1.5 PPP典型配置举例
1.5.1 PAP单向认证举例
1. 组网需求
如图1-3所示,Router A和Router B之间用接口Serial2/1/0互连,要求Router A用PAP方式认证Router B,Router B不需要对Router A进行认证。
2. 组网图
图1-3 配置PAP单向认证组网图
3. 配置步骤
(1) 配置Router A
# 为Router B创建本地用户。
[RouterA] local-user userb class network # 设置本地用户的密码。 [RouterA-luser-network-userb] password simple passb # 设置本地用户的服务类型为PPP。 [RouterA-luser-network-userb] service-type ppp [RouterA-luser-network-userb] quit # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterA] interface serial 2/1/0 [RouterA-Serial2/1/0] link-protocol ppp # 配置本地认证Router B的方式为PAP。 [RouterA-Serial2/1/0] ppp authentication-mode pap domain system # 配置接口的IP地址。 [RouterA-Serial2/1/0] ip address 200.1.1.1 16 [RouterA-Serial2/1/0] quit # 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。 [RouterA] domain system [RouterA-isp-system] authentication ppp local (2) 配置Router B # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterB] interface serial 2/1/0 [RouterB-Serial2/1/0] link-protocol ppp # 配置本地被Router A以PAP方式认证时Router B发送的PAP用户名和密码。 [RouterB-Serial2/1/0] ppp pap local-user userb password simple passb # 配置接口的IP地址。 [RouterB-Serial2/1/0] ip address 200.1.1.2 16 4. 验证配置 通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。 [RouterB-Serial2/1/0] display interface serial 2/1/0 Serial2/1/0 Current state: UP Line protocol state: UP Description: Serial2/1/0 Interface Bandwidth: 64kbps Maximum Transmit Unit: 1500 Internet Address: 200.1.1.2/16 Primary Link layer protocol: PPP LCP: opened, IPCP: opened …略… [RouterB-Serial2/1/0] ping 200.1.1.1 1.5.2 PAP双向认证举例 1. 组网需求 如图1-4所示,Router A和Router B之间用接口Serial2/1/0互连,要求Router A和Router B用PAP方式相互认证对方。 2. 组网图 图1-4 配置PAP双向认证组网图 3. 配置步骤 (1) 配置Router A # 为Router B创建本地用户。 [RouterA] local-user userb class network # 设置本地用户的密码。 [RouterA-luser-network-userb] password simple passb # 设置本地用户的服务类型为PPP。 [RouterA-luser-network-userb] service-type ppp [RouterA-luser-network-userb] quit # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterA] interface serial 2/1/0 [RouterA-Serial2/1/0] link-protocol ppp # 配置本地认证Router B的方式为PAP。 [RouterA-Serial2/1/0] ppp authentication-mode pap domain system # 配置本地被Router B以PAP方式认证时Router A发送的PAP用户名和密码。 [RouterA-Serial2/1/0] ppp pap local-user usera password simple passa # 配置接口的IP地址。 [RouterA-Serial2/1/0] ip address 200.1.1.1 16 [RouterA-Serial2/1/0] quit # 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。 [RouterA] domain system [RouterA-isp-system] authentication ppp local (2) 配置Router B # 为Router A创建本地用户。 [RouterB] local-user usera class network # 设置本地用户的密码。 [RouterB-luser-network-usera] password simple passa # 设置本地用户的服务类型为PPP。 [RouterB-luser-network-usera] service-type ppp [RouterB-luser-network-usera] quit # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterB] interface serial 2/1/0 [RouterB-Serial2/1/0] link-protocol ppp # 配置本地认证Router A的方式为PAP。 [RouterB-Serial2/1/0] ppp authentication-mode pap domain system # 配置本地被Router A以PAP方式认证时Router B发送的PAP用户名和密码。 [RouterB-Serial2/1/0] ppp pap local-user userb password simple passb # 配置接口的IP地址。 [RouterB-Serial2/1/0] ip address 200.1.1.2 16 [RouterB-Serial2/1/0] quit # 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。 [RouterB] domain system [RouterB-isp-system] authentication ppp local 4. 验证配置 通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。 [RouterB-isp-system] display interface serial 2/1/0 Serial2/1/0 Current state: UP Line protocol state: UP Description: Serial2/1/0 Interface Bandwidth: 64kbps Maximum Transmit Unit: 1500 Internet Address: 200.1.1.2/16 Primary Link layer protocol: PPP LCP opened, IPCP opened …略… [RouterB-isp-system] ping 200.1.1.1 1.5.3 CHAP单向认证举例 1. 组网需求 在图1-3中,要求设备Router A用CHAP方式认证设备Router B。 2. 组网图 图1-5 配置CHAP单向认证组网图 3. 配置方法一(以CHAP方式认证对端时,认证方配置了用户名) (1) 配置Router A # 为Router B创建本地用户。 [RouterA] local-user userb class network # 设置本地用户的密码。 [RouterA-luser-network-userb] password simple hello # 设置本地用户的服务类型为PPP。 [RouterA-luser-network-userb] service-type ppp [RouterA-luser-network-userb] quit # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterA] interface serial 2/1/0 [RouterA-Serial2/1/0] link-protocol ppp # 配置采用CHAP认证时Router A的用户名。 [RouterA-Serial2/1/0] ppp chap user usera # 配置本地认证Router B的方式为CHAP。 [RouterA-Serial2/1/0] ppp authentication-mode chap domain system # 配置接口的IP地址。 [RouterA-Serial2/1/0] ip address 200.1.1.1 16 [RouterA-Serial2/1/0] quit # 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。 [RouterA] domain system [RouterA-isp-system] authentication ppp local (2) 配置Router B # 为Router A创建本地用户。 [RouterB] local-user usera class network # 设置本地用户的密码。 [RouterB-luser-network-usera] password simple hello # 设置本地用户的服务类型为PPP。 [RouterB-luser-network-usera] service-type ppp [RouterB-luser-network-usera] quit # 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。 [RouterB] interface serial 2/1/0 [RouterB-Serial2/1/0] link-protocol ppp # 配置采用CHAP认证时Router B的用户名。 [RouterB-Serial2/1/0] ppp chap user userb # 配置接口的IP地址。 [RouterB-Serial2/1/0] ip address 200.1.1.2 16 4. 配置方法二(以CHAP方式认证对端时,认证方没有配置用户名) (1) 配置Router A # 为Router B创建本地用户。 [RouterA] local-user userb class network # 设置本地用户的密码。 [RouterA-luser-network-userb] password simple hello # 设置本地用户的服务类型为PPP。 [RouterA-luser-network-userb] service-type ppp [RouterA-luser-network-userb] quit # 配置本地认证Router B的方式为CHAP。 [RouterA] interface serial 2/1/0 [RouterA-Serial2/1/0] ppp authentication-mode chap domain system # 配置接口的IP地址。 [RouterA-Serial2/1/0] ip address 200.1.1.1 16 [RouterA-Serial2/1/0] quit # 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。 [RouterA] domain system [RouterA-isp-system] authentication ppp local (2) 配置Router B # 配置采用CHAP认证时Router B的用户名。 [RouterB] interface serial 2/1/0 [RouterB-Serial2/1/0] ppp chap user userb # 设置缺省的CHAP认证密码。 [RouterB-Serial2/1/0] ppp chap password simple hello # 配置接口的IP地址。 [RouterB-Serial2/1/0] ip address 200.1.1.2 16 5. 验证配置 通过display interface serial命令,查看接口Serial2/1/0的信息,发现接口的物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路 的PPP协商已经成功,并且Router A和Router B可以互相ping通对方。 [RouterB-Serial2/1/0] display interface serial 2/1/0 Serial2/1/0 Current state: UP Line protocol state: UP Description: Serial2/1/0 Interface Bandwidth: 64kbps Maximum Transmit Unit: 1500 Internet Address: 200.1.1.2/16 Primary Link layer protocol: PPP LCP opened, IPCP opened …略… [RouterB-Serial2/1/0] ping 200.1.1.1 1.5.4 IP地址协商举例一(在接口下指定为Client端分配的IP地址) 1. 组网需求 Router A通过PPP协商,为Router B的接口Serial2/1/0分配IP地址。 要求Router A用接口下指定的IP地址为Router B分配IP地址。 2. 组网图 图1-6 配置IP地址协商组网图 3. 配置步骤 (1) 配置Router A # 配置接口Serial2/1/0为Router B的接口分配的IP地址。 [RouterA] interface serial 2/1/0 [RouterA-Serial2/1/0] remote address 200.1.1.10 # 配置接口Serial2/1/0的IP地址。 [RouterA-Serial2/1/0] ip address 200.1.1.1 16 (2) 配置Router B # 配置接口Serial2/1/0通过协商获取IP地址。 [RouterB] interface serial 2/1/0 [RouterB-Serial2/1/0] ip address ppp-negotiate 4. 验证配置 配置完成后,查看设备Router B的接口Serial2/1/0的概要信息,可见接口Serial2/1/0通过PPP协商获取的IP地址为200.1.1.10。 [RouterB-Serial2/1/0] display interface serial 2/1/0 brief Brief information on interface(s) under route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Main IP Description S2/1/0 UP UP 200.1.1.10 在Router B上可以Ping通Router A的Serial2/1/0接口。 [RouterB-Serial2/1/0] ping 200.1.1.1 2.4 PPPoE典型配置举例 2.4.1 PPPoE Server配置举例 1. 组网需求 要求以太网内的主机可以通过PPPoE接入Router,并连接到外部网络。 主机作为PPPoE Client,运行PPPoE客户端拨号软件。 Router作为PPPoE Server,配置本地CHAP认证,并通过PPP地址池为主机分配IP地址。 2. 组网图 图2-3 PPPoE Server配置组网图 3. 配置步骤 # 创建一个PPPoE用户。 [Router] local-user user1 class network [Router-luser-network-user1] password simple pass1 [Router-luser-network-user1] service-type ppp [Router-luser-network-user1] quit # 配置虚拟模板接口1的参数,采用CHAP认证对端,并使用PPP地址池为对端分配IP地址。 [Router] interface virtual-template 1 [Router-Virtual-Template1] ppp authentication-mode chap domain system [Router-Virtual-Template1] ppp chap user user1 [Router-Virtual-Template1] remote address pool 1 [Router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [Router-Virtual-Template1] quit # 配置PPP地址池,包含9个可分配的IP地址。 [Router] ip pool 1 1.1.1.2 1.1.1.10 # 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。 [Router] interface gigabitethernet 1/0/1 [Router-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1 [Router-GigabitEthernet1/0/1] quit # 在系统缺省的ISP域system下,配置域用户使用本地认证方案。 [Router] domain system [Router-isp-system] authentication ppp local [Router-isp-system] quit 4. 验证配置 以太网上各主机安装PPPoE客户端软件后,配置好用户名和密码(此处为user1和pass1)就能使用PPPoE协议,通过设备Router接入到Internet。 2.4.2 PPPoE Client永久在线模式配置举例 1. 组网需求 Router A和Router B之间通过各自的GigabitEthernet1/0/1接口相连,其中Router A作为PPPoE Server,Router B作为PPPoE Client工作在永久在线模式。 2. 组网图 图2-4 PPPoE Client组网图 3. 配置步骤 (1) 配置Router A作为PPPoE Server # 配置虚拟模板接口1的IP地址,并指定为对端分配的IP地址。 [RouterA] interface virtual-template 1 [RouterA-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [RouterA-Virtual-Template1] remote address 1.1.1.2 [RouterA-Virtual-Template1] quit # 在接口GigabitEthernet1/0/1上启用PPPoE Server协议,并将该接口与虚拟模板接口1绑定。 [RouterA] interface gigabitethernet 1/0/1 [RouterA-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1 [RouterA-GigabitEthernet1/0/1] quit (2) 配置Router B作为PPPoE Client # 配置拨号访问组1以及对应的拨号访问控制条件。 [RouterB] dialer-group 1 rule ip permit # 在Dialer1接口上使能共享DDR。 [RouterB] interface dialer 1 [RouterB-Dialer1] dialer bundle enable # 将Dialer1接口与拨号访问组1关联。 [RouterB-Dialer1] dialer-group 1 # 配置Dialer1接口通过协商获取IP地址。 [RouterB-Dialer1] ip address ppp-negotiate [RouterB-Dialer1] quit # 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。 [RouterB] interface gigabitethernet 1/0/1 [RouterB-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1 [RouterB-GigabitEthernet1/0/1] quit # 配置PPPoE Client工作在永久在线模式。 [RouterB] interface dialer 1 [RouterB-Dialer1] dialer timer idle 0 # 配置DDR自动拨号的间隔时间为60秒。 [RouterB-Dialer1] dialer timer autodial 60 [RouterB-Dialer1] quit # 配置静态路由。 [RouterB] ip route-static 1.1.1.1 255.0.0.0 dialer 1 4. 验证配置 配置完成后,Router B就可以与远端的PPPoE Server建立PPPoE会话。 [RouterB-Dialer1] display pppoe-client session summary Bundle ID Interface VA RemoteMAC LocalMAC State 1 1 GE1/0/1 VA0 00e0-1400-4300 00e0-1500-4100 SESSION 因篇幅问题不能全部显示,请点此查看更多更全内容