PAP认证
實驗拓?fù)?/h2>
Jan16 公司因業(yè)務(wù)發(fā)展,建立了分公司,租用了專門的線路用于總部與分公司的連聯(lián)。為保障通信線路的數(shù)據(jù)安全,需在路由器上配置安全認(rèn)證。項目拓?fù)淙鐖D所示。
1. 基本配置
2. 配置路由器接口
(1)R1的配置
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ip add 10.10.10.1 24
(2)R2的配置
[Huawei]system-view
[Huawei]sysname R2
[R2]int G0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.254 24
[R2]interface Serial 4/0/0
[R2-Serial4/0/0]ip add 10.10.10.2 24
3. 搭建 OSPF 網(wǎng)絡(luò)
(1)R1的配置
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
(2)R2的配置
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
4. 配置 PPP 的PAP 認(rèn)證
R1路由器作為認(rèn)證端,需要配置本端PPP協(xié)議的認(rèn)證方式為PAP。執(zhí)行aaa命令,進入 AAA視圖,配置PAP認(rèn)證所使用的用戶名密碼。
[R1]aaa
[R1-aaa]local-user Jan16 password cipher 123456
[R1-aaa]local-user Jan16 service-type ppp
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode pap
配置完成后,關(guān)閉R1與R2相連接口一段時間后再打開,使R1與R2間的鏈路重新協(xié)商,并檢查鏈路狀態(tài)和連通性。
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]shutdown
[R1-Serial4/0/0]undo shutdown
[R1-Serial4/0/0]quit
[R1]display ip interface brief
[R1]ping 10.10.10.2
可以觀察到,現(xiàn)在R1和R2間無法正常通信,鏈路物理狀態(tài)正常,但是鏈路層協(xié)議狀態(tài)不正常。這是因為此時PPP鏈路上的PAP認(rèn)證未通過。
5. 對端配置 PAP 驗證
R2作為被認(rèn)證端,在S4/0/0接口下配置以PAP方式驗證時本地發(fā)送的PAP用戶名和密碼。
[R2]int s4/0/0
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp pap local-user Jan16 password cipher 123456
6. 配置各計算機的 IP 地址
總結(jié)
- 上一篇: web登陆过程总结
- 下一篇: ElementUI:表格table列宽度