路由器PPP的配置命令與驗證

2021-01-07 創世小偉哥

大家好,今天我們來學習交流一下路由器PPP的配置命令與驗證。

通過本文實驗,主要了解為以下幾點

1、掌握在點到點 PPP 協議的配置。

2、在點到點PPP 網絡中配置驗證,PAP 和 CHAP 認證。

3、理解單向認證和多向認證。

實驗環境

1、PC 機3臺;

2、Cisco 2811 路由器3 臺;

3、軟體工具:Cisco PT 5.3-6.0、Windows XP/7/10 作業系統。

實驗參考拓撲

實驗內容

某公司三地使用 Cisco路由器用 DDN線路連接起來,為了安全,要在路由器配置 PPP封裝,並採用合適的驗證,使用得兩地的網絡能夠安全通信。

實驗參考步驟

(1)在 RouterA 上配置PPP 的驗證方式為 PAP,並且為 RouterB 建軍立用戶名和密碼(cisco)。

RouterA(config)#username RouterA password cisco

RouterA(config-if)#interface serial 0/0/0

RouterA(config-if)#ip add 10.1.1.1 255.255.255.0

RouterA(config-if)#clock rate 64000

RouterA(config-if)#encapsulation ppp

RouterA(config-if)#ppp authentication pap //配置 PAP 驗證

RouterA(config-if)#no shutdown

(2)在RouterB 上配置 PPP 的驗證方式為 PAP,並與RouterA 實現單向認證。

RouterB(config)#interface serial0/0/0

RouterB(config-if)#ip add 10.1.1.2 255.255.255.0

RouterB(config-if)#encapsulation ppp

RouterB(config-if)#ppp pap sent-username RouterA password cisco

RouterB(config-if)#no shutdown

(3)在路由器上測試連通性:使用 ping 命令 ,驗證PAP 的驗證方式。

RouterA#ping 10.1.1.2

RouterA#debug ppp authentication

RouterB#ping 10.1.1.1

RouterB#debug ppp authentication

(4)在 RouterA 上配置驗證方式為 CHAP,為 RouterC創建的用戶名:主機名,密碼:1111

RouterA(config#interface serial0/0/1

RouterA(config-if)#ip add 10.1.2.1 255.255.255.0

RouterA(config-if)#clock rate 64000

RouterA(config-if)#no shutdown

RouterA(config-if)#encapsulation ppp

RouterA(config-if)#ppp authentication chap //配置 CHAP 驗證

RouterA(config)#username RouterC password 1111

(5)在 RouterC 上配置驗證方式為 CHAP,為 RouterA 創建的用戶名:主機名,密

碼:1111

RouterC(config#interface serial0/0/1

RouterC(config-if)#ip add 10.1.2.2 255.255.255.0

RouterC(config-if)#no shutdown

RouterC(config-if)#encapsulation ppp

RouterC(config-if)#ppp authentication chap //配置 CHAP 驗證

RouterC(config)#username RouterA password 1111

(6)在路由器上測試連通性:使用 ping 命令,驗證 CHAP 的驗證方式。

RouterA#ping 10.1.2.2

RouterA#debug ppp authentication

RouterC#ping 10.1.2.1

RouterC#debug ppp authentication

(7)在 RouterB 上配置 PPP的驗證方式為 PAP,並且為 RouterC 建軍立用戶名和

密碼

RouterB(config)#username RouterB password cisco

RouterB(config-if)#interface serial 0/0/1

