已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1.5PPP典型配置举例1.5.1PAP单向认证举例1.组网需求如图1-3所示,Router A和Router B之间用接口Serial2/1/0互连,要求Router A用PAP方式认证Router B,Router B不需要对Router A进行认证。2.组网图图1-3配置PAP单向认证组网图3.配置步骤(1)配置Router A#为Router B创建本地用户。 system-viewRouterA local-user userb class network#设置本地用户的密码。RouterA-luser-network-userb password simple passb#设置本地用户的服务类型为PPP。RouterA-luser-network-userb service-type pppRouterA-luser-network-userb quit#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。RouterA interface serial 2/1/0RouterA-Serial2/1/0 link-protocol ppp#配置本地认证Router B的方式为PAP。RouterA-Serial2/1/0 ppp authentication-mode pap domain system#配置接口的IP地址。RouterA-Serial2/1/0 ip address 200.1.1.1 16RouterA-Serial2/1/0 quit#在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。RouterA domain systemRouterA-isp-system authentication ppp local(2)配置Router B#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 system-viewRouterB interface serial 2/1/0RouterB-Serial2/1/0 link-protocol ppp#配置本地被Router A以PAP方式认证时Router B发送的PAP用户名和密码。RouterB-Serial2/1/0 ppp pap local-user userb password simple passb#配置接口的IP地址。RouterB-Serial2/1/0 ip address 200.1.1.2 164.验证配置通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。RouterB-Serial2/1/0 display interface serial 2/1/0Serial2/1/0Current state: UPLine protocol state: UPDescription: Serial2/1/0 InterfaceBandwidth: 64kbpsMaximum Transmit Unit: 1500Internet Address: 200.1.1.2/16 PrimaryLink layer protocol: PPPLCP:opened, IPCP:opened略RouterB-Serial2/1/0 ping 200.1.1.11.5.2PAP双向认证举例1.组网需求如图1-4所示,Router A和Router B之间用接口Serial2/1/0互连,要求Router A和Router B用PAP方式相互认证对方。2.组网图图1-4配置PAP双向认证组网图3.配置步骤(1)配置Router A#为Router B创建本地用户。 system-viewRouterA local-user userb class network#设置本地用户的密码。RouterA-luser-network-userb password simple passb#设置本地用户的服务类型为PPP。RouterA-luser-network-userb service-type pppRouterA-luser-network-userb quit#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。RouterA interface serial 2/1/0RouterA-Serial2/1/0 link-protocol ppp#配置本地认证Router B的方式为PAP。RouterA-Serial2/1/0 ppp authentication-mode pap domain system#配置本地被Router B以PAP方式认证时Router A发送的PAP用户名和密码。RouterA-Serial2/1/0 ppp pap local-user usera password simple passa#配置接口的IP地址。RouterA-Serial2/1/0 ip address 200.1.1.1 16RouterA-Serial2/1/0 quit#在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。RouterA domain systemRouterA-isp-system authentication ppp local(2)配置Router B#为Router A创建本地用户。 system-viewRouterB local-user usera class network#设置本地用户的密码。RouterB-luser-network-usera password simple passa#设置本地用户的服务类型为PPP。RouterB-luser-network-usera service-type pppRouterB-luser-network-usera quit#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。RouterB interface serial 2/1/0RouterB-Serial2/1/0 link-protocol ppp#配置本地认证Router A的方式为PAP。RouterB-Serial2/1/0 ppp authentication-mode pap domain system#配置本地被Router A以PAP方式认证时Router B发送的PAP用户名和密码。RouterB-Serial2/1/0 ppp pap local-user userb password simple passb#配置接口的IP地址。RouterB-Serial2/1/0 ip address 200.1.1.2 16RouterB-Serial2/1/0 quit#在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。