资源预览内容
第1页 / 共5页
第2页 / 共5页
第3页 / 共5页
第4页 / 共5页
第5页 / 共5页
亲,该文档总共5页全部预览完了,如果喜欢就下载吧!
资源描述
R1R2S1/0:12.1.1.1S1/0:12.1.1.2PPP验证-PAPCHAP本文档包含:PPP验证的基本配置PAP验证CHAP验证重点:PAP并不是路由器推荐的验证方式,需要在接口下强制发送PAP验证信息;PAP验证中的用户名并不一定非要是对方路由器的名字;两端路由器可以配置不一样的密码;CHAP验证中的用户名必须是对方路由器的主机名;两端路由器必须使用相同的密码;一PAP 验证-R1-en conf thost r1username r1 pass 123 (配置本地验证使用的用户名和密码)int s1/0ip add 12.1.1.1 255.255.255.0no shutencapsulation ppp (更改封装格式)ppp authentication pap (声明验证模式为PAP)ppp pap sent-username r2 pass 456 (R2上必须有“username r2 pass 456”配置命令)exit -R2-enconf thost r2username r2 pass 456int s1/0ip add 12.1.1.2 255.255.255.0no shutencapsulation pppppp authentication papppp pap sent-username r1 pass 123exit二CHAP验证-R1-enconf thost r1int s1/0ip add 12.1.1.1 255.255.255.0no shutencapsulation pppppp authentication chapexitusername r2 pass 123 (此命令用户名必须为“验证对方路由器”的名字,密码必须相同)-R2-enconf thost r2int s1/0ip add 12.1.1.2 255.255.255.0no shutencapsulation ppp ppp authentication chapexitusername r1 pass 123PPPChap认证*单向认证*认证方配置配置认证用户名和密码Router(config)# username user_name password 0 pass_word启用CHAP认证Router(config-if)# ppp authentication chap配置认证用的用户名Router(config-if)# ppp chap hostname user_name/如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名被认证方配置配置认证用户名和密码Router(config)# username user_name password 0 pass_word配置认证用的用户名Router(config-if)# ppp chap hostname user_name/如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名配置认证用的密码Router(config-if)# ppp chap password 0 pass_word/当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码最简单配置举例:认证方:R1(config)# usernameR2passwordpass_wordR1(config-if)# enc pppR1(config-if)# ppp authentication chap被认证方:R2(config)# usernameR1passwordpass_wordR2(config-if)# enc ppp*单向认证*双向认证*认证方配置配置认证用户名和密码Router(config)# username user_name password 0 pass_word启用CHAP认证Router(config-if)# ppp authentication chap配置认证用的用户名Router(config-if)# ppp chap hostname user_name/如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名被认证方配置配置认证用户名和密码Router(config)# username user_name password 0 pass_word启用CHAP认证Router(config-if)# ppp authentication chap配置认证用的用户名Router(config-if)# ppp chap hostname user_name/如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名最简单配置举例:认证方:R1(config)# usernameR2passwordpass_wordR1(config-if)# enc pppR1(config-if)# ppp authentication chap被认证方:R2(config)# usernameR1passwordpass_wordR2(config-if)# enc pppR2(config-if)# ppp authentication chap*双向认证*远程访问测试、诊断命令Debug ppp authentication 用于打开对PPP身份认证过程的诊断Dubug ppp negotiation用于打开对PPP协议参数协商的诊断Show medomcap 用于显示了当前路由器可以自动配置的MODEM表Show line 用于查看当前系统所有的线路及其状态ACL测试、诊断命令Show ip access-lists 用于显示所有的IP访问控制列表内容及其命中情况Show access-lists 用于显示所有已定义的访问控制列表内容及其命中情况NAT测试、诊断命令Debug ip nat 用于打开对NAT的诊断Show ip nat statistics 用于显示NAT运行情况统计Show ip nat translation verbose 用于显示当前正在进行的NAT更为详细的情况Show ip nat translation 用于显示当前正在进行的NAT情况CDP测试、诊断命令Show cdp 用于显示CDP全局参数信息Show cdp neighbors 用于显示CDP邻居设备的摘要信息Show cdp neighbors detail 用于显示CDP邻居设备的详细信息,包括邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目保持时间、CDP广播版本、接口双工方式等Show cdp entry 用于显示指定邻居设备的相关信息Show cdp interface 用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间等Show cdp traffic 用于显示和CDP相关的流量统计信息,包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误中等在内的错误数量等路由Show ip route 用于显示当前路由表内容Show ip protocols 用于显示动态路由协议的配置参数信息VLAN、VTPShow interface vlan vlan-num 用于显示VLAN是否已激活、交换机MAC基地址、接口参数等Show mac-address-table 用于显示MAC表Show vlan 用于显示VLAN创建情况Show vtp status 用于检查VTP配置情况生成树Show spanning-tree 用于显示生成树协议中交换机及其端口的情况Show spanning-tree blockedports 用于显示处于阻塞状态的端口Show spanning-tree detail 显示生成树详细信息Show spanning-tree interface 显示生成树中某端口相关状态Show spanning-tree vlan 当有多个VLAN时,CISCO交换机为每个VLAN运行一个生成树实例,此命令用于显示指定VLAN的生成树内容Show spanning-tree summary 显示生成树总结Undebug allshow debuggingdir nvramdir flashctrl+shift+6+Xshow versionShow interfacesshow ip interfaceshow ip arpshow arpclear lineshow usersdisconnectshow sessionstraceroute X.X.X.X
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号