RouterB(config-if)#ip add 10.1.3.1 255.255.255.0

RouterB(config-if)#clock rate 64000

RouterB(config-if)#no shutdown

RouterB(config-if)#encapsulation ppp

RouterB(config-if)#ppp authentication pap //配置 PAP 驗證

RouterB(config-if)#ppp pap sent-username RouterC password cisco

(8)在 RouterC 上配置 PPP的驗證方式為 PAP,並且為 RouterB 建軍立用戶名和密碼

RouterC(config)#username RouterC password cisco

RouterC(config-if)#interface serial 0/0/1

RouterC(config-if)#ip add 10.1.3.2 255.255.255.0

RouterC(config-if)#no shutdown

RouterC(config-if)#encapsulation ppp

RouterC(config-if)#ppp authentication pap //配置 PAP 驗證

RouterC(config-if)#ppp pap sent-username RouterB password cisco

(9)在路由器上測試連通性:使用 ping 命令,驗證 PAP 的驗證方式。

RouterA#ping 10.1.3.2

RouterA#debug ppp authentication

RouterC#ping 10.1.3.1

RouterC#debug ppp authentication

實驗常見問題

(1)用戶名和密碼應是對方路由器在全局配置模式下使用"username 用戶名 password 密碼"設置的用戶名和密碼。

(2)實際工作中一般多採用雙向驗證,因此這裡也採用雙向驗證,即 RouterA 要獲RouterB 的驗證,RouterB 要獲 RouterC的驗證 。

(3)要注意雙方的用戶名和密碼不能相同,而密碼要設置成相同。

以上為本文全部內容,如有學習需要可使用Cisco PT或者其它模擬軟體進行模擬實驗。有問題也可留言提問。感謝大家的觀看。如果大家對網絡技術有興趣,歡迎大家關注。

轉載請註明

相關焦點

  • 小姜學網絡(PPP驗證配置—PAP和CHAP)
    配置PAP驗證:配置驗證方路由器:第1步:接口啟用PPP封裝router(config-if)#encapsulation ppp第2步:創建用戶資料庫記錄router(config)#username name password password name一般用被驗證方的主機名第3步:在接口上開啟PAP
  • 華為路由器命令大全
    華為路由器命令大全 本文為讀者介紹了路由器命令的例子,具有很輕的實用性,為我們以後的日常工作帶來很大方便。華為路由器的命令類似於cisco的show命令。用好他可以大大方便我們日常工作。
  • PPP認證配置與排錯
    Router(config-if)# ppp authentication pap2、配置PAP認證-被認證方B:1、 配置認證用戶名和密碼Router(config-if)# ppp pap sent-username user_name password 0 pass_wordPPP認證配置與排錯之配置CHAP
  • 通過實例講解思科路由器配置
    通過實例講解思科路由器配置 很多思科用戶對思科路由器配置還不是很了解,特別是關於一些配置語句,沒有關係,下面我們就針對這個問題,進行綜合的講解。
  • 華為路由器RIP協議的配置
    需要注意的是,配置RIP協議的時候,不需要配置子網掩碼,因為RIP協議不支持變長子網屏蔽碼,只能識別默認子網掩碼對應的網段,比如路由器的兩個網段分別是172.16.10.0/24和172.16.20.0/24,在接口上激活的時候,因兩個網段都屬於B類地址,其默認掩碼為255.255.0.0,所以只需配置一條命令network 172.16.0.0即可。
  • 對於PPP封裝的了解
    PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。
  • Cisco交換機與路由器命令總結
    service password-encryption命令加密明文的口令write保存設置5.Cisco路由器與交換機口令恢復#路由器的密碼恢復:1)重啟路由器,並同時按下Ctrl+breack鍵中斷IOS的加載,進入ROM monitor模式2)將配置寄存器的值改為0x2142原值為0X2102,表示啟動時忽略startup的配置
