用一对(接收、发送)单模光纤直接连接路由器Router A和Router B的POS接口,通过PPP方式互连,进行PAP/CHAP认证。
图1 路由器通过POS接口直连组网图
在两台路由器之间建立PPP连接,进行PAP认证。
&
说明:
l 以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
l
本文档不严格与具体软、硬件版本对应。
1、配置步骤
#
配置POS接口2/1/1,物理参数全部采用缺省配置。
<RouterA>
system-view
[RouterA]
interface pos 2/1/1
[RouterA-Pos2/1/1]
ip address 10.110.1.10 255.255.255.0
[RouterA-Pos2/1/1]
link-protocol ppp
[RouterA-Pos2/1/1]
mtu 1500
[RouterA-Pos2/1/1]
shutdown
[RouterA-Pos2/1/1]
undo shutdown
#
配置本地用户test,类型为PPP。
[RouterA]
local-user test
New
local user added.
[RouterA-luser-test]
service-type ppp
[RouterA-luser-test]
password simple 1234554321÷
#
配置系统认证方式为PPP。
[RouterA]
domain system
[RouterA-isp-system]
authentication ppp local
#
配置端口认证方式为PAP。
[RouterA]
interface pos
[RouterA–Pos2/1/1]
ppp authentication-mode pap
2、配置文件
#
domain
system
authentication ppp
local
access-limit
disable
state active
idle-cut disable
self-service-url
disable
#
local-user
test
service-type ppp
//password默认不显示
#
interface
Pos2/1/1
link-protocol ppp
ppp authentication-mode
pap
shutdown
ip address 10.110.1.10
255.255.255.0
#
1、配置步骤
#
配置POS接口2/1/1。
<RouterB>
system-view
[RouterB]
interface pos
#
时钟模式为主时钟模式,其它物理参数采用缺省配置。
[RouterB-Pos2/1/1]
clock master
[RouterB-Pos2/1/1]
ip address 10.110.1.11 255.255.255.0
[RouterB-Pos2/1/1]
link-protocol ppp
[RouterB-Pos2/1/1]
mtu 1500
[RouterB-Pos2/1/1]
shutdown
[RouterB-Pos2/1/1]
undo shutdown
#
在端口配置PAP认证的用户名和密码。
[RouterB]
interface pos
[RouterB–Pos2/1/1]
ppp pap local-user test password simple 1234554321
2、配置文件
#
interface
Pos2/1/1
link-protocol ppp
ppp pap local-user test password simple
1234554321
ip address 10.110.1.11
255.255.255.0
#
在Router B配置PAP用户之前,协议不能UP,配置后可以通过display interface
pos命令查看POS接口的连通状态,用ping命令检查网络是否配通。
CHAP认证过程与PAP认证类似,注意在认证客户端,用户名和密码是分开两条命令配置的。