华为ppp配置
华为PPP认证配置
华为PPP认证配置PPP协议点到点协议(Point to Point Protocol,PPP)是为在同等之间传输这样的简单链路设计的协议。
[1] 这种链路提供全双⼯操作,并按照顺序传递数据包。
设计⽬的主要是⽤来通过拨号或专线⽅式建⽴点对点连接发送数据,使其成为各种主机、⽹桥和之间简单连接的⼀种共通的解决⽅案。
PPP具有以下功能:(1)PPP具有动态分配地址的能⼒,允许在连接时刻协商IP地址;(2)PPP⽀持多种,⽐如、、等;(3)PPP具有错误检测能⼒,但不具备纠错能⼒,所以ppp是不可靠传输协议;(4)⽆重传的机制,⽹络开销⼩,速度快。
(5)PPP具有功能。
(6) PPP可以⽤于多种类型的物理介质上,包括串⼝线、电话线、移动电话和光纤(例如SDH),PPP也⽤于Internet接⼊。
华为路由器PPP配置命令:[huawei]interface s1/0/0进⼊串⾏接⼝[huawei-Serial1/0/0]link-protocol ppp设置接⼝模式为PPP,华为设备默认为PPP模式[huawei-Serial1/0/0]ip address 10.10.10.1 32配置IP地址[huawei-Serial1/0/0]ip address unnumbered interface loopback 1PPP模式接⼝也可以配置地址借⽤华为路由器PPP(pap)认证配置命令:让证端配置:[Huawei]aaa进⼊认证端的AAA配置[Huawei-aaa]local-user guest password cipher 123456增加被认证端的⽤户名及密码[Huawei-aaa]local-user guest service-type ppp配置此⽤户的服务类型为PPP[huawei-Serial1/0/0]ppp authentication-mode pap配置认证端的PPP认证模式为pap[huawei-Serial1/0/0]ip address 10.10.10.1 30配置认证端接⼝的IP地址被认证端配置:[huawei-Serial1/0/0]ppp pap local-user guest password cipher 123456配置被认证端的PPP认证⽤户名及密码[huawei-Serial1/0/0]ip address 10.11.11.1 30配置被认证端接⼝的IP地址查看serial端⼝的状态:[huawei-Serial1/0/0]display interface serial 1/0/0Serial1/0/0 current state : UPLine protocol current state : UPLast line protocol up time : 2021-03-17 17:40:33 UTC-08:00Description:HUAWEI, AR Series, Serial1/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet protocol processing : disabledLink layer protocol is PPPLCP opened两端配置正确之后,LCP为显⽰为Opened注:PPP的认证所需要的⽤户名及密码保存在认证端的AAA认证⾥⾯,被认证端所配置的⽤户名及密码必须与认证端的AAA⼀致配置PPP之后,需要将端⼝shutdown,再重新开启⼀下才可⽣效华为路由器PPP(chap)认证配置命令:认证端配置:1. 先配置认证端的AAA⽤户名及密码2. 然后配置AAA⽤户的服务类型为PPP[Huawei]interface Serial 1/0/0进⼊认证端的串⼝[Huawei-Serial1/0/0]ppp authentication-mode chap配置认证端的接⼝认证模式为chap被认证端配置:[Huawei-Serial1/0/0]ppp chap user guest配置被认证端接⼝chap认证⽅式的⽤户名[Huawei-Serial1/0/0]ppp chap password cipher 123456配置被认证端接⼝chap认证⽅式的密码查看配置:[Huawei-Serial1/0/0]display interface Serial 1/0/0注:被认证端的chap认证⽅式的⽤户名及密码需要分开配置,pap认证⽅式的⽤户名及密码可以⽤⼀条命令配置华为路由器PPP动态地址获取配置命令:被认证端配置:[Huawei-Serial1/0/0]ip address ppp-negotiate在被认证端端⼝下配置 IP地址⾃动协商认证端配置:[Huawei-Serial1/0/0]remote address 10.10.11.1在认证端接⼝下配置对端的IP地址查看配置:[Huawei-Serial1/0/0]display interface Serial 1/0/0Serial1/0/0 current state : UPLine protocol current state : UPLast line protocol up time : 2021-03-17 18:25:37 UTC-08:00Description:HUAWEI, AR Series, Serial1/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet Address is 10.10.10.1/30Link layer protocol is PPPLCP opened, IPCP opened两端的链路协商完成后 LCP 显⽰opened,然后再协商IPCP ,IPCP成功协商显⽰ openedPPP动态地址获取——地址池pool配置:被认证端配置:[Huawei-Serial1/0/0]ip address ppp-negotiate在被认证端端⼝下配置 