好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



4.1.4 CHAP单向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up

RouterA不需要对RouterB进行验证。

 

【配置脚本】

RouterA配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

local-user rtb            /创建用来验证的本地帐号/

password simple hello     /设置帐号密码/

service-type ppp          /设置服务类型为ppp/

#

interface Serial2/0/0

link-protocol ppp

ppp chap user rta         /Chap认证帐号/

ip address 10.1.1.1 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

RouterB配置脚本

#

sysname RouterB

#

radius scheme system

#

domain system

#

local-user rta             /创建用来验证的本地帐号/

password simple hello      /设置帐号密码/

service-type ppp           /设置服务类型为ppp/

#

interface Serial2/0/0

link-protocol ppp

ppp authentication-mode chap     /使能chap验证/

ppp chap user rtb                /Chap认证帐号/

ip address 10.1.1.2 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

 

【验证】

通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址

 

4.1.5 CHAP双向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up

RouterA需要对RouterB送过来的帐号口令进行CHAP验证,验证通过后line protocol才会up

 

【配置脚本】

RouterA配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

local-user rtb            /创建用来验证的本地帐号/

password simple hello     /设置帐号密码/

service-type ppp          /设置服务类型为ppp/

#

interface Serial2/0/0

link-protocol ppp

ppp authentication-mode chap      /使能chap验证/

ppp chap user rta                /Chap认证帐号/

ip address 10.1.1.1 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

RouterB配置脚本

#

sysname RouterB

#

radius scheme system

#

domain system

#

local-user rta             /创建用来验证的本地帐号/

password simple hello      /设置帐号密码/

service-type ppp           /设置服务类型为ppp/

#

interface Serial2/0/0

link-protocol ppp

ppp authentication-mode chap     /使能chap验证/

ppp chap user rtb                /Chap认证帐号/

ip address 10.1.1.2 255.255.255.0

#

interface NULL0

#

user-interface con 0

user-interface vty 0 4

#

return

 

【验证】

通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址

 

【提示】

建议在双方的路由器的可以互相ping通后,再配置认证功能,便于问题定位。

X Close
X Close