4.1.2 PAP单向验证
【需求】
RouterB需要对RouterA送过来的帐号口令进行PAP验证,验证通过后line protocol才会up。
RouterA不需要对RouterB进行验证。
【配置脚本】
RouterA配置脚本 |
# sysname RouterA # radius scheme system # domain system # interface Serial3/0/0 link-protocol ppp ppp pap local-user rta
password simple rta /发送给对端的用户名密码/ ip address 10.1.1.1 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return |
RouterB配置脚本 |
# sysname RouterB # radius scheme system # domain system # local-user rta
/创建用来验证的本地帐号/ password simple rta
/设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp authentication-mode pap /使能PAP验证/ ip address 10.1.1.2 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return |
【验证】
通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
Serial3/0/0 current state :UP
Line protocol current state :UP
Description : Serial3/0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.1.1.1/24
Link layer protocol is PPP
LCP opened, IPCP opened, OSICP opened
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Interface is V35
121 packets input, 2304 bytes
126 packets output, 2618 bytes
4.1.3 PAP双向验证
【需求】
RouterB需要对RouterA送过来的帐号口令进行PAP验证,验证通过后line protocol才会up。
RouterA需要对RouterB送过来的帐号口令进行PAP验证,验证通过后line protocol才会up。
【配置脚本】
RouterA配置脚本 |
# sysname RouterA # radius scheme system # domain system # local-user rtb
/创建用来验证的本地帐号/ password simple rtb
/设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp authentication-mode pap ppp pap local-user rta
password simple rta /发送给对端的用户名密码/ ip address 10.1.1.1 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return |
RouterB配置脚本 |
# sysname RouterB # radius scheme system # domain system # local-user
rta
/创建用来验证的本地帐号/ password simple
rta /设置帐号密码/ service-type
ppp /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp
authentication-mode pap /使能PAP验证/ ppp pap local-user rtb
password simple rtb /发送给对端的用户名密码/ ip address 10.1.1.2
255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return |
【验证】
通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
disp int s 2/0/0
Serial2/0/0 current state :UP
Line protocol current state :UP
Description : Serial2/0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.1.1.2/24
Link layer protocol is PPP
LCP opened, IPCP opened, OSICP opened
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Interface is V35
321 packets input, 4970 bytes
325 packets output, 5046 bytes
【提示】
1、 建议在双方的路由器的可以互相ping通后,再配置认证功能,便于问题定位。
2、 “ppp authentication-mode pap”是要求对对端进行PPP验证