RouterB domain systemRouterB-isp-system authentication ppp local4.验证配置通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。RouterB-isp-system display interface serial 2/1/0Serial2/1/0Current state: UPLine protocol state: UPDescription: Serial2/1/0 InterfaceBandwidth: 64kbpsMaximum Transmit Unit: 1500Internet Address: 200.1.1.2/16 PrimaryLink layer protocol: PPPLCP opened, IPCP opened略RouterB-isp-system ping 200.1.1.11.5.3CHAP单向认证举例1.组网需求在图1-3中,要求设备Router A用CHAP方式认证设备Router B。2.组网图图1-5配置CHAP单向认证组网图3.配置方法一(以CHAP方式认证对端时,认证方配置了用户名)(1)配置Router A#为Router B创建本地用户。 system-viewRouterA local-user userb class network#设置本地用户的密码。RouterA-luser-network-userb password simple hello#设置本地用户的服务类型为PPP。RouterA-luser-network-userb service-type pppRouterA-luser-network-userb quit#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。RouterA interface serial 2/1/0RouterA-Serial2/1/0 link-protocol ppp#配置采用CHAP认证时Router A的用户名。RouterA-Serial2/1/0 ppp chap user usera#配置本地认证Router B的方式为CHAP。RouterA-Serial2/1/0 ppp authentication-mode chap domain system#配置接口的IP地址。RouterA-Serial2/1/0 ip address 200.1.1.1 16RouterA-Serial2/1/0 quit#在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。RouterA domain systemRouterA-isp-system authentication ppp local(2)配置Router B#为Router A创建本地用户。 system-viewRouterB local-user usera class network#设置本地用户的密码。RouterB-luser-network-usera password simple hello#设置本地用户的服务类型为PPP。RouterB-luser-network-usera service-type pppRouterB-luser-network-usera quit#配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。RouterB interface serial 2/1/0RouterB-Serial2/1/0 link-protocol ppp#配置采用CHAP认证时Router B的用户名。RouterB-Serial2/1/0 ppp chap user userb#配置接口的IP地址。RouterB-Serial2/1/0 ip address 200.1.1.2 164.配置方法二(以CHAP方式认证对端时,认证方没有配置用户名)(1)配置Router A#为Router B创建本地用户。 system-viewRouterA local-user userb class network#设置本地用户的密码。RouterA-luser-network-userb password simple hello#设置本地用户的服务类型为PPP。RouterA-luser-network-userb service-type pppRouterA-luser-network-userb quit#配置本地认证Router B的方式为CHAP。RouterA interface serial 2/1/0RouterA-Serial2/1/0 ppp authentication-mode chap domain system#配置接口的IP地址。RouterA-Serial2/1/0 ip address 200.1.1.1 16RouterA-Serial2/1/0 quit#在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。RouterA domain systemRouterA-isp-system authentication ppp local(2)配置Router B#配置采用CHAP认证时Router B的用户名。 system-viewRouterB interface serial 2/1/0RouterB-Serial2/1/0 ppp chap user userb#设置缺省的CHAP认证密码。RouterB-Serial2/1/0 ppp chap password simple hello#配置接口的IP地址。RouterB-Serial2/1/0 ip address 200.1.1.2 165.验证配置通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。RouterB-Serial2/1/0 display interface serial 2/1/0Serial2/1/0Current state: UPLine protocol state: UPDescription: Serial2/1/0 InterfaceBandwidth: 64kbpsMaximum Transmit Unit: 1500Internet Address: 200.1.1.2/16 PrimaryLink layer protocol: PPPLCP opened, IPCP opened略RouterB-Serial2/1/0 ping 200.1.1.11.5.4IP地址协商举例一(在接口下指定为Client端分配的IP地址)1.组网需求Router A通过PPP协商,为Router B的接口Serial2/1/0分配IP地址。要求Router A用接口下指定的IP地址为Router B分配IP地址。