PPP MP+CHAP双向验证（TE必考实验）

如图配置：
企业路由网络拓扑，企业由两路由器构成
            
要求：

   其次完成以下步骤要求：
1.为保证网络地址合理利用，请合理规划网络IP地址(主机使用loopback接口模拟)
2.为了PPP链路协议间的安全性：
   要求 1.两路由器之间使用ppp chap双向认证（接口下发送默认chap密码的方式）
          2.两设备之间使用ppp chap双向认证（接口下不发送默认chap密码的方式）
   （注意：为了保证R1和R2之间链路可靠性以及安全性，其之间使用ppp chap 双线双向认证和MP捆绑技术，mp-group接口地址请自行规划）

 

3.完成以上配置，请测试！！！

 

配置步骤：

一、.两路由器之间使用ppp chap双向认证（接口下发送默认chap密码的方式）

1、接口封装PPP

H3C路由器默认封装为PPP

2、创建主验证方用户名与密码并且服务类型为PPP。

R1：

#

local-user r1

 password simple h3c

 service-type ppp

#

3、在接口开启验证。

R1：

#

interface Serial0/1/1

 link-protocol ppp

 ppp authentication-mode chap

#

#

interface Serial0/1/2

 link-protocol ppp

 ppp authentication-mode chap

#

4、在被验证方接口配置验证方式为PPP CHAP 并且配置用户名与密码。

R2:

#

interface Serial0/1/1

 link-protocol ppp

 ppp chap user r1

 ppp chap password simple h3c

#</span >

#

interface Serial0/1/2

 link-protocol ppp

 ppp chap user r1

 ppp chap password simple h3c

#

5、创建PPP MP group 组，配置IP地址并且把接口加入到组中。

[RT1]interface Mp-group 1

[RT1-Mp-group1]ip address 10.1.12.1 30

[RT1]int s0/1/1

[RT1-Serial0/1/1]ppp mp Mp-group 1

[RT1]int s0/1/2

[RT1-Serial0/1/1]ppp mp Mp-group 1

 

、、、、、、、、、、、、、、、、、、、、、、、、、、、

[RT2]interface Mp-group 1

[RT2-Mp-group1]ip add 10.1.12.2 30

[RT2-Mp-group1]qu

[RT2]int s0/1/1

[RT2-Serial0/1/1]ppp mp Mp-group 1

[RT2]int s0/1/2

[RT2-Serial0/1/1]ppp mp Mp-group 1

 

 

6、使用OSPF动态路由协议使全网互通。

[RT1-ospf-1]dis th

#

ospf 1 router-id 1.1.1.1

 area 0.0.0.0

  network 172.16.1.0 0.0.0.255

  network 10.1.12.1 0.0.0.0

#

[RT2-ospf-1]dis th

#

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 192.168.1.0 0.0.0.255

  network 10.1.12.2 0.0.0.0

#

7、配置PC网关与PC地址

[RT1]int g0/0/0

[RT1-GigabitEthernet0/0/0]ip add 172.16.1.1 24

[RT2]int g0/0/0

[RT2-GigabitEthernet0/0/0]ip add 192.168.1.1 24

二、两设备之间使用ppp chap双向认证（接口下不发送默认chap密码的方式）

1、接口封装PPP

2、创建主验证方与被验证方用户名与密码并且绑定服务类型为PPP。

3、在接口开启验证，并且配置互相配置对端用户名。

4、创建PPP MP group 组，配置IP地址并且把接口加入到组中。

5、使用OSPF动态路由协议使全网互通。

6、测试结果。

 

配置要点，根据以上实验对配置进行如下修改

在RT2上修改和增加如下配置：

#

local-user r2

 password simple h3c

 service-type ppp

#

[RT2-Serial0/1/1]dis th

#

interface Serial0/1/1

 link-protocol ppp

 ppp chap user r1

 ppp mp Mp-group 1

#

[RT2-Serial0/1/1]dis th

#

interface Serial0/1/2

 link-protocol ppp

 ppp chap user r1

 ppp mp Mp-group 1

#

在RT1上增加如下配置：

[RT1-Serial0/1/1]dis th

#

interface Serial0/1/1

 link-protocol ppp

 ppp authentication-mode chap

 ppp chap user r2

 ppp mp Mp-group 1

#

[RT1-Serial0/1/2]dis th

#

interface Serial0/1/2

 link-protocol ppp

 ppp authentication-mode chap

 ppp chap user r2

 ppp mp Mp-group 1

#