华为路由器PPP与MP-PPP的配置实例
session 1 PPP协议
PPP point to point点到点协议,是二层wan的协议。 连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。
ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、ncp主要负责在lcp建立链路完成后双方进行网络参数的协商,如ip地址、dns等的参数协商。如ipcp就是是包含在ncp子层中的一种专门负责ip协商的协议,ipxcp就是包含在ncp子层中的专门用于协商ipx的协议,因为NCP是一个协议族!
WAN常用的点到点L2协议,用途最为广泛的协议,可以承载以太网、IP等多种协议(需要借用Virtual-Template虚拟接口来实现对以太网协议的支持,ip可以直接支持,可以直接在L3层配置ip地址)。
session 2 ppp配置
以华为路由器AR系列为例,实现PPP的配置,认证采用chap进行。拓扑如下:
AR9为r1作为主认证端,AR10为r2作为被认证端,本例中只用到ppp所以只使用s4/0/0接口相互连接做ppp链路
配置如下:
r1认证端配置:
[AR9]system-view 进入全局模式,相当于cosco的enable
[AR9]sysname r1 改名为r1
[r1] aaa 启用aaa配置管理
[r1-aaa]local-user ppp password cipher ppp 在aaa数据库中创建一个用户名为ppp密码为ppp的本地账户
[r1-aaa]local-user ppp service-type ppp 指明aaa这个用户是用作进行ppp认证的
[r1-aaa]quit 退出
[r1]interface s4/0/0
[r1]link-protocol ppp 为S4/0/0接口在L2层封装PPP协议
[r1]ip address 12.1.1.1 255.255.255.0 为接口配置ip地址
[r1-Serial4/0/0]ppp authentication-mode chap 在主认证端上指明ppp的认证方式为chap
[r1-Serial4/0/0]remote address 12.1.1.22 给被认证端分配指定的ip(12.1.1.22/24)
r2被认证端:
[r2]interface s4/0/0
[r2]link-protocol ppp 为S4/0/0接口在L2层封装PPP协议
[r2]ip address ppp-negotiate 被认证端配置为接口自动向主认证端获取ip地址
[r2-Serial4/0/0]ppp chap user ppp 设置用于chap认证的用户名为ppp(与主认证端一致)
[r2-Serial4/0/0]ppp chap password simple ppp 设置用于chap认证的密码为ppp(与主认证端一致)
验证:查看ppp链路状态和查看r2上是否能自动获得r1分配的ip地址
display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2016-07-04 16:49:16 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened, IPCP opened 这里LCP子层和IPCP子层都open,ppp链路正常建立了
Last physical up time : 2016-07-04 16:49:13 UTC-08:00
Last physical down time : 2016-07-04 16:49:12 UTC-08:00
Current system time: 2016-07-04 17:56:51-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
Serial4/0/0 12.1.1.22/32 up up 被认证端的接口自动获取到了ip地址
NULL0 unassigned up up(s)
session 3 MP-PPP及配置
MP-PPP是多条ppp链路进行逻辑捆绑的技术,主要用于解决带宽不足、冗余备份链路、提高ppp链路使用的灵活性等方面的问题。
配置方面,MP-PPP有三种配置方法:
1、使用Virtual-Template虚拟接口,将多条物理链路绑定到VT接口形成MP-PPP
2、使用Virtual-Template基于用户名的MP-PPP建立,根据不同的用户名来进行不同的MP-PPP的捆绑(必须配置ppp认证)
3、使用MP-group来配置MP-PPP,将多条物理链路捆绑接口加入MP-group组来形成MP-PPP捆绑(多数情况使用MP-group来进行配置,因为MP-group是专门用于MP-PPP的,配置明了,功能灵活)
本例中只介绍使用MP-Group进行MP-PPP的配置,实用配置。
以上图为例,r1与r2使用链条链路连接,现在为了更好的增加带宽,需要将两条ppp链路捆绑成为一条MP-PPP链路,配置如下:
配置思路:
采用如下的思路配置MP-group进行MP绑定:
(1)配置RouterA和RouterB的本地用户列表,即进入aaa模式分别加入用户admin-b和admin-a用于chap验证对方,注意:是双向验证,即两端都需要同时验证和被验证。
(2)配置RouterA和RouterB的接口进行chap验证
(3)创建MP-group接口并配置相应的IP地址,同时把相应的物理串口加入到相应的MP-group中
(4)配置完成后重启所有串口使配置生效(切记,否则配置不会生效)
数据准备:
RouterA的MP-group接口IP地址12.1.1.1/24
RouterB的MP-group接口IP地址12.1.1.2/24
捆绑的子通道分别进行chap验证
说明:
加入MP-group的接口与MP-group接口所在的槽位必须相同,即,不支持跨板捆绑
采用MP-group进行MP绑定时,可以配置pap或chap验证,也可以不配置验证
配置步骤:
# 将RouterB的用户名和密码加入RouterA的本地用户列表。
[RA] aaa
[RA] local-user admin-b password cipher 123 //用于验证用户B
[RA] local-user admin-b service-type ppp //用户进行ppp验证
[RA] quit
# 创建MP-group接口,配置相应的IP地址
[RA] interface mp-group 0/0/0
[RA] ip address 12.1.1.1 24
[RA] quit
# 配置串口s0/0/0,进行chap验证
[RA] int s0/0/0
[RA] link-protocol ppp
[RA] ppp authentication-mode chap
[RA] ppp chap user admin-a //用户向RB验证自己,RB的本地用户列表中有admin-a
[RA] ppp chap password cipher 123
[RA] ppp mp mp-group 0/0/0 //将串口s0/0/0加入到mp-group 0/0/0中
# 配置串口s0/0/1,进行chap验证,原理同上
int s0/0/1
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-a
ppp chap password cipher 123
ppp mp mp-group 0/0/0
(2) 配置RouterB,原理和配置RouterA类似
aaa
local-user admin-a password cipher 123
local-user admin-a service-type ppp
quit
#
int mp-group 0/0/0
ip address 12.1.1.2 24
quit
#
int s0/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-b
ppp chap password cipher 123
ppp mp mp-group 0/0/0
quit
#
int s0/0/1
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-b
ppp chap password cipher 123
ppp mp mp-group 0/0/0
quit
(3)重启串口使得配置生效,特别重要
RouterA
int s0/0/0
shutdown
un shut
int s0/0/1
shut
un shut
#
RouterB
int s0/0/0
shut
un shut
int s0/0/1
shut
un shut
#
(4)验证配置结果
dis ppp mp int mp-group 0/0/0
华为路由器PPP与MP-PPP的配置实例相关推荐
- PPP、MP 和 SLIP 配置(上)
PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议.PPP定义了一整套的协议包括链路控制协议(LCP).网络层控制协议(NCP)和验证协议(PAP和CHAP).PPP由于能够提供用户验证. ...
