PPP(H3C)

PPP(H3C)PPP（H3C）关于PPP原理性的内容在《计算机网络集成技术》一书中已经有了详细的介绍，本部分只是对H3C设备上PPP身份验证的具体实现进行讲解。需要注意的是，在H3C路由器上，串行链路的默认封装即为PPP，因此一般不需要再对其进行封装类型的配置。11.1PAP验证在H3C路由器上，PAP验证的配置同样分为主验证方和被验证方的配置。主验证方的配置如下：[H3C-Serial1/0]link-protocolppp[H3C-Serial1/0]pppauthentication-modepap[H3C]local-userusername[H3C-luser-username]password{simple|cipher}password[H3C-luser-username]service-typeppp在主验证方，配置串口的封装类型为PPP（该步骤可以省略），指定串口上使用的验证类型为PAP。在全局视图下将被验证方的用户名和密码加入到本地用户列表并指定其服务类型为PPP。被验证方的配置如下：[H3C-Serial1/0]link-protocolppp[H3C-Serial1/0]ppppaplocal-userusernamepassword{simple|cipher}password在被验证方，配置串口的封装类型为PPP（该步骤可以省略），指定被验证方进行PAP验证时在链路上发送的用户名和密码。在如图11-1所示的网络中，配置PAP验证，要求路由器RTA为被验证方，路由器RTB为主验证方。图11-1PAP验证配置具体配置如下：[RTA]interfaceSerial1/0[RTA-Serial1/0]link-protocolppp[RTA-Serial1/0]ppppaplocal-userabcpasswordsimple123[RTB]interfaceSerial2/0[RTB-Serial2/0]link-protocolppp[RTB-Serial2/0]pppauthentication-modepap[RTB-Serial2/0]quit[RTB]local-userabc[RTB-luser-abc]passwordsimple123[RTB-luser-abc]service-typeppp配置完成后，路由器RTA向路由器RTB发送自己的用户名abc和密码123，请求PAP验证。在路由器RTA上执行debuggingppppapall命令查看验证过程如下：SystemView:returntoUserViewwithCtrl+Z.[RTA]interfaceSerial1/0[RTA-Serial1/0]shutdown[RTA-Serial1/0]%Sep1710:00:28:3852021RTAIFNET/3/LINK_UPDOWN:Serial1/0linkstatusisDOWN.%Sep1710:00:28:3862021RTAIFNET/5/LINEPROTO_UPDOWN:LineprotocolontheinterfaceSerial1/0isDOWN.%Sep1710:00:28:3862021RTAIFNET/5/PROTOCOL_UPDOWN:ProtocolPPPIPCPontheinterfaceSerial1/0isDOWN.[RTA-Serial1/0]undoshutdown[RTA-Serial1/0]%Sep1710:00:37:5182021RTAIFNET/3/LINK_UPDOWN:Serial1/0linkstatusisUP.%Sep1710:00:40:5262021RTAIFNET/5/LINEPROTO_UPDOWN:LineprotocolontheinterfaceSerial1/0isUP.*Sep1710:00:40:5262021RTAPPP/7/debug2:PPPEvent:Serial1/0PAPInitialEventstateInitial*Sep1710:00:40:5262021RTAPPP/7/debug2:PPPEvent:Serial1/0PAPClientLowerUpEventstateInitial*Sep1710:00:40:5272021RTAPPP/7/debug2:PPPPacket:Serial1/0OutputPAP(c023)Pkt,Len16StateInitial,codeRequest(01),id1,len12HostLen:3Name:abcPwdLen:3Pwd:123*Sep1710:00:40:5272021RTAPPP/7/debug2:PPPStateChange:Serial1/0PAP:Initial--SendRequest*Sep1710:00:40:5372021RTAPPP/7/debug2:PPPPacket:Serial1/0InputPAP(c023)Pkt,Len36StateServerListen,codeAck(02),id1,len32MsgLen:27Msg:Welcometousethisdevice.*Sep1710:00:40:5372021RTAPPP/7/debug2:PPPEvent:Serial1/0PAPReceiveAckEventstateSendRequest*Sep1710:00:40:5372021RTAPPP/7/debug2:PPPStateChange:Serial1/0PAP:SendRequest--ClientSuccess%Sep1710:00:40:5442021RTAIFNET/5/PROTOCOL_UPDOWN:ProtocolPPPIPCPontheinterfaceSerial1/0isUP.