IP地址⾃动协商认证端配置:[Huawei-ip-pool-guest]认证端创建⼀个地址池ip pool guestgateway-list 10.10.10.1network 10.10.10.0 mask 255.255.255.0excluded-ip-address 10.10.10.10 10.10.10.254dns-list 114.114.114.114并配置⽤于给对端提供地址的⽹关、dns等[Huawei-Serial1/0/0]remote address pool guest在认证端的串⼝下启⽤地址池guest被认证端查看配置:[Huawei]display ip interface briefInterface IP Address/Mask Physical ProtocolGigabitEthernet0/0/0 unassigned down downGigabitEthernet0/0/1 192.168.10.1/24 up upGigabitEthernet0/0/2 192.168.20.1/24 up up NULL0 unassigned up up(s) Serial1/0/0 10.10.10.9/32 up up Serial1/0/1 unassigned down down 已经获取到了⼀个 10.10.10.9/32地址。
华为基本配置命令
system-view 进入系统视图1. 路由基本配置:主机名:sysname 名字欢迎语:header shell information“xxxx”接口IP地址:ip add 地址子网掩码广域网连接:串行接口HDLC:link-protocol hdlc(绑定hdlc)PPP:link-protocol ppp(绑定ppp)ppp authentication-mode papppp pap local-user xxxx password xxxx(将对端用户名与验证密码加入本地)ppp authentication-mode chapppp chap user xxxx(验证本地用户名)ppp pap local-user xxxx password xxxx(将对端用户名与验证密码加入本地)帧中继:link-protocol fr(绑定fr)fr interface-type dce/dteundo fr inarpfr dlci 数值quitfr ip 对方ip 己方dlci broadcast2.静态路由:包含默认路由ip route-static 目的地址掩码下一跳/接口[preference(优先级) 数值]ip route-static 0.0.0.0 0.0.0.0(默认路由全0)下一跳/接口3.动态路由:RIP: rip 1version 1/2network 网段(通告到rip协议)OSPF:ospf 1 router-id 10.0.1.1area 0(区域0)network 10.0.1.0 0.0.0.255(反掩码)4.访问控制列表ALC[RouterA] acl number 1(数值)[RouterA-acl-basic-1] rule permit source 1.1.1.1 0.0.0.0 [RouterA-acl-basic-1] quit交换:1.Consel口登录连接:[switch]user-interface consle0[switch-user-consle0]authentication-mode password设置登录用户验证方式为密码[switch-user-consle0]set authentication password simple huawei 密码为huawei[switch-user-consle0]idle-timeout 20(空闲超时)0(默认超时)[switch-user-consle0]quit2.配置Telnet连接:(1)vlan1管理IP(管理PC也要IP)ip add xxxx(2)line vtp 线路密码[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode password设置登录用户验证方式为密码[switch-user-vty0-4]set authentication password simple huawei 密码为huawei[switch-user-vty0-4]user privilege level 3用户权限级别3 [switch-user-vty0-4]quit(3)超级密码super password simple(明文加密) huaweisuper password cipher(密文加密) huawei3.VLAN创建、划分vlan 1 /vlan batch 1 2 3(创建vlan)port 端口号(增加端口)4.trunk口配置port link-type trunk创建trunk口port trunk pvid vlanport trunk allow-pass vlan all。
华为HCIA认证RS路由与交换——链路状态协议OSPFPPP原理与配置方法详解
华为HCIA认证RS路由与交换——链路状态协议OSPFPPP原理与配置⽅法详解本⽂讲述了华为HCIA认证R&S路由与交换 —— 链路状态协议OSPF & PPP原理与配置⽅法。
