一、目的

1．为路由器指定唯一主机名；

2．列出认证路由器时所使用的远端主机名称和口令；

3．WAN接口上完成PPP协议的封装；

4．cisco1为服务端, cisco2为客户端,客户端主动想服务端发出认证请求，密码设置为ccna.

二、拓扑

 

三、配置步骤

1、配置Cisco1的服务端设置

Router(config)#hostname cisco1

注：配置唯一主机名。

cisco1(config)#username cisco password ccna

注：列出本地用户名和口令列表。

cisco1(config)#interface serial 0

cisco1(config-if)#ip address 192.168.12.1 255.255.255.0

cisco1(config-if)#encapsulation ppp

注：启动PPP封装协议。默认情况下是HDLC进行封装。

cisco1(config-if)#ppp authentication pap

cisco1(config-if)#no shutdown

注：设置成服务器端并启用了PAP身份验证协议。

2、配置cisco2的客户端配置

Router(config)#hostname cisco2

cisco2(config)#interface serial 0

cisco2(config-if)#ip address 192.168.12.2 255.255.255.0

cisco2(config-if)#clock rate 64000

cisco2(config-if)#encapsulation ppp

cisco2(config-if)#no shutdown

问题分析：这时如果不设置被验证方所要放送的用户名和列表，将会不停的报错显示如下：

00:13:02: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:10: %LINK-3-UPDOWN: Interface Serial0, changed state to down

00:13:20: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:27: %LINK-3-UPDOWN: Interface Serial0, changed state to down

3.client端发送用户名和密码

cisco2(config-if)#ppp pap sent-username adsf password asdf

注：设置被验证方发送的用户名。设置被验证方发送的口令。当用户名和口令中的任意一个和验证方的本地用户列表不同时，不再报错但同样无法通信。

cisco2(config-if)#end

cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

.....---------------------------信息不一致时，无法通信。

Success rate is 0 percent (0/5)

4．设置正确的用户名和密码

cisco2(config-if)#ppp pap sent-username cisco password ccna

注：发送用于验证的用户名和口令，向服务器发起认证。注意：所发送的用户名不一定必须是hostname。

5.测试连通性

Cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

!!!!!------------------说明验证通过。