好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



4.1.2 PAP向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行PAP验证,验证通过后line protocol才会up

RouterA不需要对RouterB进行验证。

 

【配置脚本】

RouterA配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

interface Serial3/0/0

link-protocol ppp

ppp pap local-user rta password simple rta        /发送给对端的用户名密码/

ip address 10.1.1.1 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

RouterB配置脚本

#

sysname RouterB

#

radius scheme system

#

domain system

#

local-user rta                /创建用来验证的本地帐号/

password simple rta           /设置帐号密码/

service-type ppp              /设置服务类型为ppp/

#

interface Serial3/0/0

link-protocol ppp

ppp authentication-mode pap    /使能PAP验证/

ip address 10.1.1.2 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

 

【验证】

通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址

 

Serial3/0/0 current state :UP  

Line protocol current state :UP

Description : Serial3/0/0 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 10.1.1.1/24

Link layer protocol is PPP

LCP opened, IPCP opened, OSICP opened

Output queue : (Urgent queuing : Size/Length/Discards)  0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

Interface is V35

    121 packets input,  2304 bytes

126 packets output,  2618 bytes

 

 

4.1.3 PAP双向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行PAP验证,验证通过后line protocol才会up

RouterA需要对RouterB送过来的帐号口令进行PAP验证,验证通过后line protocol才会up

 

【配置脚本】

RouterA配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

local-user rtb                /创建用来验证的本地帐号/

password simple rtb           /设置帐号密码/

service-type ppp              /设置服务类型为ppp/

#

interface Serial3/0/0

link-protocol ppp

ppp authentication-mode pap

ppp pap local-user rta password simple rta       /发送给对端的用户名密码/

ip address 10.1.1.1 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

RouterB配置脚本

#

sysname RouterB

#

radius scheme system

#

domain system

#

local-user rta                /创建用来验证的本地帐号/

password simple rta           /设置帐号密码/

service-type ppp              /设置服务类型为ppp/

#

interface Serial3/0/0

link-protocol ppp

ppp authentication-mode pap    /使能PAP验证/

ppp pap local-user rtb password simple rtb       /发送给对端的用户名密码/

ip address 10.1.1.2 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

 

【验证】

通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址

 

disp int s 2/0/0

Serial2/0/0 current state :UP  

Line protocol current state :UP

Description : Serial2/0/0 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 10.1.1.2/24

Link layer protocol is PPP

LCP opened, IPCP opened, OSICP opened

Output queue : (Urgent queuing : Size/Length/Discards)  0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

Interface is V35

    321 packets input,  4970 bytes

325 packets output,  5046 bytes

 

【提示】

1、  建议在双方的路由器的可以互相ping通后,再配置认证功能,便于问题定位。

2 ppp authentication-mode pap”是要求对对端进行PPP验证

 

X Close
X Close