分享给⼤家供⼤家参考,具体如下:⽂章⽬录链路状态路由协议——OSPFOSPF原理OSPF报⽂Router-idOSPF⽀持的⽹络类型DR&BDRDR&BDR选举OSPF区域OSPF开销OSPF认证⼴域⽹基本原理HDLC&PPP原理与配置【实验源码参考GitHub】【实验拓扑参考GitHub】链路状态路由协议——OSPF开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的⼀种基于链路状态的内部⽹关路由协议OSPF与RIP⽐较内容OSPF RIPv2RIPv1协议类型链路状态距离⽮量距离⽮量CIDR⽀持⽀持不⽀持VLSM⽀持⽀持不⽀持⾃动汇总不⽀持⽀持⽀持⼿动汇总⽀持⽀持不⽀持路由的泛洪周期性的组播更新周期性的组播更新周期性的组播更新路径的开销(度量值)带宽跳数跳数路由的收敛速度快慢慢跳数的限制没有限制限制15跳限制15跳认证⽀持⽀持不⽀持层次化⽹络⽀持(区域)不⽀持不⽀持路由更新事件触发更新路由表更新路由表更新路由的计算⽅法SPF Bellman-ford Bellman-fordOSPF组播地址为224.0.0.5或224.0.0.6RIPv2组播地址为224.0.0.9OSPF原理LSA泛洪(链路状态通告)包含:接⼝信息IP地址⼦⽹掩码带宽链路信息(类型)OSPF⼯作原理:1. 路由器发送LSA(链路状态通告)2. 每台路由器收到LSA后,会把它放在⾃⼰的数据库中(LSDB),完成所有的LSA泛洪之后,每台路由器的LSDB是⼀样的3. 根据⾃⼰的数据库,以⾃⼰为根(定点,节点),使⽤SPF算法,计算到⽬标⽹络的最短路径,然后将此路径放⼊到路由表中OSPF报⽂OSPF报⽂封装在IP报⽂中,协议号为89五中报⽂类型:Hello报⽂,⽤来建⽴并维护邻居关系DD(Database Description)报⽂(也叫DBD报⽂),数据库的⽬录信息LSR(LSA Request)报⽂(LSA请求报⽂)LSU(LSA Update)报⽂(LSA更新报⽂)LSACK(Link State Acknowledgment)报⽂(LSA确认报⽂)Router-id⽤来标识⼀台OSPF的路由器,使⽤点分⼗进制来表⽰,所有的OSPF报⽂中都会携带Router-id参数实验⼀:如图配置IP,配置OSPF,要求R1、R2、R3互通。
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全你还在为华为路由器交换机配置命令大全而烦恼么?不用担心,接下来是店铺为大家收集的华为路由器交换机配置命令大全,欢迎大家阅读:华为路由器交换机配置命令大全的方法一、计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0.0gw;设置网关#routedel0.0.0.0gw;删除网关#routeadddefaultgw;设置网关#routedeldefaultgw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录二、华为路由器交换机配置命令:交换机命令[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持[Quidway]local-userftp[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk 允许的VLAN[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像[Quidway]descriptionstring;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置[Quidway]stp{enable|disable};设置生成树,默认关闭[Quidway]stppriority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid [Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
华为路由器封装链路层协议(PPP)、帧中继(FR)配置
华为路由器封装链路层协议(PPP)、帧中继(FR)配置实验八 PPP、FR配置实验1.1 实验目标熟悉PPP、FR协议的相关配置1.2 组网及业务描述图1-1 PPP实验组网图封装链路层协议为PPP,并启用PAP或CHAP验证1.3 配置步骤1、配置组网图中相关接口2、封装链路层协议为PPP3、启用验证PAP或CHAP1.4 结果验证验证配置完毕后,两台设备间能ping通。
[Quidway2]ping 192.168.0.1PING 192.168.0.1: 56 data bytes, press CTRL_C to breakReply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 msReply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms--- 192.168.0.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 28/28/28 ms1.5 配置参考1.5.1 配置接口地址[Quidway1-S3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2-S3/0/0] ip address 192.168.0.2 255.255.255.2521.5.2 封装PPP[Quidway1-S3/0/0] link-protocol ppp[Quidway2-S3/0/0] link-protocol ppp1.5.3 启用验证PAP:[Quidway1-S3/0/0] ppp authentication-mode pap[Quidway1] local-user huawei[Quidway1- local-user huawei]password cipher 123456[Quidway1- local-user huawei]service-type ppp[Quidway1-S3/0/0] shutdown[Quidway1-S3/0/0] undo shutdown[Quidway2-S3/0/0] ppp pap local-userhuawei password cipher 