詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 中
配置PPP的CHAP驗(yàn)證
配置驗(yàn)證需要兩步完成 ①、配置驗(yàn)證所需的用戶名和密碼(config)#username 用戶名 password 密碼注:用戶名為對(duì)方設(shè)備使用hostname設(shè)置的設(shè)備名。密碼兩端設(shè)備應(yīng)配置相同 ②、啟用CHAP驗(yàn)證,在廣域網(wǎng)端口上啟用CHAP (config-if)#ppp authentication chap
下面我們開始在A路由器上配置CHAP
- Aconfig)#username B password 123 對(duì)方設(shè)備的hostname為B,密碼我們?cè)O(shè)置為123
- A(config)#int s1/0 進(jìn)入廣域網(wǎng)端口
- A(config-if)#ppp authentication chap 啟用CHAP驗(yàn)證
當(dāng)在A路由器上設(shè)置完CHAP驗(yàn)證時(shí)A、B路由器同時(shí)提示S1/0端口協(xié)議為down狀態(tài),這是因?yàn)锳路由器配置了CHAP驗(yàn)證,而路由器B沒有通過身份驗(yàn)證所導(dǎo)致的結(jié)果
我們還可以查看一下端口狀態(tài),下面顯示A、B路由器廣域網(wǎng)端口協(xié)議均為down狀態(tài)
現(xiàn)在我們?cè)诓榭匆幌侣酚杀恚藭r(shí)A、B路由器路由表中已經(jīng)沒有了對(duì)方的路由,因?yàn)锳和B沒有經(jīng)過身份驗(yàn)證
現(xiàn)在我們?cè)诓榭匆幌侣酚杀恚藭r(shí)A、B路由器路由表中已經(jīng)沒有了對(duì)方的路由,因?yàn)锳和B沒有經(jīng)過身份驗(yàn)證
要想A。B可以實(shí)現(xiàn)通訊,必須兩個(gè)設(shè)備CHAP驗(yàn)證成功,下面我們來配置B路由器上的驗(yàn)證信息
- B(config)username A password 123 對(duì)方的hostname 為A,密碼為123
- B(config)#int s1/0 進(jìn)入廣域網(wǎng)端口
- B(config-if)#ppp authentication chap 啟用CHAP驗(yàn)證
在完成上面的配置后,兩臺(tái)設(shè)備均為自動(dòng)提示廣域網(wǎng)端口協(xié)議為UP狀態(tài)
查看路由表,此時(shí)兩臺(tái)路由器均會(huì)收到對(duì)方路由,證明CHAP驗(yàn)證成功,此時(shí)A、B路由器便可以相互通訊了
我們可以在B路由器上ping一下A路由器的內(nèi)部網(wǎng)絡(luò)
假如想更好的理解CHAP,我們可以debug ppp authentication命令進(jìn)行調(diào)試,我們可以通過此命令看到兩臺(tái)路由器的驗(yàn)證過程首先我們關(guān)閉B路由器上廣域網(wǎng)S1/0,然后在A路由器上輸入debug ppp authentication,然后在打開B路由器的S1/0端口,此時(shí)A路由器出現(xiàn)如下信息(CHAP驗(yàn)證過程)
PPP→CHAP驗(yàn)證的更多內(nèi)容:
詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 上
詳解廣域網(wǎng)協(xié)議PPP→CHAP驗(yàn)證 下
【編輯推薦】
