詳解eNSP下的PPP MP以及PAP/CHAP認證實驗配置
一、PPP MP實驗(用虛擬模板配置)
1. 拓撲圖
2. 配置說明
本模擬實驗採用將物理介面與虛擬模板介面直接關聯的方法,通過命令ppp mp virtual-template直接將鏈路繫結到指定的虛擬模板介面上。
=============================================================================
R1:
int virtual-template 1 #在全域性檢視下建立virtual-template介面
ip add 1.1.1.1 24 #指定虛擬模板介面的IP地址和掩碼
int s0/0/0
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到虛擬模板介面1,使介面工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到虛擬模板介面1,使介面工作在MP方式
=============================================================================
R2:
int virtual-template 1 #在全域性檢視下建立virtual-template介面
ip add 1.1.1.2 24 #指定虛擬模板介面的IP地址和掩碼
int s0/0/0
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到虛擬模板介面1,使介面工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到虛擬模板介面1,使介面工作在MP方式
=============================================================================
3. 測試
R1與R2之間可互通,不會存在環路問題
二、PPP MP實驗(用MP-Group配置)
1.拓撲圖
2. 配置說明
本模擬實驗採用MP-Group方式配置PPP MP。
=============================================================================
R1:
int Mp-group 0/0/0 #在全域性檢視下建立Mp-Group介面
ip add 1.1.1.1 24 #指定虛擬模板介面的IP地址和掩碼
int s0/0/0
ppp mp Mp-group 0/0/0 #將物理介面serial0/0/0加入到指定的Mp-group,使介面工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到指定的Mp-group,使介面工作在MP方式
=============================================================================
R2:
int Mp-group 0/0/0 #在全域性檢視下建立Mp-Group介面
ip add 1.1.1.2 24 #指定虛擬模板介面的IP地址和掩碼
int s0/0/0
ppp mp Mp-group 0/0/0 #將物理介面serial0/0/0加入到指定的Mp-group,使介面工作在MP方式
int s0/0/1
ppp mp virtual-template 1 #將物理介面serial0/0/0加入到指定的Mp-group,使介面工作在MP方式
=============================================================================
3. 測試
R1與R2之間可互通,不會存在環路問題
三、PPP PAP驗證
1. 拓撲圖
2. 配置說明
PAP驗證雙方分為主驗證方和被驗證方。
=============================================================================
主驗證方R3:
int s0/0/0
ip add 1.1.1.1 24 #指定物理介面的IP地址和掩碼
q
aaa #將對端使用者名稱和密碼加入本地使用者列表並設定服務型別
local-user rtb password cipherhello
local-user rtb service-type ppp
int s0/0/0
ppp authentication-mode pap #在介面檢視下設定本地驗證對端的方式為PAP
=============================================================================
被驗證方R4:
int s0/0/0
ip add 1.1.1.2 24 #指定物理介面的IP地址和掩碼
ppp pap local-user rtb passwordcipher hello #配置PAP驗證時被驗證方傳送的PAP使用者名稱和密碼
=============================================================================
3. 測試
在上述配置下,兩路由器之間可ping通。
因為在驗證時,被驗證方的使用者名稱和密碼必須準確被主驗證方得知,所以如果主驗證方儲存的使用者名稱或者密碼一旦與被驗證方不同,則兩者之間無法通訊,此時會出現ping不通的情況。
三、PPP CHAP驗證(被驗證方使用預設CHAP密碼進行驗證)
1. 拓撲圖
2. 配置說明
R5和R6均在介面上配置了ppp chap user命令,並都配置了本地使用者和密碼。其中R5介面上配置的使用者名稱與R6的本地使用者名稱相同,而R6介面上配置的使用者名稱與R5的本地使用者名稱相同,並且雙方密碼一致。
=============================================================================
主驗證方R5:
int s0/0/0
ip add 1.1.1.1 24
ppp authentication-mode chap #指定R1為主驗證方,驗證方式為CHAP驗證
ppp chap user rta #配置R5自己的使用者名稱為rta
ppp chap password cipher hello
q
aaa #在R5上將R6的使用者名稱和口令新增到本地使用者列表
local-user rtb password cipherhello
local-user rtb service-type ppp
=============================================================================
被驗證方R6:
int s0/0/0
ip add 1.1.1.2 24
ppp chap user rtb #配置R6自己的使用者名稱為rtb
ppp chap password cipher hello
q
aaa #在R6上將R5的使用者名稱和口令新增到本地使用者列表
local-user rta password cipherhello
local-user rta service-type ppp
=============================================================================
3. 測試
和PAP驗證同理,一旦主驗證方儲存的被驗證方的使用者名稱和密碼不對,兩者就無法通訊。
五、PPP CHAP驗證(被驗證方使用預設CHAP密碼進行驗證)
1.拓撲圖
2.配置說明
R8在介面上配置了使用者名稱為rtb和預設密碼為hello,此使用者名稱與R7本地使用者rtb名稱相同,而次密碼與R7本地使用者rtb的密碼相同
=============================================================================
主驗證方R7:
aaa #在R7上將R8的使用者名稱與密碼新增到本地使用者列表
local-user rtb password cipherhello
local-user rtb service-type ppp
q
int s0/0/0
ip add 1.1.1.1 24
ppp authentication-mode chap #指定R7為主驗證方,驗證方式為CHAP驗證
=============================================================================
被驗證方R8:
int s0/0/0
ppp chap user rtb #在R8上配置R8自己的使用者名稱和密碼
ppp chap password cipher hello
ip add 1.1.1.2 24
=============================================================================
3.測試
好啦,以上關於PPP的實驗配置我寫清楚了嗎?希望對大家有所幫助哦。另外,我今晚逛部落格園也在那裡找了一個文章歸宿,希望大家多多支援,來戳我隨便看看吧http://www.cnblogs.com/IronLavender/