123456[Quidway2-S3/0/0] shutdown[Quidway2-S3/0/0] undo shutdownCHAP:[Quidway1-S3/0/0] ppp authentication-mode chap[Quidway1] local-user huawei1[Quidway1- local-user huawei]password cipher 123456[Quidway1- local-user huawei]service-type ppp[Quidway1-S3/0/0] ppp chap user huawei2[Quidway1-S3/0/0] shutdown[Quidway2] local-user huawei2[Quidway2- local-user huawei]password cipher 123456[Quidway2- local-user huawei]service-type ppp[Quidway2-S3/0/0] ppp chap user huawei1[Quidway2-S3/0/0] shutdown[Quidway2-S3/0/0] undo shutdown注意:在CHAP验证中,主验证方和被验证方的password必须保持一致!FR配置步骤4、配置接口地址5、封装FR6、重启接口a.配置参考i.配置接口地址[Quidway1- Serial3/0/0] ip address 192.168.0.1 255.255.255.252[Quidway2- Serial3/0/0] ip address 192.168.0.2 255.255.255.252ii.封装FR[Quidway1- Serial3/0/0] link-protocol fr[Quidway1- Serial3/0/0] fr interface-type dce[Quidway1- Serial3/0/0] fr dlci 20[Quidway1- Serial3/0/0] fr inarp(fr map ip 192.168.0.2 20)[Quidway2- Serial3/0/0] link-protocol fr[Quidway2- Serial3/0/0] fr interface-type dte[Quidway2- Serial3/0/0] fr inarp(fr map ip 192.168.0.1 20)iii.重启接口[Quidway1- Serial3/0/0]undo shutdown [Quidway2- Serial3/0/0]shutdown [Quidway2- Serial3/0/0]undo shutdown。
华为PPP验证PAP和CHAP
华为的考试中100%回出现类似的实验题,只要注意用户名和密码,就没有问题:)1. 配置需求路由器Quidway1和Quidway2之间用接口Serial0互连,要求路由器Quidway1(验证方)以PAP方式验证路由器Quidway2(被验证方)。
2. 配置步骤(1)配置路由器Quidway1(验证方)!在本地数据库中添加一个名为quidway2,验证密码为hello的用户。
Quidway(config)# user quidway2 password 0 hello!配置本端启用PAP验证方式Quidway(config)# interface serial 0Quidway(config-if-serial0)# ppp authentication pap(2) 配置路由器Quidway2(被验证方)!配置本端以用户名为quidway2、密码为hello被对端进行验证。
Quidway(config)# interface serial 0Quidway(config-if-serial0)# ppp pap sent-username quidway2 password 0 hello1.5.2CHAP验证举例1. 配置需求路由器Quidway1(验证方)以CHAP方式验证路由器Quidway2(被验证方)。
2. 配置步骤(1)配置路由器Quidway1(验证方)!在本地数据库中添加一个名为quidway2,验证密码为hello的用户。
Quidway(config)# user quidway2 password 0 hello!设置本端用户名为quidway1Quidway(config)# interface serial 0Quidway(config-if-serial0)# ppp chap host quidway1!配置本端启用CHAP验证方式Quidway(config-if-serial0)# ppp authentication chap(2) 配置路由器Quidway2(被验证方)!在本地数据库中添加一个名为quidway1,验证密码为hello的用户。
华为常用实验手册范本
目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (15)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (485)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置【实验目的】掌握以太网交换机基本配置【实验学时】建议2学时【实验原理】一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:✧参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
✧监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
✧配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
✧管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统部参数设置命令等。
(2)命令视图:系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令:各命令视图的功能特性、进入各视图的命令等的细则:◆命令视图功能特性列表2 配置参考(1)命令行在线帮助在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
华为路由器配置实例
通过在外网口配置nat基本就OK 了,以下配置假设EthernetO/O为局域网接口,EthernetO/1 为外网口。
1、配置内网接口( EthernetO/O):[MSR20-20 ] in terface EthernetO/O[MSR20-20 - EthernetO/O]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20 ]dhcp server ip-pool 1[MSR20-20 -dhcp-pool-1]network 192.168.1.0 24[MSR20-20 -dhcp-pool-1]dns-list 202.96.134.133[MSR20-20 -dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20 ]nat address-group 1 公网IP 公网IP[MSR20-20 ]acl number 3000[MSR20-20 -acl-adv-3000]rule 0 permit ip4、配置外网接口( EthernetO/1)[MSR20-20 ] in terface EthernetO/1[MSR20-20 - Ethernet0/1]ip add 公网IP[MSR20-20 - EthernetO/1] nat outbound 3000 address-group 15 .加默缺省路由[MSR20-20 ]route-stac 0.0.0.0 0.0.0.0 夕卜网网关总结:在2020路由器下面,配置外网口,配置内网口,配置acl作nat,一条默认路由指向电信网关.ok!Console登陆认证功能的配置关键词:MSR;co nsole;一、组网需求:要求用户从con sole登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
华为HCIA认证学习笔记——PPP协议原理与配置概述
华为HCIA认证学习笔记——PPP协议原理与配置概述本⽂讲述了华为HCIA认证学习笔记——PPP协议原理与配置。
分享给⼤家供⼤家参考,具体如下:PPP协议⼯作域:所处数据链路层,典型的串⼝封装协议。
串⾏链路:应⽤于远距离传输。
串⾏链路传输⽅式:1、同步:是以帧为单位来传输数据;2、异步:以字节为单位来传输数据,并且需要采⽤额外的起始位和停⽌位来标记每个字节的开始和结束;定义:ppp协议是⼀种⽤于全双⼯的同异步的链路上的点到点传输;优点:1、既⽀持同步传输⼜⽀持异步传输;2、具有很好的扩展性,例如,当需要在以太⽹链路上承载PPP协议时,PPP可以扩展为PPPoE;3、提供了LCP(Link Control Protocol)协议,⽤于各种链路层参数的协商;4、提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP),⽤于各⽹络层参数的协商,更好地⽀持了⽹络层协议;5、提供了认证协议,CHAP ( Challenge-Handshake Authentication Protocol )、 PAP ( Password Authentication Protocol),更好的保证了⽹络的安全性;6、⽆重传机制,⽹络开销⼩,速度快;组件:LCP:⽤来建⽴、拆除、监控PPP数据链路;NCP:⽤于对不同的⽹络层协议进⾏连接建⽴和参数协商;链路建⽴过程:1. Dead阶段也称为物理层不可⽤阶段,当物理层连接上,就会转⼊⾄Establish阶段,即链路建⽴阶段;2. 在Establish阶段,PPP链路进⾏LCP参数协商,包括最⼤接收单元MRU、认证⽅式、魔术字(Magic Number)等选项,协商完成后会进⼊Opened状态,表⽰底层链路已经建⽴;3. 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进⼊到⽹络层协议阶段,默认不认证,在这个阶段如果收到参数协商请求(Configure-Request报⽂),将会返回Establish阶段;4. 认证成功或不需要认证将到Nerwork阶段,进⾏NCP协商。
华为AR系列路由器 01-04 PPPoE配置
4 PPPoE配置关于本章PPPoE(PPP over Ethernet)是在以太网链路上运行PPP协议,在小区组网建设等一系列应用中被广泛采用。
4.1 PPPoE简介介绍PPPoE的定义和目的。
4.2 PPPoE配置注意事项介绍PPPoE的配置注意事项。
4.3 PPPoE原理描述介绍PPPoE的实现原理。
4.4 PPPoE应用场景介绍PPPoE的应用场景。
4.5 PPPoE附录介绍PPPoE的报文。
4.6 PPPoE缺省配置介绍PPPoE常见参数的缺省配置。
4.7 配置设备作为PPPoE Server设备提供了PPPoE Server的功能,支持动态分配IP地址,提供多种认证方式。
4.8 配置设备作为PPPoE Client设备作为PPPoE Client下行连接局域网用户,同一个局域网中的所有主机可以共享一个帐号,进行拨号上网。
4.9 维护PPPoEPPPoE相关维护命令,包括复位PPPoE会话和强制断开PPPoE会话。
4.10 PPPoE配置举例介绍PPPoE典型场景配置举例。
配置示例中包括组网需求、配置思路等。
4.11 PPPoE常见配置错误介绍常见配置错误的案例,避免在配置阶段引入故障。
4.1 PPPoE简介介绍PPPoE的定义和目的。
