AR系列路由器PPP PAP双向验证的典型配置
【需求】
RouterB需要对RouterA送过来的帐号口令进行PAP验证,验证通过后line protocol才会up。
RouterA需要对RouterB送过来的帐号口令进行PAP验证,验证通过后line protocol才会up。
【组网图】
【配置脚本】
RouterA配置脚本
#
sysname RouterA
#
radius scheme system
#
domain system
#
local-user rtb /创建用来验证的本地帐号/
password simple rtb /设置帐号密码/
service-type ppp /设置服务类型为ppp/
#
interface Serial3/0/0
link-protocol ppp
ppp authentication-mode pap
ppp pap local-user rta password simple rta /发送给对端的用户名密码/
ip address 10.1.1.1 255.255.255.0
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
RouterB配置脚本
#
sysname RouterB
#
radius scheme system
#
domain system
#
local-user rta /创建用来验证的本地帐号/
password simple rta /设置帐号密码/
service-type ppp /设置服务类型为ppp/
#
interface Serial3/0/0
link-protocol ppp
ppp authentication-mode pap /使能PAP验证/
ppp pap local-user rtb password simple rtb /发送给对端的用户名密码/
ip address 10.1.1.2 255.255.255.0
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
【验证】
通过查看disp int s 3/0/0信息,接口德物理层和链路层的状态都是up状态,并且PPP的LCP和IPCP都是opened状态,说明链路的PPP协商已经成功,并且都可以互相ping通对方的IP地址
disp int s 2/0/0
Serial2/0/0 current state :UP
Line protocol current state :UP
Description : Serial2/0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.1.1.2/24
Link layer protocol is PPP
LCP opened, IPCP opened, OSICP opened
Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0
Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Interface is V35
321 packets input, 4970 bytes
325 packets output, 5046 bytes
【提示】
1、 建议在双方的路由器的可以互相ping通后,再配置认证功能,便于问题定位。
2、 “ppp authentication-mode pap”是要求对对端进行PAP验证
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作