使用router路由器用serial串行链路,还可以用AR设备但要在不上电时添加2SA接口卡,再用serial接口连接,ppp链路两端是不同网段也可以通信。
在现实中我们通常使用POS和E1可以实现更高速率的转发。
首先在接口上配置ip地址抓包,在不认证的情况下,会有lcp协商的request和ack4个报文完成链路层的协商,又发送了IPCP完成ncp协商,链路建立成功。
认证协商配置:
认证方:
[R1]aaa //进入aaa数据库
[R1-aaa]local-user huawei password cipher huawei123 //配置用户的用户名和密码
[R1-aaa]local-user huawei service-type ppp //配置使huawei服务于点对点协议
[R1]interface Serial4/0/0 //进入Serial4/0/0接口视图
[R1-Serial4/0/0]ppp authentication-mode pap //配置ppp的认证模式为pap
被认证方:
[R2]interface Serial4/0/0 //进入接口视图
[R2-Serial4/0/0]ppp pap local-user huawei password cipher huawei123 //设置pap的用户名和密码
抓包:lcp链路层协商,
pap认证协商有认证请求(用户名和密码明文携带传输【不安全】)和认证响应,
ncp协商
如果R2的认证模式如果不与R1相同就会收到Configure-Nak报错响应。
将pap认证改为chap认证:
[R1]interface Serial4/0/0
[R1-Serial4/0/0]ppp authentication-mode chap //设置认证模式为chap
[R2]interface Serial4/0/0
[R2-Serial4/0/0]ppp chap password cipher huawei123 //配置chap认证的密码在接口试图下:shutdown和undo shutdown重新建立链路。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