定义PPPoE(PPP over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。
PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
目的运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。
在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。
PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。
华为 pap与chap配置
华为pap和chap的配置。
2010-04-19 23:01:13标签:华为chap papPAP 验证举例1. 组网需求如图1-2所示,路由器Quidway1 和Quidway2 之间用接口Serial3/0/0 互连,要求路由器Quidway1 用PAP方式验证路由器Quidway2。
3. 配置步骤(1) 配置路由器Quidway1:[Quidway]aaa[Quidway-aaa]local-user quidway2 password simple quidway[Quidway-aaa] quit[Quidway] interface serial 3/0/0[Quidway-Serial3/0/0] ip address 10.110.0.1 255.0.0.0[Quidway-Serial3/0/0] ppp authentication-mode pap(2) 配置路由器Quidway2:[Quidway] interface serial 3/0/0[Quidway-Serial3/0/0] ip address 10.110.0.2 255.0.0.0[Quidway-Serial3/0/0] ppp pap local-user quidway2 password simple quidway CHAP 验证举例1. 组网需求在图1-2中,要求路由器Quidway1 用CHAP方式验证路由器Quidway2。
2. 配置步骤在配置本地被对端以CHAP 方式验证时,作为Client 端在接口下与CHAP 相关的配置有:ppp chap user usernameppp chap password { cipher | simple } password方法1:作为认证端(Quidway1)的接口底下没有配置ppp chap user username (1) 配置路由器Quidway1:[Quidway]aaa[Quidway-aaa] local-user quidway1 password simple hello [Quidway-aaa] quit[Quidway] interface serial 3/0/0[Quidway-Serial3/0/0] ip address 10.110.0.1 255.0.0.0 [Quidway-Serial3/0/0] link-protocol ppp[Quidway-Serial3/0/0] ppp authentication-mode chap(2) 配置路由器Quidway2:[Quidway] interface serial 3/0/0[Quidway-Serial3/0/0] ip address 10.110.0.2 255.0.0.0 [Quidway-Serial3/0/0] link-protocol ppp[Quidway-Serial3/0/0] ppp chap user quidway1[Quidway-Serial3/0/0] ppp chap password simple hello方法2:作为认证端(Quidway1)的接口底下配置了ppp chap user username,例如quidway2。
华为ME60业务配置指导书
安徽移动IP城域网一期华为ME60业务配置指导书1、全局配置华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。
所以在配置业务的时候首先要配置一些共用的东西。
下面一一讲述。
1)配制loopback地址在全局配置模式下:Interface loopback 0Ip address 121.35.12.73 255.255.255.2552)配置Router id在全局配置模式下Router id 121.35.12.733)配置OSPF在全局配置模式下(以现网为例):Ospf X 不填此默认为进程1Area XXXNetwork XXX.XXX.XXX.XXX 0.0.0.0Nssa4)配置ip pool在全局配置模式下(这里的顺序即为配置顺序):Ip pool FY-ME60-Pool-01gateway 121.34.203.1 255.255.255.0section 0 121.34.203.2 121.34.203.254dns-server 202.96.128.68dns-server 202.96.134.133 secondary注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。
当然这8段地址必须与gateway在同一网段。
5)配置Radius组在全局配置模式下:radius-server group anhui_radiusradius-server authentication 61.140.4.144 1812 weight 0radius-server accounting 61.140.4.144 1813 weight 0radius-server shared-key s*zgnet^^注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。