在这里先将路由器RTA的接口Serial1/0关闭，然后激活，使两台路由器之间重新建立PPP连接，可以看到PAP的验证过程。在本例中，只是配置了单向验证，也可以配置双向验证，使路由器RTA和RTB互相进行验证。11.2CHAP验证在H3C路由器上，CHAP验证的配置存在两种不同的方式，下面分别对其进行介绍。11.2.1方式一主验证方的配置如下：[H3C-Serial1/0]link-protocolppp[H3C-Serial1/0]pppauthentication-modechap[H3C-Serial1/0]pppchapuserusername[H3C]local-userusername[H3C-luser-username]password{simple|cipher}password[H3C-luser-username]service-typeppp在主验证方，配置串口的封装类型为PPP（该步骤可以省略），指定串口上使用的验证类型为CHAP。通过pppchapuser命令指定发送到对端设备进行CHAP验证时使用的用户名，该用户名要求必须与被验证方的local-user指定的用户名一致。在全局视图下将被验证方的用户名和密码加入到本地用户列表并指定其服务类型为PPP，要求密码必须与被验证方的密码相同。被验证方的配置如下：[H3C-Serial1/0]link-protocolppp[H3C-Serial1/0]pppchapuserusername[H3C]local-userusername[H3C-luser-username]password{simple|cipher}password[H3C-luser-username]service-typeppp可以看出，被验证方的配置只是少了一条指定验证类型的命令pppauthentication-modechap，其他命令相同。同样要求命令pppchapuser中指定的用户名要与主验证方的local-user指定的用户名一致。密码必须与主验证方的密码相同。在此依然使用如图11-1所示的网络，配置CHAP验证，要求路由器RTA为被验证方，路由器RTB为主验证方。具体配置如下：[RTA]interfaceSerial1/0[RTA-Serial1/0]link-protocolppp[RTA-Serial1/0]pppchapuserRTA[RTA-Serial1/0]quit[RTA]local-userRTB[RTA-luser-RTB]passwordsimple123[RTA-luser-RTB]service-typeppp[RTB]interfaceSerial2/0[RTB-Serial2/0]link-protocolppp[RTB-Serial2/0]pppauthentication-modechap[RTB-Serial2/0]pppchapuserRTB[RTB-Serial2/0]quit[RTB]local-userRTA[RTB-luser-RTA]passwordsimple123[RTB-luser-RTA]service-typeppp在上述配置中，路由器RTA和RTB配置的本地用户名称均为对端的用户名，实际上local-user配置的本地用户名只要和对端的pppchapuser命令配置的用户名相同即可，并不要求一定使用对端的用户名称。配置完成后，在路由器RTA上执行debuggingpppchapall命令查看验证过程如下：SystemView:returntoUserViewwithCtrl+Z.[RTA]interfaceSerial1/0[RTA-Serial1/0]shutdown[RTA-Serial1/0]%Sep1710:38:31:9582021RTAIFNET/3/LINK_UPDOWN:Serial1/0linkstatusisDOWN.%Sep1710:38:31:9582021RTAIFNET/5/LINEPROTO_UPDOWN:LineprotocolontheinterfaceSerial1/0isDOWN.%Sep1710:38:31:9592021RTAIFNET/5/PROTOCOL_UPDOWN:ProtocolPPPIPCPontheinterfaceSerial1/0isDOWN.[RTA-Serial1/0]undoshutdown[RTA-Serial1/0]%Sep1710:38:39:4982021RTAIFNET/3/LINK_UPDOWN:Serial1/0linkstatusisUP.%Sep1710:38:42:5052021RTAIFNET/5/LINEPROTO_UPDOWN:LineprotocolontheinterfaceSerial1/0isUP.*Sep1710:38:42:5062021RTAPPP/7/debug2:PPPEvent:Serial1/0CHAPInitialEventstateInitial*Sep1710:38:42:5062021RTAPPP/7/debug2:PPPEvent:Serial1/0CHAPClientLowerUpEventstateInitial*Sep1710:38:42:5062021RTAPPP/7/debug2:PPPStateChange:Serial1/0CHAP:Initial--ListenChallenge*Sep1710:38:42:5102021RTAPPP/7/debug2:PPPPacket:Serial1/0InputCHAP(c223)Pkt,Len28StateListenChallenge,codeChallenge(01),id1,len24Value_Size:16Value:3eeecb4fe6def1446b67af70736437Name:RTB*Sep1710:38:42:5102021RTAPPP/7/debug2: