一、前言
在前面我们分享了关于广域网WAN所使用的协议集PPP,并以其最基础的使用方法IPCP向大家初步的展示了它。并且我们在之前提到,其子协议PAP和CHAP拥有认证的功能,并常与AAA认证授权结合以实现更完整的认证、授权及计费功能。而今天我们要分享的就是PAP认证。
二、实验
1.网络拓扑图的搭建
创建如上图所示的网络拓扑图,仅使用到2台路由器,并添加2SA接口使用Serial传输介质连接。
2.路由器接口的IP地址配置
AR1
配置指令:
bash
interface serial4/0/0 # 进入serial4/0/0接口
ip address 10.1.1.1 24 # 将该接口的ip地址配置为10.1.1.1/24配置图:
AR2
配置指令:
bash
interface serial4/0/0 # 进入serial4/0/0接口
ip address 10.1.1.2 24 # 将该接口的ip地址配置为10.1.1.2/24配置图:
3.设置接口链路层协议
AR1
配置指令:
bash
interface serial4/0/0 # 进入该接口
link-protocol ppp # 设置该接口数据链路层为ppp配置图:
AR2
配置指令:
bash
interface serial4/0/0 # 进入该接口
link-protocol ppp # 设置该接口数据链路层为ppp配置图:
4.配置用于认证的账户
AR1
配置指令:
bash
aaa # 进入aaa认证授权配置视窗
local-user JZZC2 password cipher 1qaz!QAZ # 添加一个名为JZZC2的账户,密码为1qaz!QAZ
local-user JZZC2 service-type ppp # 更改该用户的服务类型更改为ppp配置图:
5.开启PAP认证模式
AR1
配置指令:
bash
interface serial4/0/0 # 进入该接口视窗
ppp authentication-mode pap # 在该接口配置认证模式为pap配置图:
6.配置使用认证账户
AR2
配置指令:
bash
interface serial4/0/0 # 进入该接口
ppp pap local-user JZZC2 password cipher 1qaz!QAZ # 在该接口配置账户配置图:
实验操作到此就结束了,接下来进行实验验证环节。
三、实验检验
查询指令:
bash
display interface serial4/0/0 # 查询该接口下的配置查询图:
在查询后输出的结果中,LCP和IPCP都显示opend,表明我们的实验成功。
四、差错处理
1.路由器接口IP配置查询
AR1 Serial4/0/0: IP地址:10.1.1.1/24
AR2 Serial4/0/0: IP地址:10.1.1.2/24
2.接口链路层PPP协议开启查询
3.认证账户创建查询
4.接口PAP认证模式开启查询
五、总结
今天我们主要分享了继之前的基础PPP使用IPCP后的PPP进阶用法,也就是PAP认证方法。但除了PAP认证之外,还有CHAP认证方法留到下次分享。
感谢大家的观看,咱下次再见。