一、目的

1．为路由器指定唯一主机名；

2．列出认证路由器时所使用的远端主机名称和口令；

3．WAN接口上完成PPP协议的封装；

4．cisco1为服务端, cisco2为客户端,客户端主动想服务端发出认证请求，密码设置为ccna.

二、拓扑

三、配置步骤

1、配置Cisco1的服务端设置

Router(config)#hostname cisco1

注：配置唯一主机名。

cisco1(config)#username cisco password ccna

注：列出本地用户名和口令列表。

cisco1(config)#interface serial 0

cisco1(config-if)#ip address 192.168.12.1 255.255.255.0

cisco1(config-if)#encapsulation ppp

注：启动PPP封装协议。默认情况下是HDLC进行封装。

cisco1(config-if)#ppp authentication pap

cisco1(config-if)#no shutdown

注：设置成服务器端并启用了PAP身份验证协议。

2、配置cisco2的客户端配置

Router(config)#hostname cisco2

cisco2(config)#interface serial 0

cisco2(config-if)#ip address 192.168.12.2 255.255.255.0

cisco2(config-if)#clock rate 64000

cisco2(config-if)#encapsulation ppp

cisco2(config-if)#no shutdown

问题分析：这时如果不设置被验证方所要放送的用户名和列表，将会不停的报错显示如下：

00:13:02: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:10: %LINK-3-UPDOWN: Interface Serial0, changed state to down

00:13:20: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:27: %LINK-3-UPDOWN: Interface Serial0, changed state to down

3.client端发送用户名和密码

cisco2(config-if)#ppp pap sent-username adsf password asdf

注：设置被验证方发送的用户名。设置被验证方发送的口令。当用户名和口令中的任意一个和验证方的本地用户列表不同时，不再报错但同样无法通信。

cisco2(config-if)#end

cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

…..—————————信息不一致时，无法通信。

Success rate is 0 percent (0/5)

4．设置正确的用户名和密码

cisco2(config-if)#ppp pap sent-username cisco password ccna

注：发送用于验证的用户名和口令，向服务器发起认证。注意：所发送的用户名不一定必须是hostname。

5.测试连通性

Cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

!!!!!——————说明验证通过。

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://itzsg.com/38500.html