您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > H3CMSR系列路由器PPP PAP验证ACL功能配置
MSR系列路由器PPPPAP验证功能配置关键字:MSR;PPP;PAP;验证一、组网需求两台MSR路由器通过串口线互连,并需要双向PAP验证后才能通信。二、组网图设备清单:MSR路由器2台三、配置步骤适用设备和版本:MSR系列、Version5.20,Beta1105后所有版本。MSR1配置#sysnameMSR1#domainsystem//采用本地认证方式authenticationppplocal#local-userrt2//配置本端用户名和密码passwordsimplert2service-typeppp#interfaceSerial2/0link-protocolppppppauthentication-modepap//配置验证方式为PAP验证ppppaplocal-userrt1passwordsimplert1//配置对端用户名和密码ipaddress1.1.1.1255.255.255.0#MSR2配置#sysnameRT2#domainsystem//采用本地认证方式authenticationppplocal#local-userrt1//配置本端用户名和密码passwordsimplert1service-typeppp#interfaceSerial1/0link-protocolppppppauthentication-modepap//默认对system域认证ppppaplocal-userrt2passwordsimplert2//配置对方用户名和密码ipaddress1.1.1.2255.255.255.0#四、配置关键点1、1、本端用户名和密码一定要和对端PAP验证配置的用户名和密码一致;2、2、默认对system域进行认证。MSR系列路由器PPPCHAP验证功能配置关键字:MSR;PPP;CHAP;验证一、组网需求两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信。二、组网图设备清单:MSR路由器2台三、配置步骤适用设备和版本:MSR系列、Version5.20,Beta1105后所有版本。MSR1配置#sysnameMSR1#domainsystem//采用本地认证方式authenticationppplocal#local-userrt2//配置对端用户名和密码passwordsimplert2service-typeppp#interfaceSerial2/0link-protocolppppppauthentication-modechap//配置验证方式为CHAP验证pppchapuserrt1//配置本端用户名和密码pppchappasswordsimplert1ipaddress1.1.1.1255.255.255.0#MSR2配置#sysnameRT2#domainsystem//采用本地认证方式authenticationppplocal#local-userrt1//配置对端用户名和密码passwordsimplert1service-typeppp#interfaceSerial1/0link-protocolppppppauthentication-modechap//配置验证方式为CHAP验证pppchapuserrt2//配置本端用户名和密码pppchappasswordsimplert2ipaddress1.1.1.2255.255.255.0#四、配置关键点3、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一致;4、2、默认对system域进行认证。MSR系列路由器PPPIP地址协商功能配置关键字:MSR;PPP;CHAP;验证;IP地址协商一、组网需求两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信,RT1为RT2指派IP地址,并设置协商时间间隔为5S。二、组网图设备清单:MSR路由器2台三、配置步骤适用设备和版本:MSR系列、Version5.20,Beta1105后所有版本。MSR1配置#sysnameMSR1#domainsystemauthenticationppplocalippool12.2.2.22.2.2.24//配置地址池#local-userrt2//配置对端用户名和密码passwordsimplehelloservice-typeppp#interfaceSerial2/0link-protocolppppppauthentication-modechap//配置验证方式为PAP验证pppchaplocal-userrt1//配置本端用户名ppptimernegotiate5//配置协商超时时间间隔//配置PPPIPCP不允许对端使用自行配置的固定IP地址pppipcpremote-addressforcedremoteaddresspool1//使用域地址池给PPP用户分配IP地址ipaddress2.2.2.1255.255.255.0#MSR2配置#sysnameRT2#domainsystem//采用本地认证方式authenticationppplocal#local-userrt1//配置对端用户名和密码passwordsimplehelloservice-typeppp#interfaceSerial1/0link-protocolppppppauthentication-modechap//默认对system域认证pppchaplocal-userrt2//配置本方用户名ppptimernegotiate5ipaddressppp-negotiate//设置接口IP地址可协商属性#四、配置关键点5、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一致;6、2、默认对system域进行认证;7、3、用于分配的IP地址池一定要在域视图下配置MSR系列路由器包过滤控制访问列表的功能配置关键词:MSR;ASPF;ACL一、组网需求:对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面二、组网图:三、配置步骤:设备和版本:MSR系列、version5.20,Beta1202。RTA关键配置脚本#//使能防火墙功能firewallenable#//配置防火墙缺省过滤方式为允许包通过firewalldefaultpermit#//配置DHCPServer地址池dhcpserverip-pool1network192.168.1.0mask255.255.255.0gateway-list192.168.1.1dns-list202.106.0.20202.106.46.151#//定义用于NAT转换的ACLaclnumber2000rule0permitsource192.168.1.00.0.0.255//定义用于包过滤的访问控制的ACLaclnumber3005descriptiondeny_souce_ip_定义NAT转换的接口interfaceSerial0/1link-protocolpppipaddress219.143.125.234255.255.255.252natoutbound2000#//对于inbound流量进行过滤interfaceEthernet0/1portlink-moderouteipaddress192.168.1.1255.255.255.0firewallpacket-filter3005inbound#iproute-static0.0.0.00.0.0.0Serial0/1#四、配置关键点:1)系统缺省情况下为禁止防火墙firewalldisable,需要使用命令“firewallenable”来使能防火墙功能。
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
弑青青
本文标题:H3CMSR系列路由器PPP PAP验证ACL功能配置
链接地址:https://www.777doc.com/doc-431418 .html