华为PPP认证配置
PPP协议
点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1] 这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能:
(1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址;
(2)PPP支持多种网络协议,比如TCP/IP、NetBEUI、NWLINK等;
(3)PPP具有错误检测能力,但不具备纠错能力,所以ppp是不可靠传输协议;
(4)无重传的机制,网络开销小,速度快。
(5)PPP具有身份验证功能。
(6) PPP可以用于多种类型的物理介质上,包括串口线、电话线、移动电话和光纤(例如SDH),PPP也用于Internet接入。
华为路由器PPP配置命令:
[huawei]interface s1/0/0
进入串行接口
[huawei-Serial1/0/0]link-protocol ppp
设置接口模式为PPP,华为设备默认为PPP模式
[huawei-Serial1/0/0]ip address 10.10.10.1 32
配置IP地址
[huawei-Serial1/0/0]ip address unnumbered interface loopback 1
PPP模式接口也可以配置地址借用
华为路由器PPP(pap)认证配置命令:
让证端配置:
[Huawei]aaa
进入认证端的AAA配置
[Huawei-aaa]local-user guest password cipher 123456
增加被认证端的用户名及密码
[Huawei-aaa]local-user guest service-type ppp
配置此用户的服务类型为PPP
[huawei-Serial1/0/0]ppp authentication-mode pap
配置认证端的PPP认证模式为pap
[huawei-Serial1/0/0]ip address 10.10.10.1 30
配置认证端接口的IP地址
被认证端配置:
[huawei-Serial1/0/0]ppp pap local-user guest password cipher 123456
配置被认证端的PPP认证用户名及密码
[huawei-Serial1/0/0]ip address 10.11.11.1 30
配置被认证端接口的IP地址
查看serial端口的状态:
[huawei-Serial1/0/0]display interface serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 17:40:33 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened
两端配置正确之后,LCP为显示为Opened
注:PPP的认证所需要的用户名及密码保存在 认证端的AAA认证里面,被认证端所配置的用户名及密码必须与认证端的AAA一致
配置PPP之后,需要将端口shutdown,再重新开启一下才可生效!!!
华为路由器PPP(chap)认证配置命令:
认证端配置:
1. 先配置认证端的AAA用户名及密码
2. 然后配置AAA用户的服务类型为PPP
[Huawei]interface Serial 1/0/0
进入认证端的串口
[Huawei-Serial1/0/0]ppp authentication-mode chap
配置认证端的接口认证模式为chap
被认证端配置:
[Huawei-Serial1/0/0]ppp chap user guest
配置被认证端接口chap认证方式的用户名
[Huawei-Serial1/0/0]ppp chap password cipher 123456
配置被认证端接口chap认证方式的密码
查看配置 :
[Huawei-Serial1/0/0]display interface Serial 1/0/0
注:被认证端的chap认证方式的用户名及密码需要分开配置,pap认证方式的用户名及密码可以用一条命令配置
华为路由器PPP动态地址获取配置命令:
被认证端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被认证端端口下配置 IP地址自动协商
认证端配置:
[Huawei-Serial1/0/0]remote address 10.10.11.1
在认证端接口下配置 对端的IP地址
查看配置 :
[Huawei-Serial1/0/0]display interface Serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 18:25:37 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.10.10.1/30
Link layer protocol is PPP
LCP opened, IPCP opened
两端的链路协商完成后 LCP 显示opened,然后再协商IPCP ,IPCP成功协商显示 opened
PPP动态地址获取——地址池pool配置:
被认证端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被认证端端口下配置 IP地址自动协商
认证端配置:
[Huawei-ip-pool-guest]
认证端创建一个地址池
ip pool guest
gateway-list 10.10.10.1
network 10.10.10.0 mask 255.255.255.0
excluded-ip-address 10.10.10.10 10.10.10.254
dns-list 114.114.114.114
并配置用于给对端提供地址的网关、dns等
[Huawei-Serial1/0/0]remote address pool guest
在认证端的串口下启用地址池guest
被认证端查看配置:
[Huawei]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 192.168.10.1/24 up up
GigabitEthernet0/0/2 192.168.20.1/24 up up
NULL0 unassigned up up(s)
Serial1/0/0 10.10.10.9/32 up up
Serial1/0/1 unassigned down down
已经获取到了一个 10.10.10.9/32地址
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原
文连接,否则保留追究法律责任的权利。
