路由器基础配置之ppp封装下的pap,chap认证

我们将以上面的拓扑图完成本次实验，路由器的默认封装为HDLC,要求为把路由器全被更改为ppp封装，并在router3与router4之间用pap认证，在router4与router5之间用chap认证

首先配置路由器的ip地址

router3：

en　　进入特权模式

config t　　进入全局配置模式

interface s0/3/0　　进入接口模式

ip address 192.168.10.1 255.255.255.0　　设置ip地址

no shu　　激活接口

exit

interface L0　　设置回环的IP地址方便测试

ip address 192.168.1.1 255.255.255.0

exit

 

router4：

en

config t

interface s0/3/0

ip address 192.168.10.2 255.255.255.0

clock rate 6400　　同步时间

no shu

exit

interface s0/3/1

ip address 192.168.20.1 255.255.255.0

clock rate 6400

no shu

exit

interface L0

ip address 192.168.2.1 255.255.255.0

 

router5：

en 

config t

interface s0/3/1

ip address 192.168.20.2 255.255.255.0

no shu

exit

interface L0

ip address 192.168.3.1 255.255.255.0

路由器ip地址分配完毕，将其全部配置为ppp模式

router3：

在全局配置模式下

interface s0/3/0

encapsulation ppp

 

router4：

在全局配置模式下

interface s0/3/0

encapsulation ppp

exit

interface s0/3/1

encapsulation ppp

 

router5：

在全局配置模式下

interface s0/3/1

encapsulation ppp

 

所有路由器都已转为ppp封装，开始配置router3与router4之间的pap双向认证，可以只配单向，这里我们配置双向

router3

在全局配置模式下

interface s0/3/0　　进入接口模式

ppp authentication pap　　激活pap

exit

username abc password 123　　配置认证的用户名与密码

router4

在全局配置模式下

interface s0/3/0　　进入接口模式

ppp pap sent-username abc password 123　　

router3与router4的单项认证已经完成，双向认证也就是在两边再来一遍， 

router4　　注意现在是router4激活

在全局配置模式下

interface s0/3/0　　进入接口模式

ppp authentication pap　　激活pap

exit

username cba password 456　　设置的密码与上面的并不相同

router3　　

在全局配置模式下

interface s0/3/0　　进入接口模式

ppp pap sent-username abc password 123　

现在router3与router4之间双向pap已经配置完成

若只配置一半，router3与router4之间是ping不通的，可以设置的回环ip地址进行测试

接下来配置router4与router5之间chap的配置，chap也是要双向的

router4：

在全局配置模式下

interface s0/3/1　　进入接口模式

ppp authentication chap　　激活chap

ppp pap sent-username router5 password 789　　注意chap认证双方的密码必须设置一样

exit

username router4 password 789

 

router5

在全局配置模式下

interface s0/3/1

ppp authentication chap

ppp pap sent-username router4 password 789

exit

username router5 password 789

这样chap认证就完成了