华为交换机路由器常见命令
华为交换、路由器常见命令路由器基本配置命令举例[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端交换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例)[Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
华为:PPP验证
PPP 协议简介1. PPP 协议PPP(Point-to-Point Proto col)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,而且易于扩充、支持同/异步线路,因而获得广泛应用。
PPP 定义了一整套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP 和CHAP)等。
其中:链路控制协议LCP(Link Control Protocol):用来协商链路的一些参数,负责创建并维护链路。
网络层控制协议NCP(Network Control Protocol):用来协商网络层协议的参数。
2. PPP 的验证方式(1) PAP 验证PAP(Password Authentication Protocol,口令鉴定协议)是一种两次握手验证协议,它在网络上采用明文方式传输用户名和口令。
PAP 验证的过程如下:被验证方主动发起验证请求,将本端的用户名和口令发送到验证方;验证方接到被验证方的验证请求后,检查此用户名是否存在以及口令是否正确。
如果此用户名存在且口令正确,验证方返回Acknowledge 响应,表示验证通过;如果此用户名不存在或口令错误。
验证方返回NotAcknowledge 响应,表示验证不通过。
(2) CHAP 验证CHAP(Challenge Handshake Authentication Protocol,质询握手鉴定协议)是一种三次握手验证协议,它只在网络上传输用户名,而用户口令并不在网络上传播。
CHAP 验证过程如下:验证方主动发起验证请求,向被验证方发送一些随机产生的报文,并同时将本端配置的用户名附带上一起发送给被验证方;被验证方接到验证方的验证请求后,根据此报文中的用户名在本端的用户表中查找用户口令。
如找到用户表中与验证方用户名相同的用户,便利用报文ID 和此用户的口令以MD5 算法生成应答,随后将应答和自己的用户名送回;验证方接收到此应答后,利用报文ID、自己保存的被验证方口令以及随机报文用MD5 算法得出结果,与被验证方应答比较。
最新整理华为交换机的RRPP配置实验步骤教程
华为交换机的R R P P配置实验步骤教程像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
在工作中遇到了H3C和H W的R R P P配置,以下就以华为模拟器再作一次实验。
大家共同来论讨论遇到的问题。
下面一起看看具体实验!实验步骤E N S P 1.0模拟器,赞,这个模拟器确实不错!以前没有怎么接触,用起来挺顺手,与真实环境差不多。
交换机选择S5700相连接的接口如下,L S W0-G0/0/1-----------G0/0/1-L S W1-G0/0/2------------G0/0/1--L S W2-G0/0/2-----------G0/0/2-L S W1 L S W0作为主结点,0/0/2作为主端口,0/0/1作为副端口,配置完成后0/0/1在逻辑上是被阻断的。
L S W1和L S W2作为传输结点,传输结点的端口主副无关紧要,但是在实际项目中建议有规律地配置。
配置脚本如下:d i s c u#s y s n a m e S W0#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300 a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e m a s t e r p r i m a r y-p o r tG i g a b i t E t h e r n e t0/0/2s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/1l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i n l o c a l-u s e r a d m i n s e r v i c e-t y p e h t t p#i n t e r f a c e V l a n i f1#i n t e r f a c e M E t h0/0/1#i n t e r f a c e G i g a b i t E t h e r n e t0/0/1p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#i n t e r f a c e G i g a b i t E t h e r n e t0/0/2p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#[S W1]d i s c u#s y s n a m e S W1#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e t r a n s i t p r i m a r y-p o r t G i g a b i t E t h e r n e t0/0/1s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/2l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i nl o c a l-u s e r a d m i n s e r v i c e-t y