好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



 

2.2.3  PAP/CHAP认证组网配置举例

 

组网需求

用一对(接收、发送)单模光纤直接连接路由器Router ARouter BPOS接口,通过PPP方式互连,进行PAP/CHAP认证。

图1  路由器通过POS接口直连组网图

配置思路

在两台路由器之间建立PPP连接,进行PAP认证。

 

配置步骤

&  说明:

l           以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。

l           本文档不严格与具体软、硬件版本对应。

 

设备A的配置

1、配置步骤

# 配置POS接口2/1/1,物理参数全部采用缺省配置。

<RouterA> system-view

[RouterA] interface pos 2/1/1

[RouterA-Pos2/1/1] ip address 10.110.1.10 255.255.255.0

[RouterA-Pos2/1/1] link-protocol ppp

[RouterA-Pos2/1/1] mtu 1500

[RouterA-Pos2/1/1] shutdown

[RouterA-Pos2/1/1] undo shutdown

 

# 配置本地用户test,类型为PPP。

[RouterA] local-user test

New local user added. 

[RouterA-luser-test] service-type ppp

[RouterA-luser-test] password simple 1234554321÷

 

# 配置系统认证方式为PPP。

[RouterA] domain system    

[RouterA-isp-system] authentication ppp local

 

# 配置端口认证方式为PAP。

[RouterA] interface pos 2/1/1

[RouterA–Pos2/1/1] ppp authentication-mode pap 

2、配置文件

#

domain system

 authentication ppp local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

local-user test

 service-type ppp                //password默认不显示

#

interface Pos2/1/1

 link-protocol ppp

 ppp authentication-mode pap

 shutdown

 ip address 10.110.1.10 255.255.255.0

#     

 

                                                    

设备B的配置

1、配置步骤

# 配置POS接口2/1/1。

<RouterB> system-view

[RouterB] interface pos 2/1/1

 

# 时钟模式为主时钟模式,其它物理参数采用缺省配置。

[RouterB-Pos2/1/1] clock master

[RouterB-Pos2/1/1] ip address 10.110.1.11 255.255.255.0

[RouterB-Pos2/1/1] link-protocol ppp

[RouterB-Pos2/1/1] mtu 1500

[RouterB-Pos2/1/1] shutdown

[RouterB-Pos2/1/1] undo shutdown

 

# 在端口配置PAP认证的用户名和密码。

[RouterB] interface pos 2/1/1

[RouterB–Pos2/1/1] ppp pap local-user test password simple 1234554321

 

2、配置文件

#

interface Pos2/1/1

 link-protocol ppp

 ppp pap local-user test password simple 1234554321

 ip address 10.110.1.11 255.255.255.0

# 

           

            

验证结果

Router B配置PAP用户之前,协议不能UP,配置后可以通过display interface pos命令查看POS接口的连通状态ping命令检查网络是否配通。

CHAP认证过程与PAP认证类似,注意在认证客户端,用户名和密码是分开两条命令配置的。

 

X Close
X Close