PPP 链路及 MP 捆绑与 CHAP 验证实验

PPP 链路及 MP 捆绑与 CHAP 验证实验

一、实验用途和意义

（一）用途

本实验模拟网络设备间通过 PPP 链路连接及链路捆绑场景，配置 PPP 链路的 CHAP 验证（单向、双向 ），实现设备间安全的链路通信。验证 PPP MP（多链路捆绑 ）技术对带宽聚合的作用，以及 CHAP 验证在链路认证中的安全性，为企业广域网链路部署、安全认证提供实践方案。

（二）意义

1. 技术实践：掌握 PPP 链路基础配置、PPP MP 捆绑方法，解决多物理链路聚合提升带宽需求；熟悉 CHAP 单向、双向验证配置，强化链路接入认证安全，理解 PPP 协议在广域网场景的应用。

2. 场景适配：覆盖企业广域网链路互联（如分支机构与总部通过多链路连接 ）、链路安全认证需求，提供 PPP 链路部署、认证配置的参考模板。

3. 排障提升：通过验证链路连通性、认证有效性，熟悉 PPP 链路协商过程查看、CHAP 认证失败排查方法，提升广域网链路运维能力。

二、实验拓扑

三、实验需求

1. IP 地址配置：按拓扑为各路由器 Serial 接口配置 IP 地址，R1 与 R2 互联接口、R2 与 R3 互联接口分别在对应网段。

2. PPP 链路配置：R1 与 R2 配置 PPP 链路直连；R2 与 R3 将 Serial_2/0、Serial_3/0 链路捆绑为 PPP MP。

3. CHAP 验证配置：

• • R2 对 R1 的 PPP 链路进行单向 CHAP 验证。
• • R2 与 R3 的 PPP MP 链路进行双向 CHAP 验证。

1. 连通性验证：验证 R1 与 R2、R2 与 R3 链路的 PPP 协商状态、CHAP 认证状态，确保链路可正常通信。

四、实验步骤

步骤 1：PPP 链路基础配置

（1）R2 与 R3 的 PPP MP 捆绑配置

R2:(R3步骤一致)

[r2]int MP-group 1# R2 配置 MP 组
[r2-MP-group1]exit
# 将 Serial2/0、Serial3/0 加入 MP 组
[r2]int s2/0
[r2-Serial2/0]ppp mp MP-group 1
[r2-Serial2/0]int s3/0
[r2-Serial3/0]ppp mp MP-group 1
[r2-Serial3/0]exit

步骤 1：设备基础配置（IP 地址自行配置，注：可以只需要配置PPP MP组的IP ）

步骤2：CHAP 验证配置

（1）R2 对 R1 的单向 CHAP 验证

R2中新建用户（network）

[r2]local-user luoqi class network
New local user added.
[r2-luser-network-luoqi]password simple 123
[r2-luser-network-luoqi]service-type ppp
[r2-luser-network-luoqi]exit
[r2]int s1/0
[r2-Serial1/0]ppp authentication-mode chap#在接口上配置PPP验证，验证方式为chap
[r2-Serial1/0]exit

R1中验证

[r1]int s1/0
[r1-Serial1/0]ppp chap user luoqi#验证用户
[r1-Serial1/0]ppp chap password simple 123#验证密码

（2）R2 与 R3 的双向 CHAP 验证

在R3中也创建新用户并开启ppp

[r3]local-user luoqi class network
New local user added.
[r3-luser-network-luoqi]password simple 123
[r3-luser-network-luoqi]service-type ppp
[r3-luser-network-luoqi]exit

在 R2 和 R3 相连的接口上配置需要进行 PPP 验证，验证方式为 chap，并配置对端验证本端的用户名

R2：

[r2]int s2/0
[r2-Serial2/0]ppp authentication-mode chap #开启PPP验证
[r2-Serial2/0]ppp chap user luoqi#验证用户名
[r2-Serial2/0]int s3/0
[r2-Serial3/0]ppp authentication-mode  chap
[r2-Serial3/0]ppp chap user luoqi

R3：

[r3]int s1/0
[r3-Serial1/0]ppp authentication-mode chap
[r3-Serial1/0]ppp chap user luoqi
[r3-Serial1/0]int s2/0
[r3-Serial2/0]ppp authentication-mode chap
[r3-Serial2/0]ppp chap user luoqi

五、总结

1. 核心价值：

• • 验证 PPP 链路基础配置、MP 捆绑技术，实现多物理链路聚合，提升广域网链路带宽利用效率。
• • 配置 CHAP 单向、双向验证，强化链路接入安全，防止未授权设备接入网络。
• • 熟悉 PPP 链路协商、认证状态查看方法，提升广域网链路部署与运维能力。

1. 关键注意事项：

• • PPP 链路配置时，两端链路协议需一致为 ppp，否则链路无法协商。
• • CHAP 验证中，用户名、密码需在认证双方正确配置，单向验证时客户端需匹配服务端密码；双向验证时双方需互配正确的用户名和密码。
• • PPP MP 捆绑需确保两端 MP 组配置一致，物理接口加入 MP 组后，原接口 IP 不再生效，需在 MP 组接口配置互联 IP。

1. 扩展方向：

• • 结合动态路由协议（如 OSPF ），在 PPP MP 链路上部署路由，验证多链路聚合对路由流量的负载均衡。
• • 配置 PPP 链路的 PAP 验证，对比 CHAP 与 PAP 认证的安全性差异。

通过本实验，可掌握 PPP 链路、MP 捆绑及 CHAP 验证的配置方法，为企业广域网安全、高效链路部署提供技术支撑。