PPP协议的配置
|
|
操作 |
命令 |
|
配置本地验证对端方式为CHAP |
ppp authentication chap |
|
取消配置的PPP验证方法即不进行PPP验证 |
no ppp authentication |
|
配置本地名称 |
ppp chap host hostname |
|
删除配置的本地名称 |
no ppp chap host |
|
将对端用户名和密码加入本地用户列表 |
user user password { 0 | 7 } password |
在接口模式下进行下列配置 user命令在全局配置模式下完成
表2 配置本地被对端以CHAP方式验证
|
操作 |
命令 |
|
配置本地名称 |
ppp chap host hostname |
|
删除配置的本地名称 |
no ppp chap host |
|
配置本地以CHAP方式验证时的口令 |
ppp chap password { 0 | 7 } password |
|
删除本地以CHAP方式验证时的口令 |
no ppp chap password |
|
将对端用户名和口令加入本地用户列表 |
user user password { 0 | 7 } password |
其中0 表示对password 进行直接显示7表示对password 进行加密显示。在配置CHAP验证时双方的user 互为对方的hostname, password 也要一致。
2.2 PAP验证的命令:
在接口模式下进行下列配置 user命令在全局配置模式下完成
表3 配置本地以PAP方式验证对端
|
操作 |
命令 |
|
配置本地验证对端方式为PAP |
ppp authentication pap |
|
取消配置的PPP验证方法即不进行PPP验证 |
no ppp authentication |
|
将对端用户名和密码加入本地用户列表 |
user user password { 0 | 7 }password |
在接口模式下进行下列配置
表4 配置本地被对端以PAP方式验证
|
操作 |
命令 |
|
配置本地被对端以PAP方式验证时本地发送的PAP用户名和口令 |
ppp pap sent-username username
password { 0 | 7 } password |
|
删除以上配置的以PAP 方式验证时发送的用户名和口令 |
no ppp pap sent-username |
给出配置的拓扑图,并规划具体的IP地址和路由器的名称,命令(注意,根据前面PPP协议的基本原理,在配置过程中,密码应该一致,如果不一致,会出现什么情况?)
3 预备实验配置步骤:
3.1 配置好路由器两端的IP地址信息;
3.2 识别两端路由器哪个是DCE哪个是DTE设备,配置合适的数据速率,并配置好两个路由器之间的路由信息。
4 PPP配置步骤
配置参考实例:
4.1 配置实例-CHAP验证的配置方式:
根据给定的用户名和密码,分别对两端路由器进行配置
配置本地以chap方式验证对端
Quidway(config)# user quidway2 password 0 hello //将对端用户名和口令加入本地用户列表
Quidway(config)# interface serial 0 //进入serial 0的配置模式
Quidway(config-if-serial0)# ppp authentication chap //配置本地以chap方式验证对端配置本地以chap方式被对端验证
Quidway(config-if-serial0)# ppp chap host quidway1 //配置本地名称
Quidway(config-if-serial0)# ppp chap password 0 hello //配置本地以
chap方式验证时的口令
配置本地以chap方式验证对端
Quidway(config)# user quidway1 password 0 hello //将对端用户名和口令加入本地用户列表
Quidway(config)# interface serial 0 //进入serial 0的配置模式
Quidway(config-if-serial0)# ppp authentication chap //配置本地以chap方式验证对端
配置本地以chap方式被对端验证
Quidway(config-if-serial0)# ppp chap host quidway2 //配置本地名称
Quidway(config-if-serial0)# ppp chap password 0 hello //配置本地以chap方式验证时的口令
配置结束,重新启动串口,使串口配置生效。
到特权模式下,测试网络的连通性,要求,从一个路由器以太网口 或者环回接口发出的信息,到另外一个路由器的以太网口或者环回接口可以得到回应。
4.2 配置实例-PAP验证配置方式:(参考图例不变):
Quidway(config)# user quidway2 password 0 quidway
Quidway(config)# interface serial 0
Quidway(config-if-serial0)# ppp authentication pap
Quidway(config)# interface serial 0
Quidway(config-if-serial0)# ppp pap sent-username quidway2 password 0 quidway
5 测试说明:
显示PPP验证的本地用户
Quidway# show interface serial 0
Serial0 is up(连线正确), line protocol is up(协议正确)
physical layer is synchronous
Interface is DTE(设备类型是DTE设备), clock is DTECLK1, cable type is V35(线
缆的类型)
Internet address is 10.3.0 .158 255.255.255.252(本接口的IP地址信息)
Encapsulation is PPP(封装类型)
LCP opened(PPP验证成功), IPCP opened(双方协定结果,获得协商参数)
5 minutes input rate 1023.79 bytes/sec, 5.50 packets/sec
5 minutes output rate 4836.88 bytes/sec, 5.92 packets/sec
1005453 packets input, 488212969 bytes, 0 no buffers
1833530 packets output, 547917333 bytes, 0 no buffers
1172162 input errors, 437770 CRC, 504267 frame errors
0 overrunners, 230125 aborted sequences, 0 input no buffers
show user命令用来显示PPP验证的本地用户在显示PPP验证的本地用户时,将根据
用户配置时的指定对口令进行加密显示或直接显示以上信息包括了LCP IPCP的当前状态用户根据此信息诊断PPP的某些故障。
注意,如果验证不通过,我们看不到LCP opened(PPP验证成功), IPCP opened(双方
协定结果,获得协商参数)信息的,如果看不到,请重新检查配置过程。
6 PPP故障的诊断与排除
(1).故障一:链路始终不能为UP状态。
故障排除:可能是由于PPP验证参数配置不正确,导致PPP验证失败。
打开PPP的调试开关,会看到LCP协商成功并转为UP状态后进行PAP或CHAP协商,然后LCP转为Down状态。
(2)故障二:物理链路不能转为UP状态。
故障排除:可以执行display interface serial number命令来查看接口当前状态。
接口有五种状态:
serial number is administratively down,line protocol is down
表示该接口被shutdown
serial number is down , line protocol is down
表示该接口没有被激活或物理层没有转为UP状态。
Serial number is up,line protocol is up(spoofing)
表示该接口是拨号口,没有呼通。
Serial number is up,line protocol is up
表示该接口已可以进行数据传输。
Serial number is up,line protocol is down
表示该接口已激活,但链路协商仍没有通过
思考与练习:
1,在进行PPP验证时,PAP和CHAP的工作原理有什么不一样?由此,
在配置用户名和密码时候,要注意什么问题?
2,打开路由器调试工具,查看PPP协议的认证过程,并记录下来,要求作为实
验指导书的一个部分;将两端密码配置不一致,和一致,分别记录两个路由器的认证过程,看看发生了什么,并结合具体是理论解释之。
xiaoyu888
博客统计信息
热门文章
最新评论
友情链接
