PPP的配置

本文详细介绍了在Cisco路由器上配置PPP协议的PAP及CHAP认证方法,包括具体的配置步骤、验证及测试过程。

本篇文档介绍的是PPP协议的PAP和CHAP认证在Cisco路由器上的配置,配置中涉及的简单命令在这里就不再重复注释了……


图1


一、在路由器Router-A和Router-B上配置、验证并测试PPP PAP(请参考图1的拓扑)

1、在路由器Router-A上配置PAP

Router-A>en
Router-A #conf t
Router-A (config)#username RTB password netscene-B(在Router-A中创建用户名RTB,密码为netscene-B,这组用户名和密码是Router-B与Router-A进行PAP协商时使用的凭据,需要在Router-A中为Router-B事先创建好。)
Router-A (config)#int s 0/0
Router-A (config-if)#ip add 192.168.1.1 255.255.255.0
Router-A (config-if)#no shut
Router-A (config-if)#clock rate 64000(因为两台路由器是串口连接,需要将其中一台路由器的串口配置为DCE,这里我们选择RTA的串口s0/0上配置时钟速率64000)
Router-A (config-if)#encapsulation ppp (在串行接口上封装PPP协议)
Router-A (config-if)#ppp authentication pap (双方进行PPP协商都使用PAP进行验证)
Router-A (config-if)#ppp pap sent-username RTA password netscene-A (在与Router-B协商时,Router-A会向Router-B发送用户名为RTA,密码为netscene-A的这组验证凭据,这组凭据需要事先在Router-B上创建好。)
Router-A (config-if)#end
Router-A#

2、在路由器Router-B上配置PAP

Router-B>en
Router-B#conf t
Router-B(config)#username RTA password netscene-A (在Router-B中创建用户名RTA,密码为netscene-A,这组用户名和密码是Router-A与Router-B进行PAP协商时使用的凭据,所以也需要在Router-B中为Router-A事先创建好。)
Router-B(config)#interface s 0/1
Router-B(config-if)#ip add 192.168.1.2 255.255.255.0
Router-B(config-if)#encapsulation ppp (在串行接口上封装PPP协议)
Router-B(config-if)#ppp authentication pap (双方进行PPP协商时都使用PAP进行验证)
Router-B(config-if)#ppp pap sent-username RTB password netscene-B (在与Router-A协商时,Router-B会向Router-A发送用户名为RTB,密码为netscene-B的这组验证凭据,当然这组凭据也已经事先在Router-A上配置好了。)
Router-B(config-if)#end
Router-B#

3、验证PPP

Router-A#show interface s0/0

Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP,CDPCP
……
……

为了方便描述,我已将以上Router-A的s0/0端口输出的一部分PPP信息隐去,加粗的信息部分很重要:“Serial0/0 isup表明物理端口s0/0已开启,这也证明该设备的第一层——物理层已为PPP协商做好了准备;“line protocol is up(connected)表明第二层——数据链路层也已经搭建完毕;“Internet address is 192.168.1.1/24”表时该端口已具有了第三层标识——IP地址;以上的输出信息表明TCP/IP协议栈的下三层均已搭建完成。“EncapsulationPPP说明该接口封装了PPP协议;“LCP OpenOpen: IPCP说明PPP协商的两个重要阶段——LCP与NCP(IPCP)已协商成功,LCP和NCP(IPCP)这两个子层已处于“open(打开)”状态(具体协商过程和原理请参考本站的PPP协议原理的文档)。
注:路由器Router-B的s0/1端口的PPP输出信息同Router-A的s0/0端口的输出信息大同小异,这里就不再重复了……

4、测试PPP连通性

Router-A#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms

输出信息中的5个“感叹号”证明Router-A能够ping通Router-B,双方PPP PAP的协商和验证是成功的。


图2


二、在路由器Router-A和Router-B上配置、验证并测试PPP CHAP(请参考图2的拓扑)

1、在路由器Router-A上配置CHAP

Router-A(config)#username RTB password netscene.net(该指令中设置的密码必须与Router-B中设置的密码一致,否则通信两端通过哈希函数计算出的应答值是无法匹配的,相关原理请参考本站PPP协议运行原理的文档。)
Router-A(config)#interface s1/1
Router-A(config-if)#ip address 192.168.1.1 255.255.255.0
Router-A (config-if)#no shut
Router-A (config-if)#clock rate 64000
Router-A(config-if)#encapsulation ppp
Router-A(config-if)#ppp authentication chap (双方进行PPP协商时都使用CHAP进行验证)
Router-A(config-if)#ppp chap hostname RTA (在与Router-B协商时,Router-A会向Router-B发送用户名为RTA的凭据,该凭据已在Router-B中创建并会以明文在网络上传送,但是所需密码是不会在网络上以明文传送的。)
Router-A(config-if)#end
Router-A#

