实验需求:
1.R1和R2使用PPP链路直接连接,R2和R3将两条PPP链路捆绑到PPP MP直接连接上
2 .按照图标设置IP地址
3.R2对R1的PPP进行单方面的chap验证
4.R2和R3 PPP进行双向chap认证
实验拓扑:
单个路由器的ip配置
[ R1 ] in ts1/0 [ R1-serial1/0] ipadd 192.168.1.124 [ R2 ] in ts1/0 [ R2-serial1/0] ipadd 192.168.1.224 int S3/0 [ R2-serial3/0] PPP MP1[ R2 ] intm P1 [ R2 ]创建ipadd 192.168.2.224 [ R3 ] intmp-group1///MP组[ R3 ] 要进入PPPMPMP的int S2/0 [ R3-serial2/0] PPP MP1[ R3 ] intm P1//IP地址是[ R3-MP-group1] ipadd 192.168.2.324单向认证
主验证者
[ R2 ] un local-userxiaoclassmanage [ R2 ] local-userxiaoclassnetwork [ R2-luser-network-Xiao ] passwordsimple 123456 s456
[ R1-serial1/0] pppchapuserxiao [ R1-serial1/0] pppchappasswordsimple 123456双向验证
(两个用户和密码相同的实验验证是不需要配置密码。)
[ R2 ]本地用户Xiao1classnetworknewlocaluseradded.[ R2-luser-network-Xiao1] passwordsimple 123 [ R2-luser-netword service-type PPP [ R2-luser-network-Xiao1] qu [ R2 ] [ R2 ] int S2/0///验证是物理接口[ R2-serial2/0] pppauthenent 0 [ R2-serial3/0] pppauthentication-mode chap [ R2-serial3/0] PPP chap local-user Xiao1classnetworknewlocaluseradded passwordsimple 123 [ R3-luser-network-Xiao1] R3-network-Xiao 1服务类型PPP [ R3-luser-network-Xiao1] qu [ pppauthentication-mode chap [ R3 ]0[ R3-serial2/0] pppauthentication-mode chap [ R3-serial2/0] pppppchapuserxiao 1
通过PP进行认证有chap和pap两种认证方式。 chap就像三次握手来验证用户名,作为密文发送更安全。 pap会用明文发送两次握手的用户名和密码。
PPP-MP :对多个PPP链路进行聚合,并验证链路ip是否位于聚合组中,以及是否位于物理端口上。