拓?fù)鋱D

首先在設(shè)備上增添兩個(gè)Serial接口：

PPP認(rèn)證配置

PAP認(rèn)證

• AR1作為認(rèn)證方，AR2作為被認(rèn)證方：
  AR1：
  [Huawei]int s 4/0/0
  進(jìn)入S4/0/0接口

[Huawei-Serial4/0/0]ip address 12.1.1.1 24
配置接口地址

[Huawei-Serial4/0/0]link-protocol ppp
鏈路類型是PPP鏈路，這條，命令在Serial接口之下默認(rèn)是開啟的，不用手動(dòng)進(jìn)行配置

[Huawei-Serial4/0/0]ppp authentication-mode pap
設(shè)置認(rèn)證類型為PPP的PAP認(rèn)證

[Huawei]aaa
進(jìn)入AAA認(rèn)證

[Huawei-aaa]local-user huawei password cipher hua
配置本地?cái)?shù)據(jù)庫中的用戶名（huawei）密碼（hua）

[Huawei-aaa]local-user huawei service-type ppp
用戶的采用的是PPP鏈路

AR2：
[Huawei]int s 4/0/0
進(jìn)入接口

[Huawei-Serial4/0/0]ip address 12.1.1.2 24
配置接口地址

[Huawei-Serial4/0/0]ppp pap local-user huawei password cipher hua
配置認(rèn)證的用戶名與密碼

CHAP認(rèn)證

AR1：
[Huawei]int s 4/0/0
進(jìn)入接口

[Huawei-Serial4/0/0]ip address 12.1.1.1 24
配置接口地址

[Huawei-Serial4/0/0]ppp authentication-mode chap
設(shè)置接口下的認(rèn)證方式

[Huawei-Serial4/0/0]ppp chap user ppp
設(shè)置CHAP認(rèn)證的用戶名

[Huawei-Serial3/0/0]aaa
進(jìn)入數(shù)據(jù)庫

[Huawei-aaa] local-user ppp password cipher chap
配置相應(yīng)的用戶名及密碼

[Huawei-aaa] local-user ppp service-type ppp
用戶的鏈路類型為PPP

AR2：
[Huawei]int s 4/0/0
進(jìn)入接口

[Huawei-Serial4/0/0]ppp authentication-mode chap
配置接口下的認(rèn)證模式

[Huawei-Serial4/0/0]ppp chap user ppp
PPP的認(rèn)證用戶為ppp

[Huawei-Serial4/0/0]ip address 12.1.1.2 255.255.255.0
設(shè)置接口地址

[Huawei-Serial4/0/0]aaa
進(jìn)入自身數(shù)據(jù)庫

[Huawei-aaa]local-user ppp password cipher chap
設(shè)置要進(jìn)行建立連接的用戶名及密碼

[Huawei-aaa]local-user ppp service-type ppp
設(shè)置用戶配置的鏈路類型

最終現(xiàn)象以能夠ping通對(duì)方的接口地址為準(zhǔn)。
此外，建議接口地址的掩碼配置為30位，以現(xiàn)在配置的24位為例，如下圖：

查看AR1的路由表，會(huì)發(fā)現(xiàn)有指向12.1.1.0網(wǎng)段的信息，如果去ping該網(wǎng)段的其他地址就會(huì)產(chǎn)生環(huán)路的問題：

配置為30位保證只有兩個(gè)可用的地址，就不會(huì)出現(xiàn)這種情況了。

接口地址不在一個(gè)網(wǎng)段？

PPP是點(diǎn)到點(diǎn)鏈路，也就是直接相連相通，所以就算接口地址不是一個(gè)網(wǎng)段，也可以直接通信，因?yàn)槭侵边B，也可以理解為有一條指向?qū)Χ说哪J(rèn)路由，下一跳出口為本設(shè)備和對(duì)端設(shè)備相連的接口。這樣一來就保證能夠直接通信，也反向驗(yàn)證了PPP鏈路的特性，點(diǎn)到點(diǎn)。
我們把R1的地址修改為100.1.1.1，然后在R2上測(cè)試測(cè)試連通性。

測(cè)試結(jié)果如上，可以聯(lián)通，所以接口地址為不同網(wǎng)段也可以進(jìn)行通信。

地址自動(dòng)協(xié)商

可以通過手工設(shè)置地址，也可以通過建立地址池的方式進(jìn)行自動(dòng)協(xié)商。
手工指定：
AR1：
[AR1]int s 4/0/0

[AR1-Serial4/0/0]ip address 12.1.1.1 24

[AR1-Serial4/0/0]remote address 12.1.1.2 //設(shè)置對(duì)端的地址為12.1.1.2（默認(rèn)為32位）

AR2：
[AR2]int s 4/0/0

[AR2-Serial4/0/0]ip address ppp-negotiate //設(shè)置獲取地址的方式為自動(dòng)協(xié)商

建立地址池：
AR1：
[AR1]ip pool ppp//建立一個(gè)名為“ppp”的地址池
[AR1-ip-pool-ppp]network 14.1.1.0 mask 24//宣告地址網(wǎng)段為14.1.1.0
[AR1]int s 4/0/0
[AR1-Serial4/0/0]remote address pool ppp//對(duì)端地址為地址池中的地址

AR2：
[AR2]int s 4/0/0
[AR2-Serial4/0/0]ip address ppp-negotiate //使用ppp協(xié)商的方式獲得地址

AR2成功獲取到了地址池中的地址。

通過IPCP方式獲取到默認(rèn)路由

假設(shè)現(xiàn)在AR1與AR2都能夠互通，現(xiàn)在在AR1的loopback接口配置一個(gè)1.1.1.1/32的路由，此時(shí)AR2肯定是訪問不到的，現(xiàn)在通過命令的方式使AR2獲得一條指向AR1的默認(rèn)路由，最終實(shí)現(xiàn)能夠訪問1.1.1.1這條路由。
AR1：
[AR1]int loopback 0
[AR1-LoopBack0]ip address 1.1.1.1 32//設(shè)置一個(gè)測(cè)試接口
[AR1-Serial4/0/0]ip address 12.1.1.1 24

AR2：
[AR2]int s 4/0/0
[AR2-Serial4/0/0]ip address 12.1.1.2 24
[AR2-Serial4/0/0]ppp ipcp default-route //使用IPCP的方式為AR1設(shè)置一個(gè)默認(rèn)路由

這里可以看到AR2生成了一條指向S4/0/0接口的默認(rèn)路由。

最終測(cè)試可以實(shí)現(xiàn)ping通信。文章來源地址http://www.zghlxwxcb.cn/news/detail-738703.html

到了這里，關(guān)于PPP協(xié)議實(shí)驗(yàn)及配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！