2、在路由器Router-B上配置CHAP

Router-B(config)#username RTA password netscene.net(该指令中设置的密码必须与Router-A中设置的密码一致,否则通信两端通过哈希函数计算出的应答值是无法匹配的,相关原理请参考博文中的PPP协议运行原理的文档。)
Router-B(config)#interface s1/0
Router-B(config-if)#ip address 192.168.1.2 255.255.255.0
Router-B(config-if)#no shut
Router-B(config-if)#encapsulation ppp
Router-B(config-if)#ppp authentication chap(双方进行PPP协商时都使用CHAP进行验证)
Router-B(config-if)#ppp chap hostname RTB(在与Router-A协商时,Router-B会向Router-A发送用户名为RTB的凭据,该凭据已在Router-A中创建并会以明文在网络上传送,但是所需密码是不会在网络上以明文传送的。)
Router-B(config-if)#end
Router-B#

3、测试PPP连通性

Router-A#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms

输出的信息表明Router-A能够ping通Router-B,双方PPP CHAP的协商和验证也是成功的。 

<think>嗯,用户想配置PPP协议实验,需要根据他们提供的引用内容来指导步骤。首先,我得回忆一下PPP协议的基本知识,比如认证方式CHAPPAP,以及PPP多链路捆绑。然后看用户提到的实验需求,包括单向CHAP认证、双向认证MP-group配置。 用户提供的引用[1][2]中有拓扑结构具体步骤。实验分为几个部分:配置接口IP、PPP链路、单向CHAP认证,还有MP-group的设置。需要分步骤说明,可能还要注意AR1、AR2、AR3的不同角色。 首先,要确保用户正确配置接口IP地址,这是基础。接下来是PPP链路的建立,这时候要选择CHAP认证方式。在单向认证中,主验证方需要配置用户名密码,被验证方只需提供密码,这点容易混淆,得提醒用户注意区分。 然后是MP-group的配置,这部分可能涉及到将两个物理接口绑定成一个逻辑接口,确保链路聚合正确。双向认证的话,需要在两个路由器上互相设置主被验证,可能需要在AR2AR3之间双向配置,所以每一步都要仔细检查命令是否正确。 可能用户会遇到的问题包括认证失败,可能是用户名或密码不匹配,或者接口未正确应用PPP配置。需要提醒他们检查这些部分,同时验证配置的命令是否有误,比如在接口模式下是否启用了PPP封装,是否正确指定了验证方式。 另外,实验报告中提到AR2AR3的双向认证,这里可能需要分别在两个接口上配置被验证方,确保双方都设置了用户名密码。这部分容易出错,需要分步骤详细说明。 最后,测试部分很重要,用户需要通过ping命令查看接口状态来确认配置是否成功。如果失败,需要逐步排查,比如查看调试信息或者日志。 总结一下,步骤需要分三大部分:接口配置、认证配置、MP-group设置,每个部分都要清晰,命令准确。同时,注意事项常见问题也要提到,帮助用户避免常见错误。</think>### PPP协议配置实验分步指南 #### 一、基础配置准备 1. 按照拓扑图连接设备,确认接口物理状态为UP 2. 配置路由器接口IP地址: ```cisco // AR1配置示例 interface Serial1/0/0 ip address 192.168.12.1 255.255.255.0 // AR2配置示例(双接口) interface Serial1/0/0 ip address 192.168.12.2 255.255.255.0 interface Serial1/0/1 ip address 192.168.23.2 255.255.255.0 ``` #### 二、PPP链路配置 1. **AR1-AR2单向CHAP认证**: - AR2(主验证方): ```cisco aaa local-user ar1 password cipher huawei123 local-user ar1 service-type ppp interface Serial1/0/0 ppp authentication-mode chap ``` - AR1(被验证方): ```cisco interface Serial1/0/0 ppp chap user ar1 ppp chap password cipher huawei123 ``` 2. **AR2-AR3双向认证**: ```cisco // AR2配置 aaa local-user ar3 password cipher test@456 interface Serial1/0/1 ppp authentication-mode chap ppp chap user ar3 // AR3配置 aaa local-user ar2 password cipher test@456 interface Serial1/0/1 ppp authentication-mode chap ppp chap user ar2 ``` #### 三、PPP MP多链路配置 1. **AR2配置MP-group**: ```cisco interface Mp-group 0/0/0 ip address 192.168.23.2 255.255.255.0 interface Serial1/0/1 ppmp Mp-group 0/0/0 interface Serial2/0/0 ppmp Mp-group 0/0/0 ``` 2. **AR3对应配置**: ```cisco interface Mp-group 0/0/0 ip address 192.168.23.3 255.255.255.0 interface Serial1/0/1 ppmp Mp-group 0/0/0 ``` #### 四、验证与调试 1. 查看链路状态: ```cisco display interface Serial1/0/0 // 应显示"Line protocol current state: UP" display ppp mp Mp-group 0/0/0 // 查看MP链路成员状态 ``` 2. 测试连通性: ```cisco ping 192.168.12.1 // 从AR2测试AR1 ping 192.168.23.3 // 从AR2测试AR3 ``` [^1]: 基于eNSP的PPP协议配置实验拓扑图显示三台路由器直连结构 [^2]: PPP实验需求明确要求单向/双向认证组合配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值