实验需求
R1和R2使用单向验证
R2和R3使用双向验证
[R2]int MP-group 1 在R2上创建mp-group 1组
[R2-Serial1/0]ppp mp MP-group 1 将s1口加入组
[R2-Serial2/0]ppp mp MP-group 1 将s2口加入组
[R3]int MP-group 1 在R3上创建mp-group1组
[R3-Serial1/0]ppp mp MP-group 1 将s1口加入组
[R3-Serial2/0]ppp mp MP-group 1 将s2口加入组
[R1-Serial1/0]ip a 192.168.1.1 24 给s1口配ip
[R2-Serial3/0]ip a 192.168.1.2 24 给S3口配ip
[R2-MP-group1]ip a 192.168.2.2 24 给mp-group1配ip
[R3-MP-group1]ip a 192.168.2.3 24 给mp-group1配ip
[R2-MP-group1]ping 192.168.1.1 没有配置验证时,能ping通R1
[R2-MP-group1]ping 192.168.2.3 没有配置验证时,能ping通R3
先做单向验证
[R2]local-user sc class network R2上创建用户sc,不作为管理员
[R2-luser-network-sc]password simple 123 给用户sc配密码
[R2-luser-network-sc]service-type ppp 给用户sc开启ppp服务
[R2-Serial3/0]ppp authentication-mode chap R2是主验证方,所以要去接口开启用户验证
R1上验证
[R1-Serial1/0]ppp chap user sc
[R1-Serial1/0]ppp chap password simple 123
down掉接口,再重启检测结果
接口重新起来
当你密码输入错误时
接口down掉后,重启接口,物理接口没有起来
做双向验证
[R2]local-user sc1 class network R2上新建用户
[R2-luser-network-sc1]password simple 111 给sc1密码
[R2-luser-network-sc1]service-type ppp 给sc1开启ppp服务
[R2-Serial2/0]ppp authentication-mode chap 在R2的物理端口上开启chap
[R2-Serial2/0]ppp chap user sc1 输入用户名
[R2-Serial1/0]ppp authentication-mode chap 在R2的物理端口上开启chap
[R2-Serial1/0]ppp chap user sc1 输入用户名
同样的方法
[R3-Serial2/0]ppp authentication-mode chap 在R3的物理端口上开启chap
[R3-Serial2/0]ppp chap user sc1
[R3-Serial1/0]ppp authentication-mode chap 在R3的物理端口上开启chap
[R3-Serial1/0]ppp chap user sc1
[R2-MP-group1]shutdown R2上down虚拟端口mp-group1
[R2-MP-group1]undo shu