好消息，超酷的在线虚拟网络实验室上线了！点击开始实验

4.1.2 PAP单向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行PAP验证，验证通过后line protocol才会up。

RouterA不需要对RouterB进行验证。

 

【配置脚本】

RouterA配置脚本

# sysname RouterA # radius scheme system # domain system # interface Serial3/0/0 link-protocol ppp ppp pap local-user rta password simple rta        /发送给对端的用户名密码/ ip address 10.1.1.1 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return

RouterB配置脚本

# sysname RouterB # radius scheme system # domain system # local-user rta                /创建用来验证的本地帐号/ password simple rta           /设置帐号密码/ service-type ppp              /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp authentication-mode pap    /使能PAP验证/ ip address 10.1.1.2 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return

 

【验证】

通过查看disp int s 3/0/0信息，接口德物理层和链路层的状态都是up状态，并且PPP的LCP和IPCP都是opened状态，说明链路的PPP协商已经成功，并且都可以互相ping通对方的IP地址

 

Serial3/0/0 current state :UP  

Line protocol current state :UP

Description : Serial3/0/0 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 10.1.1.1/24

Link layer protocol is PPP

LCP opened, IPCP opened, OSICP opened

Output queue : (Urgent queuing : Size/Length/Discards)  0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

Interface is V35

    121 packets input,  2304 bytes

126 packets output,  2618 bytes

 

 

4.1.3 PAP双向验证

【需求】

RouterB需要对RouterA送过来的帐号口令进行PAP验证，验证通过后line protocol才会up。

RouterA需要对RouterB送过来的帐号口令进行PAP验证，验证通过后line protocol才会up。

 

【配置脚本】

RouterA配置脚本

# sysname RouterA # radius scheme system # domain system # local-user rtb                /创建用来验证的本地帐号/ password simple rtb           /设置帐号密码/ service-type ppp              /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp authentication-mode pap ppp pap local-user rta password simple rta       /发送给对端的用户名密码/ ip address 10.1.1.1 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return

RouterB配置脚本

# sysname RouterB # radius scheme system # domain system # local-user rta                /创建用来验证的本地帐号/ password simple rta           /设置帐号密码/ service-type ppp              /设置服务类型为ppp/ # interface Serial3/0/0 link-protocol ppp ppp authentication-mode pap    /使能PAP验证/ ppp pap local-user rtb password simple rtb       /发送给对端的用户名密码/ ip address 10.1.1.2 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 # return

 

【验证】

通过查看disp int s 3/0/0信息，接口德物理层和链路层的状态都是up状态，并且PPP的LCP和IPCP都是opened状态，说明链路的PPP协商已经成功，并且都可以互相ping通对方的IP地址

 

disp int s 2/0/0

Serial2/0/0 current state :UP  

Line protocol current state :UP

Description : Serial2/0/0 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 10.1.1.2/24

Link layer protocol is PPP

LCP opened, IPCP opened, OSICP opened

Output queue : (Urgent queuing : Size/Length/Discards)  0/50/0

Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0

Output queue : (FIFO queuing : Size/Length/Discards)  0/75/0

Interface is V35

    321 packets input,  4970 bytes

325 packets output,  5046 bytes

 

【提示】

1、  建议在双方的路由器的可以互相ping通后，再配置认证功能，便于问题定位。

2、 “ppp authentication-mode pap”是要求对对端进行PPP验证