华为PPP认证配置
PPP协议
点到点协议(Point to Point Protocol,PPP)是为在同等之间传输这样的简单链路设计的协议。 [1] 这种链路提供全双⼯操作,并按照顺序传递数据包。设计⽬的主要是⽤来通过拨号或专线⽅式建⽴点对点连接发送数据,使其成为各种主机、⽹桥和之间简单连接的⼀种共通的解决⽅案。PPP具有以下功能:
(1)PPP具有动态分配地址的能⼒,允许在连接时刻协商IP地址;
(2)PPP⽀持多种,⽐如、、等;
(3)PPP具有错误检测能⼒,但不具备纠错能⼒,所以ppp是不可靠传输协议;
(4)⽆重传的机制,⽹络开销⼩,速度快。
(5)PPP具有功能。
(6) PPP可以⽤于多种类型的物理介质上,包括串⼝线、电话线、移动电话和光纤(例如SDH),PPP也⽤于Internet接⼊。
华为路由器PPP配置命令:
[huawei]interface s1/0/0
进⼊串⾏接⼝
[huawei-Serial1/0/0]link-protocol ppp
设置接⼝模式为PPP,华为设备默认为PPP模式
[huawei-Serial1/0/0]ip address 10.10.10.1 32
配置IP地址
[huawei-Serial1/0/0]ip address unnumbered interface loopback 1
PPP模式接⼝也可以配置地址借⽤
华为路由器PPP(pap)认证配置命令:
让证端配置:
[Huawei]aaa
进⼊认证端的AAA配置
[Huawei-aaa]local-user guest password cipher 123456
增加被认证端的⽤户名及密码
[Huawei-aaa]local-user guest service-type ppp
配置此⽤户的服务类型为PPP
[huawei-Serial1/0/0]ppp authentication-mode pap
配置认证端的PPP认证模式为pap
[huawei-Serial1/0/0]ip address 10.10.10.1 30
配置认证端接⼝的IP地址
被认证端配置:
cipher命令
[huawei-Serial1/0/0]ppp pap local-user guest password cipher 123456
配置被认证端的PPP认证⽤户名及密码
[huawei-Serial1/0/0]ip address 10.11.11.1 30
配置被认证端接⼝的IP地址
查看serial端⼝的状态:
[huawei-Serial1/0/0]display interface serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 17:40:33 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened
两端配置正确之后,LCP为显⽰为Opened
注:PPP的认证所需要的⽤户名及密码保存在认证端的AAA认证⾥⾯,被认证端所配置的⽤户名及密码必须与认证端的AAA⼀致
配置PPP之后,需要将端⼝shutdown,再重新开启⼀下才可⽣效
华为路由器PPP(chap)认证配置命令:
认证端配置:
1. 先配置认证端的AAA⽤户名及密码
2. 然后配置AAA⽤户的服务类型为PPP
[Huawei]interface Serial 1/0/0
进⼊认证端的串⼝
[Huawei-Serial1/0/0]ppp authentication-mode chap
配置认证端的接⼝认证模式为chap
被认证端配置:
[Huawei-Serial1/0/0]ppp chap user guest
配置被认证端接⼝chap认证⽅式的⽤户名
[Huawei-Serial1/0/0]ppp chap password cipher 123456
配置被认证端接⼝chap认证⽅式的密码
查看配置:
[Huawei-Serial1/0/0]display interface Serial 1/0/0
注:被认证端的chap认证⽅式的⽤户名及密码需要分开配置,pap认证⽅式的⽤户名及密码可以⽤⼀条命令配置华为路由器PPP动态地址获取配置命令:
被认证端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被认证端端⼝下配置 IP地址⾃动协商
认证端配置:
[Huawei-Serial1/0/0]remote address 10.10.11.1
在认证端接⼝下配置对端的IP地址
查看配置:
[Huawei-Serial1/0/0]display interface Serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 18:25:37 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.10.10.1/30
Link layer protocol is PPP
LCP opened, IPCP opened
两端的链路协商完成后 LCP 显⽰opened,然后再协商IPCP ,IPCP成功协商显⽰ opened
PPP动态地址获取——地址池pool配置:
被认证端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被认证端端⼝下配置 IP地址⾃动协商
认证端配置:
[Huawei-ip-pool-guest]
认证端创建⼀个地址池
ip pool guest
gateway-list 10.10.10.1
network 10.10.10.0 mask 255.255.255.0
excluded-ip-address 10.10.10.10 10.10.10.254
dns-list 114.114.114.114
并配置⽤于给对端提供地址的⽹关、dns等
[Huawei-Serial1/0/0]remote address pool guest
在认证端的串⼝下启⽤地址池guest
被认证端查看配置:
[Huawei]display ip interface brief
Interface                        IP Address/Mask      Physical  Protocol
GigabitEthernet0/0/0              unassigned          down      down
GigabitEthernet0/0/1              192.168.10.1/24      up        up
GigabitEthernet0/0/2              192.168.20.1/24      up        up        NULL0                            unassigned          up        up(s)    Serial1/0/0                      10.10.10.9/32        up        up        Serial1/0/1                      unassigned          down      down      已经获取到了⼀个 10.10.10.9/32地址

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。