个人如何建立网站,注册公司后每年都要交什么费用,淘宝营销推广方案,wordpress系统邮件广域网连接PPP
PPP协议是一种应用广泛的点到点链路协议#xff0c;主要用于点到点连接的路由器间的通信。PPP协议既可以用于同步通信#xff0c;也可以用于异步通信#xff0c;本部分只讨论同步接口上的PPP配置。
锐捷路由器的同步串行口默认封装Cisco HDLC#xff0c;所…
广域网连接PPP
PPP协议是一种应用广泛的点到点链路协议主要用于点到点连接的路由器间的通信。PPP协议既可以用于同步通信也可以用于异步通信本部分只讨论同步接口上的PPP配置。
锐捷路由器的同步串行口默认封装Cisco HDLC所以当把锐捷路由器和不支持Cisco HDLC的路由器相连时通常采用PPP协议。
一、配置接口采用PPP封装
命令运行模式接口配置模式
命令
Ruijie(config)#interface interface-id
Ruijie(config-if)#encapsulation ppp
说明
interface 命令用于指定要配置的接口必须是Serial口interface-id是接口号。
encapsulation ppp 命令指定该接口采用PPP协议封装。
PPP协议支持验证功能默认情况下是不使用验证的此时只要在两端配置了PPP封装就可以进行通信。验证的目的防止未经授权的用户接入。配置了验证后在建立PPP连接时服务端会核实客户端的身份如果身份合法则可以建立PPP连接。 二、PPP协议支持两种验证方法PAP和CHAP配置时只需配置其中的一种。
你是公司的网络管理员两个分公司之间希望能够申请一条广域网专线进行连接。 现有锐捷路由器两台希望你了解该设备的广域网接口所支持的协议以确定选择哪种广域网链路。公司为了满足不断增长的业务需求申请了专线接入你的客户端与ISP进行链路协商时要验证身份配置路由器保证链路建立并考虑其安全性。 1、PAP验证可以配置为单向的也可以是双向的两端都需要验证对方的身份只有双方的验证都通过了PPP连接才会建立。
实验拓扑 R1和R2之间的PPP连接采用PAP验证验证的用户名都为aaa密码都为123。
R1路由器主验证方的配置
R1enable
R1#configure terminal
R1(config)#username aaa password 123
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp pap sent-username aaa password 123
R1(config-if)#ppp authentication pap
R1(config-if)#ip address 61.1.1.6 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#exit R2路由器被验证方的配置 R2enable
R2#configure terminal
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username aaa password 123
R2(config-if)#ip address 61.1.1.6 255.255.255.252
R2(config-if)#exit 配置CHAP验证
1配置CHAP单向验证
配置举例 服务端R1的配置
R1enable
R1#configure terminal
R1(config)#username comhost password comword
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
本例中R1是服务端它在 Serial 0/0 口配置了PPP协议采用CHAP验证用户身份用户名为 comhost密码为 comword。
配置CHAP客户端二种方法
如果服务端要求进行CHAP验证客户端需要使用服务端提供的用户名和密码加密询问消息。
方法一
Ruijie(config)#interface interface-id
Ruijie(config-if)#encapsulation ppp
Ruijie(config-if)#ppp chap hostname username
Ruijie(config-if)#ppp chap password password
说明
interface 命令用于指定要配置的接口必须是Serial口interface-id是接口号。
encapsulation ppp 命令指定该接口采用PPP协议封装。
ppp chap hostname 命令配置CHAP验证使用的用户名该名字必须和服务端数据库中的名字相同。
ppp chap password 命令配置CHAP验证使用的密码该密码必须和服务端数据库中的密码相同。
配置举例
R2enable
R2#configure terminal
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname comhost
R2(config-if)#ppp chap password comword
本例中R2是客户端它在 Serial 0/0 口配置了PPP协议以及CHAP验证所需的用户名和密码这里的用户名和密码由服务端提供。
方法二
在默认情况下客户端把自己的主机名作为CHAP验证的用户名使用所以可以把服务端提供的用户名设置为主机名进行CHAP验证。
配置举例
R2enable
R2#configure terminal
R2(config)#hostname comhost
comhost(config)#interface s0/0
comhost(config-if)#encapsulation ppp
comhost(config-if)#ppp chap password comword
本例把R2路由器的名字设置为验证使用的用户名在 Serial 0/0 口只需配置PPP协议以及CHAP验证所需的密码即可。
2配置CHAP双向验证
CHAP验证可以配置为双向的两端都需要验证对方的身份只有双方的验证都通过了PPP连接才会建立。 配置举例
Routerenable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password 123456// !以对方的主机名作为用户名,密码和对方的路由器配置一致
R1(config)#interface s2/0
R1(config-if)#encapsulation ppp//在接口下封装PPP
R1(config-if)#ppp authentication chap//!PPP启用chap
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shut
说明R1端数据库中存放的对端的用户名和密码接口上配置的是本地的用户名和密码。R2也是如此。
Routerenable
Router#configure terminal
Router(config)#hostname R2
R2(config)#username R1 password 123456
R2(config)#interface s2/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shut
为了简化CHAP验证的配置我们通常把两端验证的用户名和密码设置成相同的。如果一台路由器需要配置多个接口的CHAP验证通常也只配置一个公用用户名和公用密码这已经可以起到验证效果而配置过程可以简化许多。