- 华为路由器qos car+nat+dhcp+vlan配置心得
好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意 ...
- 思科bfd静态路由切换_思科路由器与华为路由器静态路由关联双向BFD配置
这里的思科路由器是C7609.按照官网文档,C7609配置BFD的大概步骤如下: 1.在接口下配置bfd和相关参数: interface gx/x bfd interval 400 min_rx 40 ...
- 华为路由器做IPv6 over IPv4隧道配置详解
IPv6 over IPv4 先简单的讲解一下原理(顺序是从上往下): 边界设备启动IPv4/IPv6双协议栈,并配置IPv6 over IPv4隧道 边界设备在收到从IPv6网络侧发来的报文后,如果 ...
- CISCO路由器TELNET和SSH远程登录配置实例
一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R ...
- 思科、华为交换机链路聚合(LACP)配置实例
思科:3560G 华为:S5300 思科G0/25---华为G0/0/1 思科G0/27---华为G0/0/2 华为交换机配置链路聚合有两种模式,分别是manual和lacp-static,如果不做配 ...
- 华为vlan聚合(超级vlan)配置实例
Vlan聚合( Vlan aggregation):通常说的super(超级) vlan.是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan ...
- 华为路由器DHCP地址池的配置
华为路由器DHCP全局地址池的配置 DHCP有两种配置,一种是接口地址池,一种是全局地址池,上一期我写过接口地址池了,这次来看看全局地址池. 第一步:dhcp的配置 在配置DHCP之前一定一定要在全局 ...
- 华为路由器:DHCP详解之DHCP中继实验(下)
本篇接上一篇:华为路由器:DHCP详解与配置实验(上) 实验内容 global 全局地址池,全局本地服务器(已将完) interface 接口服务器池 relay 中继DHCP中继 删除地址池 在实验 ...
- 单臂路由配置实例 华为模拟器 计算机网络
单臂路由配置实例 单臂路由(router-on-a-stick):是指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLA ...
最新文章
- python xpath语法-python爬虫系列之 xpath语法
- Java Web学习总结(13)——JSP入门
- 博客园程序源代码下载
- csharp:Nhibernate Procedure with CreateSQLQuery and GetNamedQuery
- C++ opengl 纹理生成
- 开机、问题-MocorDroid拔掉电池开机比正常关机后开机慢1分钟问题-by小雨
- 起动缓慢_世界最大柴油机为何是压缩空气起动?那么它到底是如何起动的呢?...
- 【分享】具有“魔性”的通用软件开发框架
- 制作jquery插件1-基础
- 立方单位换算计算机,体积单位换算
- python打造批量关键词排名查询工具
- Google MicroData,谷歌微数据为博客添加评级
- linux下查找文件并按时间顺序排序的方法
- 熤星传媒:抖音几万粉丝能入驻星图?
- UC 浏览器曝中间人攻击漏洞,官方:已修复,国内版不受影响
- python关于图像去雾
- sysbench--实践--02--CPU测试
- AnyviewC编程作业系统——支持程序可视化运行、调试和测评
- 【Unity2D游戏】实现实时的正确的遮挡关系(引擎自带功能)
- 天才少年曹原再上热搜,25岁,3年5篇Nature一作论文
热门文章
- 织梦栏目地址使用栏目名称首字母
- Python中index函数用法总结
- 2015年8月4日工作日志--------赵鑫
- unity编辑器扩展篇-中文字段显示
- STM32F103ZET6【标准库函数开发】----- 04串口4的IO口收发数据实验测试
- pli测试50题题库_面试人员情商测试50题1
- linux系统的系统命令大全,linux系统命令大全
- mysql.tar.xz怎么安装_.tar.xz文件的解压
- 个人虚拟化集群搭建教程
- pc微信多开hook版本3.2.1.123