p e h t t p#i n t e r f a c e V l a n i f1#i n t e r f a c e M E t h0/0/1#i n t e r f a c e G i g a b i t E t h e r n e t0/0/1p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#i n t e r f a c e G i g a b i t E t h e r n e t0/0/2p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#d i s c u#s y s n a m e S W2#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e t r a n s i t p r i m a r y-p o r t G i g a b i t E t h e r n e t0/0/1s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/2l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i n 相关阅读:交换机工作原理过程交换机工作于O S I参考模型的第二层,即数据链路层。
华为路由器配置
华为路由器的简单配置en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组华为路由器以太网口配置命令路由器以太网口配置命令2.1.1 description设置以太网口描述。
华为路由器配置命令大全.doc
华为路由器配置命令大全华为路由器配置命令大全基本命令en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0 exit 回到全局配置模式in e0 进入基本命令en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费)access-list 配置标准访问表arp 设置静态ARP人口附件关于对失信被执行人实施联合惩戒的合作备忘录为深入贯彻党的十八届三中、四中、五中全会精神,落实《中央政法委关于切实解决人民法院执行难问题的通知》(政法〔2005〕52号)、《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》(国发〔2014〕20号)、《国务院关于印发社会信用体系建设规划纲要(2014-2020年)的通知》(国发〔2014〕21号)等文件精神及“褒扬诚信、惩戒失信”的总体要求,促进大数据信息共享融合,创新驱动健全社会信用体系,国家发展改革委、最高人民法院、人民银行、中央组织部、中央宣传部、中央编办、中央文明办、最高人民检察院、教育部、工业和信息化部、公安部、安全部、民政部、司法部、财政部、人力资源社会保障部、国土资源部、环境保护部、住房城乡建设部、交通运输部、农业部、商务部、文化部、卫生计生委、国资委、海关总署、税务总局、工商总局、质检总局、安全监管总局、食品药品监管总局、林业局、知识产权局、旅游局、法制办、国家网信办、银监会、证监会、保监会、公务员局、外汇局、共青团中央、全国工商联、中国铁路总公司等部门就针对违法失信的被执行人实施联合惩戒措施达成如下一致意见:一、联合惩戒对象联合惩戒对象为最高人民法院公布的失信被执行人(包括自然人和单位)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
!配置本端启用CHAP验证方式
Quidway(config-if-serial0)# ppp authentication chap
(2) 配置路由器Quidway2(被验证方)
2. 配置步骤
(1) 配置路由器Quidway1(验证方)
!在本地数据库中添加一个名为quidway2,验证密码为hello的用户。
Quidway(config)# user quidway2 password 0 hello
!设置本端用户名为quidway1
Quidway(config)# interface serial 0
华为:PPP验证PAP和CHAP
1. 配置需求
路由器Quidway1和Quidway2之间用接口Serial0互连,要求路由器Quidway1(验证方)以PAP方式验证路由器Quidway2(被验证方)。
2. 组网图
如上图:
路由器 -- 路由器
3. 配置步骤
(1) 配置路由器Quidway1(验证方)
!在本地数据库中添加一个名为quidway2,验证密码为hello的用户。
Quidway(config)# user quidway2 password 0 hello
!配置本端启用PAP验证方式
Quidway(config)# interface serial 0
Quidway(config-if-serial0)# ppp pap sent-username quidway2 password 0 hello
CHAP验证举例
1. 配置需求
路由器Quidway1(验证方)以CHAP方式验证路由器Quidway2(被验证方)。
Quidway(config)# intererial0)# ppp authentication pap
(2) 配置路由器Quidway2(被验证方)
!配置本端以用户名为quidway2、密码为hello被对端进行验证。
!在本地数据库中添加一个名为quidway1,验证密码为hello的用户。
Quidway(config)# user quidway1 password 0 hello
!设置本端用户名为quidway2
Quidway(config)# interface serial 0
Quidway(config-if-serial0)# ppp chap host quidway2