户名为rtb和默认密码为hello,此用户名与R7本地用户rtb名称相同,而此密码与R7本地用户rtb的密码相同。
=========================================================================================
主验证方R7:
aaa #在R7上将R8的用户名与密码添加到本地用户列表
local-user rtb password cipher hello
local-user rtb service-type ppp
q
int s0/0/0
ip add 1.1.1.1 24
ppp authentication-mode chap #指定R7为主验证方,验证方式为CHAP验证
=========================================================================================
被验证方R8:
int s0/0/0
ppp chap user rtb #在R8上配置R8自己的用户名和密码
ppp chap password cipher hello
ip add 1.1.1.2 24
=========================================================================================
3.测试