2.组网图图1-6配置IP地址协商组网图3.配置步骤(1)配置Router A#配置接口Serial2/1/0为Router B的接口分配的IP地址。 system-viewRouterA interface serial 2/1/0RouterA-Serial2/1/0 remote address 200.1.1.10#配置接口Serial2/1/0的IP地址。RouterA-Serial2/1/0 ip address 200.1.1.1 16(2)配置Router B#配置接口Serial2/1/0通过协商获取IP地址。 system-viewRouterB interface serial 2/1/0RouterB-Serial2/1/0 ip address ppp-negotiate4.验证配置配置完成后,查看设备Router B的接口Serial2/1/0的概要信息,可见接口Serial2/1/0通过PPP协商获取的IP地址为200.1.1.10。RouterB-Serial2/1/0 display interface serial 2/1/0 briefBrief information on interface(s) under route mode:Link: ADM - administratively down; Stby - standbyProtocol: (s) - spoofingInterface Link Protocol Main IP DescriptionS2/1/0 UP UP200.1.1.10在Router B上可以Ping通Router A的Serial2/1/0接口。RouterB-Serial2/1/0 ping 200.1.1.12.4PPPoE典型配置举例2.4.1PPPoE Server配置举例1.组网需求要求以太网内的主机可以通过PPPoE接入Router,并连接到外部网络。主机作为PPPoE Client,运行PPPoE客户端拨号软件。Router作为PPPoE Server,配置本地CHAP认证,并通过PPP地址池为主机分配IP地址。2.组网图图2-3PPPoE Server配置组网图3.配置步骤#创建一个PPPoE用户。 system-viewRouter local-user user1 class networkRouter-luser-network-user1 password simple pass1Router-luser-network-user1 service-type pppRouter-luser-network-user1 quit#配置虚拟模板接口1的参数,采用CHAP认证对端,并使用PPP地址池为对端分配IP地址。Router interface virtual-template 1Router-Virtual-Template1 ppp authentication-mode chap domain systemRouter-Virtual-Template1 ppp chap user user1Router-Virtual-Template1 remote address pool 1Router-Virtual-Template1 ip address 1.1.1.1 255.0.0.0Router-Virtual-Template1 quit#配置PPP地址池,包含9个可分配的IP地址。Router ip pool 1 1.1.1.2 1.1.1.10#在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。Router interface gigabitethernet 1/0/1Router-GigabitEthernet1/0/1 pppoe-server bind virtual-template 1Router-GigabitEthernet1/0/1 quit#在系统缺省的ISP域system下,配置域用户使用本地认证方案。Router domain systemRouter-isp-system authentication ppp localRouter-isp-system quit4.验证配置以太网上各主机安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过设备Router接入到Internet。2.4.2PPPoE Client永久在线模式配置举例1.组网需求Router A和Router B之间通过各自的GigabitEthernet1/0/1接口相连,其中Router A作为PPPoE Server,Router B作为PPPoE Client工作在永久在线模式。2.组网图图2-4PPPoE Client组网图3.配置步骤(1)配置Router A作为PPPoE Server#配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。 system-viewRouterA interface virtual-template 1RouterA-Virtual-Template1 ip address 1.1.1.1 255.0.0.0RouterA-Virtual-Template1 remote address 1.1.1.2RouterA-Virtual-Template1 quit#在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。RouterA interface gigabitethernet 1/0/1RouterA-GigabitEthernet1/0/1 pppoe-server bind virtual-template 1RouterA-Gigab
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 水产品线上销售平台用户体验创新创业项目商业计划书
- 移动工作站GPU云渲染服务创新创业项目商业计划书
- 2025年恩施市残疾人联合会公益性岗位招聘考试笔试试题(含答案)
- 现场急救知识培训教案课件
- 2025年城市地下综合管廊运营社会稳定风险评估与风险控制报告
- 2025年汽车尾气排放检测技术市场发展趋势报告
- 2025年生鲜新零售供应链优化与冷链物流成本效益评估报告
- 2025年快时尚模式在时尚零售行业的供应链优化研究报告
- 2025年数字化教材在数学教育中的应用与教学效果研究
- 2025年教育行业教育培训机构教学效果评估与反馈研究报告
- 中山酒店行业状况分析
- 船员劳动合同
- 南城一中高三年级工作计划
- 企业重组改变组织结构以提高效率
- 植保无人机应急处置预案
- 湖北十堰生产实习报告
- 《中国古代的服饰》课件
- 行业标准项目建议书
- 新人教版高中数学选择性必修第一册全套精品课件
- 夏米尔350Pedm火花机快速入门操作
- 人教新版高中物理必修说课实验练习使用多用电表
评论
0/150
提交评论