PAP认证
實(shí)驗(yàn)拓?fù)?/h2>
Jan16 公司因業(yè)務(wù)發(fā)展,建立了分公司,租用了專門(mén)的線路用于總部與分公司的連聯(lián)。為保障通信線路的數(shù)據(jù)安全,需在路由器上配置安全認(rèn)證。項(xiàng)目拓?fù)淙鐖D所示。
1. 基本配置
2. 配置路由器接口
(1)R1的配置
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ip add 10.10.10.1 24
(2)R2的配置
[Huawei]system-view
[Huawei]sysname R2
[R2]int G0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.20.254 24
[R2]interface Serial 4/0/0
[R2-Serial4/0/0]ip add 10.10.10.2 24
3. 搭建 OSPF 網(wǎng)絡(luò)
(1)R1的配置
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
(2)R2的配置
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255
4. 配置 PPP 的PAP 認(rèn)證
R1路由器作為認(rèn)證端,需要配置本端PPP協(xié)議的認(rèn)證方式為PAP。執(zhí)行aaa命令,進(jìn)入 AAA視圖,配置PAP認(rèn)證所使用的用戶名密碼。
[R1]aaa
[R1-aaa]local-user Jan16 password cipher 123456
[R1-aaa]local-user Jan16 service-type ppp
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode pap
配置完成后,關(guān)閉R1與R2相連接口一段時(shí)間后再打開(kāi),使R1與R2間的鏈路重新協(xié)商,并檢查鏈路狀態(tài)和連通性。
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]shutdown
[R1-Serial4/0/0]undo shutdown
[R1-Serial4/0/0]quit
[R1]display ip interface brief
[R1]ping 10.10.10.2
可以觀察到,現(xiàn)在R1和R2間無(wú)法正常通信,鏈路物理狀態(tài)正常,但是鏈路層協(xié)議狀態(tài)不正常。這是因?yàn)榇藭r(shí)PPP鏈路上的PAP認(rèn)證未通過(guò)。
5. 對(duì)端配置 PAP 驗(yàn)證
R2作為被認(rèn)證端,在S4/0/0接口下配置以PAP方式驗(yàn)證時(shí)本地發(fā)送的PAP用戶名和密碼。
[R2]int s4/0/0
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp pap local-user Jan16 password cipher 123456
6. 配置各計(jì)算機(jī)的 IP 地址
總結(jié)
- 上一篇: web登陆过程总结
- 下一篇: ElementUI:表格table列宽度