技术说明
点对点协议PPP( Point to Point Protocol)是一种点到点串口封装协议。它工作在数据链路层,用于实现数据链路层数据帧的封装。
PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程用hash替代明文,安全性大大提高。
拓扑图
具体配置
一 配置ip实现环联互通
1 R1配置如下
[R1] interface Serial 1/0
[R1-Serial1/0] ip address 10.1.1.1 24
[R1-Serial1/0] undo shutdown
[R1-Serial1/0] exit
2 R2配置如下
[R2] interface Serial 1/0
[R2-Serial1/0] ip address 10.1.1.2 24
[R2-Serial1/0] undo shutdown
[R2-Serial1/0] exit
二 Pap配置
注意:pap是单向认证
在R1上配置本地用户名和密码,此用户名和密码要与对端R2发送的用户名和密码一致。R1是主验证方,R2是被动验证,此时验证发起者是R2
1 R1配置如下
[R1] local-user r1 class network 这个network一定要给带上,不带上会出大问题
[R1-luser-network-r1] service-type ppp
[R1-luser-network-r1] password simple 123
[R1-luser-network-r1] exit
[R1] interface Serial 1/0
[R1-Serial1/0] link-protocol ppp
[R1-Serial1/0] ppp authentication-mode pap
2 R2配置如下
[R2 interface Serial 1/0
[R2-Serial1/0] link-protocol ppp
[R2-Serial1/0] ppp pap local-user r1 password simple 123
3 验证
注意:配置完成后,在双方的设备的接口先shutdown,然后undo shutdown;操作完成后display interface brife,如果状态是up,则配置成功
三 chap配置
1 R1配置如下
[R1] local-user r1 class network 这个network一定要给带上,不带上会出大问题
[R1-luser-network-r1] service-type ppp
[R1-luser-network-r1] password simple 123
[R1-luser-network-r1] exit
[R1] interface Serial 1/0
[R1-Serial1/0] link-protocol ppp
[R1-Serial1/0] ppp authentication-mode chap #启用chap认证
2 R2配置如下
[R2] interface Serial 1/0
[R2-Serial1/0] link-protocol ppp
[R2-Serial1/0] ppp chap user r1
[R2-Serial1/0] ppp chap password simple 123456
3 验证
注意:配置完成后,在双方的设备的接口先shutdown,然后undo shutdown;操作完成后display interface brife,如果状态是up,则配置成功