  • Cisco路由器基礎命令你總結了嗎?
    Cisco路由器基礎命令你總結了嗎? 路由器是組網設備中必不可少的一員,那麼它的配置問題就成了必不可缺的步驟之一,下面就讓我們來看一下基本的命令的結合,有獲得思科認證初步想法的人一定要會以下內容。
  • 動態路由器協議中Passive-interface命令的說明
    動態路由器協議中Passive-interface命令的說明 動態路由器協議的配置和其他路由協議的配置過程還是很相似的,要想正確的配置動態路由器協議,passive-interface命令絕對不可不知。
  • 路由器如何配置DHCP
    打開模擬器搭建一個網絡環境,使用一臺思科2811路由器,一臺交換機,幾臺pc機器,網絡環境如圖單擊路由器,對路由器進行配置!!!路由器詢問是否進入智能配置模式,我們選擇no,輸入n回車配置DHCP 我們要先進入全局模式,使用命令「en」回車--「config t」回車我們要配置路由器和交換機相連的那個埠fastEthernet 0/0的IP位址,假設配置成192.168.1.1/24。
  • 路由器指南之配置調試篇
    路由器在計算機網絡中有著舉足輕重的地位,是計算機網絡的橋梁。通過它不僅可以連通不同的網絡,還能選擇數據傳送的路徑,並能阻隔非法的訪問。  路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。
  • 華為交換機/路由器基本配置
    本篇我們來簡單介紹一下華為交換機和路由器的最基本配置,主要是對設備本身的配置及管理,用戶的管理和常用的一些命令。不涉及到對協議的配置。通過本篇可以對華為數通產品的交換機和路由器有一個概況性的認識。這裡所有演示均是在eNSP模擬器上完成的。
  • HCNA認證考試實驗指南-熟悉華為路由器常用的IP相關命令
    原理概述華為設備支持多種配置方式,包括web界面管理等。但作為一名網絡工程師,必須熟悉使用命令行的方式進行設備管理。在工作中,對路由器和交換機最常用的操作命令就是IP相關的命令,如配置主機名、IP位址、測試IP數據包連通性等。這些命令是基本的配置和測試命令。
  • 計算機網絡配置和測試網絡
    使用show命令驗證路由器上的配置。但是,提示的開頭將是路由器的名稱。下面討論各種提示。用戶執行模式這是可以在路由器上訪問的主要或第一種模式。它僅限於很少的驗證和故障排除命令。默認情況下,不需要身份驗證,但作為最佳實踐,我們將配置安全性以確保對路由器的保護。
  • 園區路由器場景配置案例:配置園區出口網關示例
    此要求可以通過在路由器上配置Qos實現;保證網絡安全性,除了防火牆設備的部署外,在路由器設備上配置用戶認證,保證只有註冊用戶登錄內部網絡;保證網絡可靠性,在每個設備都需要部署BFD。兩臺路由器設備上部署VRRP備份組並聯動BFD,實現網關設備自動協商主備,保證路由不中斷。
  • 華為網絡工程師認證課程HCNA實驗指南:路由器常用命令
    01引言網絡工程師在進行中小型計算機網絡設計、建設和運維期間,需要熟知華為網絡設備的配置命令計算機網絡在建設完畢後,交付給使用方後,計算機網管理員也需要掌握華為網絡設備的常用命令,以便於進行後期的計算機網絡運維。在華為網絡設備中有一些基礎的且常用的命令,比如更改華為路由器名稱、查看華為路由器的版本信息、了解華為路由器的運行時間等等。
  • 用透明橋接方式解決路由器IP配置問題
    路由器是城域網、廣域網和網際網路上的基本設備,它連接分布在一定地域範圍內的計算機遠程網絡,並依據OSI參考模型第三層的IP位址來對數據包進行轉發。用橋接方法解決聯網問題後,該怎麼做,才能從內網發布網站讓外網能夠訪問。
  • 淺析H3C交換機super命令的用法
    淺析H3C交換機super命令的用法 H3C交換機super命令設置的口令用於低級別用戶向高級別用戶切換時進行驗證,類似於UNIX系統和Linux系統中從普通用戶轉換到root帳戶時須輸入super進行切換。
  • 路由器配置DHCP伺服器實例解析
    路由器配置DHCP伺服器實例解析 動態主機設置協議(Dynamic Host Configuration Protocol, DHCP)是一個區域網的網絡協議,使用UDP協議工作,主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP位址給用戶給內部網絡管理員作為對所有計算機作中央管理的手段
  • 一起學設備-H3C配置telnet遠程登錄實例
    實例拓撲圖上面是拓撲圖,由於這個模擬器PC端不支持telnet命令,所以用一臺路由器代替PC端來測試telnet。1 配置ip地址,讓設備之間通信配置路由器的ip地址為:192.168.100.2/24 命令如下:<RT2>system-view[RT2]interface g0/0/0