实验用到下图:
(1)单向验证:R1启动pap(R1为主验证方,R2为被验证方)
先配置基本信息:
en 从用户模式进入特权模式
conf t 从特权模式进入全局配置模式
line con 0 进控制台
logg syn 设置信息同步,避免影响操作
exec-t 0 0 设置连接超时时间为永不超时
exit
no cdp run 停止CDP运行
no ip domain loo 禁止打错命令进行域名解析
host 更改设备名称
在R1的S1/0口和R2的S1/0口分别配置:202.106.0.1和202.106.0.2两个地址:
R1(config)#in s 1/0
R1(config-if)#ip address 202.106.0.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#in s 1/0
R2(config-if)#ip add 202.106.0.2 255.255.255.0
R2(config-if)#no shutdown
配好之后,这两个地址一ping是通的。因为它们默认本来都是通过HDLC协议来封装的。下面我们在R1上更改协议。
R1(config)#in s 1/0(进R1的S1/0口)
R1(config-if)#encapsulation ppp(修改协议封装为PPP)
这时就会发现出现以下提示:
*Mar 1 00:08:23.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
然后再拿202.106.0.1ping202.106.0.2的时候就ping不通了。
R1(config-if)#ppp authentication pap(设置认证协议为PAP)
R1(config)#username bjxh password abc123(设置验证用户名和密码。这里假设用户名为:bjxh;密码为:abc123。)
做完之后去R2上做配置:
R2(config)#in s 1/0(进R2的S1/0口)
R2(config-if)#encapsulation ppp(设置R2的封装协议为PPP)
R2(config-if)#ppp pap sent-username bjxh password abc123(发送验证用户名及密码)
这时会出现以下提示:
*Mar 1 00:16:42.951: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
这时R1和R2就能通信了。
(2)双向验证:R1跟R2同时启动pap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username bjxh password abc123
R1(config-if)#exit
R1(config)#username bjxh password abc123
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username bjxh password abc123
R2(config-if)#exit
R2(config)#username bjxh password abc123
这时R1和R2就能够通信了。
二:配置PPP CHAP认证
(1)单向验证:R1启动chap(R1为主验证方,R2为被验证方)
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation ppp(修改协议封装为PPP)
R1(config-if)#ppp authentication chap(认证协议为CHAP)
R1(config-if)#exit
R1(config)#username R2 password abc123 (注意:username为R2,要是验证方的主机名)
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap password abc123(注意:这和做PAP时有点不一样。)
(2)双向认证:R1跟R2同时启动chap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#username R2 password abc123(注意:这里的username必须是R2,也就是对方的用户名。切记!!!)
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#exit
R2(config)#username R1 password abc123(这里的username也必须是对方的用户名。)
好了。这样就能通信了。
(3)配置交叉认证:R1启动pap,R2启动chap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#ip add 202.106.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp chap password abc123
R1(config-if)#exit
R1(config)#username bjxh password abc123
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#ip address 202.106.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp pap sent-username bjxh password abc123
做完之后就能通信了。
先配置基本信息:
en 从用户模式进入特权模式
conf t 从特权模式进入全局配置模式
line con 0 进控制台
logg syn 设置信息同步,避免影响操作
exec-t 0 0 设置连接超时时间为永不超时
exit
no cdp run 停止CDP运行
no ip domain loo 禁止打错命令进行域名解析
host 更改设备名称
在R1的S1/0口和R2的S1/0口分别配置:202.106.0.1和202.106.0.2两个地址:
R1(config)#in s 1/0
R1(config-if)#ip address 202.106.0.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#in s 1/0
R2(config-if)#ip add 202.106.0.2 255.255.255.0
R2(config-if)#no shutdown
配好之后,这两个地址一ping是通的。因为它们默认本来都是通过HDLC协议来封装的。下面我们在R1上更改协议。
R1(config)#in s 1/0(进R1的S1/0口)
R1(config-if)#encapsulation ppp(修改协议封装为PPP)
这时就会发现出现以下提示:
*Mar 1 00:08:23.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
然后再拿202.106.0.1ping202.106.0.2的时候就ping不通了。
R1(config-if)#ppp authentication pap(设置认证协议为PAP)
R1(config)#username bjxh password abc123(设置验证用户名和密码。这里假设用户名为:bjxh;密码为:abc123。)
做完之后去R2上做配置:
R2(config)#in s 1/0(进R2的S1/0口)
R2(config-if)#encapsulation ppp(设置R2的封装协议为PPP)
R2(config-if)#ppp pap sent-username bjxh password abc123(发送验证用户名及密码)
这时会出现以下提示:
*Mar 1 00:16:42.951: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
这时R1和R2就能通信了。
(2)双向验证:R1跟R2同时启动pap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username bjxh password abc123
R1(config-if)#exit
R1(config)#username bjxh password abc123
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username bjxh password abc123
R2(config-if)#exit
R2(config)#username bjxh password abc123
这时R1和R2就能够通信了。
二:配置PPP CHAP认证
(1)单向验证:R1启动chap(R1为主验证方,R2为被验证方)
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation ppp(修改协议封装为PPP)
R1(config-if)#ppp authentication chap(认证协议为CHAP)
R1(config-if)#exit
R1(config)#username R2 password abc123 (注意:username为R2,要是验证方的主机名)
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap password abc123(注意:这和做PAP时有点不一样。)
(2)双向认证:R1跟R2同时启动chap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#encapsulation PPP
R1(config-if)#ppp authentication chap
R1(config-if)#exit
R1(config)#username R2 password abc123(注意:这里的username必须是R2,也就是对方的用户名。切记!!!)
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#exit
R2(config)#username R1 password abc123(这里的username也必须是对方的用户名。)
好了。这样就能通信了。
(3)配置交叉认证:R1启动pap,R2启动chap
R1上的配置:
R1(config)#in s 1/0
R1(config-if)#ip add 202.106.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp chap password abc123
R1(config-if)#exit
R1(config)#username bjxh password abc123
R2上的配置:
R2(config)#in s 1/0
R2(config-if)#ip address 202.106.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp pap sent-username bjxh password abc123
做完之后就能通信了。
