096.55555.69
096.888.6300
0915.183535
0915.363436

CCNA R&S (CCNA5.0) Cấu hình xác thực PPP trên cisco router

Nguồn: thietbibk.com

1. Đề bài

R1 và R2 kết nối với nhau qua cổng S0/0

Mặc định Trên cổng Se của cisco router luôn đóng gói theo giao thức HDLC ở Data Link. Tuy nhiên, chúng ta có thể cấu hình chuyển sang đóng gói theo giao thưc PPP bằng câu lệnh trên cả R1 và R2

(chú ý: Trên cả 2 cổng Se0/0 của cả R1, R2 cần phải chung một giao thức đóng gói tại Data Link, mới thông Layer 2).

 

R1(config)#interface serial 0/0

R1(config-if)#encapsulation ppp

 Và

R2(config)#interface serial 0/0

R2(config-if)#encapsulation ppp

 

2. Giao thưc PPP hỗ trợ cấu hình xác thực là PAP và CHAP

– Xác thực PAP: thông tin xác thưc gửi đi là dạng Clear text

– Xác thực CHAP: thông tin xác thưc gửi đi được mã hóa MD5

Có thể cấu hình xác thực 1 chiều (xác thực chỉ trên 1 router) hoặc 2 chiều (xác thực trên cả 2 router):

 

2. 1 Cấu hình xác thực PAP 2 chiều trên cả R1 và R2

Trên R1

hostname R1

username R2 password R2pass  (khai báo database cho việc xác thực)

interface Serial0/0

   ip address 172.25.3.2 255.255.255.0

   encapsulation ppp  (đóng gói PPP trên s0/0)

   ppp authentication pap   (yêu cầu xác thực kiểu PAP trên R1)

   ppp pap sent-username R1

              password R1pass  (khai báo gửi u/p sang R2 để xác thực)

Trên R2

hostname R2

username R1 password R1pass

interface Serial0/0

   ip address 172.25.3.1 255.255.255.0

   encapsulation ppp

   ppp authentication pap  (yêu cầu xác thực kiểu PAP trên R2)

   ppp pap sent-username R2

               password R2pass  (khai báo gửi u/p sang R1 để xác thực)

 

2. 2 Cấu hình xác thực PAP 1 chiều trên R1

Trên R1

hostname R1

username R2 password R2pass  (khai báo database cho việc xác thực)

interface Serial0/0

   ip address 172.25.3.2 255.255.255.0

   encapsulation ppp  (đóng gói PPP trên s0/0)

   ppp authentication pap   (yêu cầu xác thực kiểu PAP trên R1)

   (không cần cấu hình gửi u/p sang R2 để xác thực)

Trên R2

hostname R2

(không cần cấu hình database cho việc xác thực)

interface Serial0/0

   ip address 172.25.3.1 255.255.255.0

   encapsulation ppp

   (không cần cấu hình yêu cầu xác thực kiểu PAP trên R2)

   ppp pap sent-username R2

               password R2pass  (khai báo gửi u/p sang R1 để xác thực)

 

2. 3 Cấu hình xác thực CHAP 2 chiều trên cả R1 và R2

Trên R1

hostname R1

username R2 password R1R2pass  (khai báo database cho việc xác thực)

interface Serial0/0

   ip address 172.25.3.2 255.255.255.0

   encapsulation ppp  (đóng gói PPP trên s0/0)

   ppp authentication chap   (yêu cầu xác thực kiểu CHAP trên R1)

  

Trên R2

hostname R2

username R1 password R1R2pass

interface Serial0/0

   ip address 172.25.3.1 255.255.255.0

   encapsulation ppp

   ppp authentication chap  (yêu cầu xác thực kiểu CHAP trên R2)

 

2. 4 Cấu hình xác thực CHAP 1 chiều trên R2

Trên R1

hostname R1

username R2 password R1R2pass  (khai báo database cho việc xác thực)

interface Serial0/0

   ip address 172.25.3.2 255.255.255.0

   encapsulation ppp  (đóng gói PPP trên s0/0)

   (không yêu cầu xác thực kiểu CHAP trên R1)

  

Trên R2

hostname R2

username R1 password R1R2pass

interface Serial0/0

   ip address 172.25.3.1 255.255.255.0

   encapsulation ppp

   ppp authentication chap  (yêu cầu xác thực kiểu CHAP trên R2)

 

(chú ý: trong kiểu xác thực CHAP, yêu cầu password trên cả 2 router phải giống nhau)

 

3. Một số câu lệnh khác trên PPP

Ngoài cấu hình đóng gói PPP, xác thực. Còn có một vài câu lệnh cấu hình một số chức năng trong PPP

Câu lệnh cấu hình nén dữ liệu

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp

R3(config-if)#compress [predictor | stac]    gõ 1 trong 2 phương pháp

(thường không sd vì sẽ tốn tài nguyên của router)

Câu Lệnh cấu hình kiểm tra chất lượng đường truyền

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp

R3(config-if)#ppp quality 80                

đường truyền đạt 80% mới gửi Frame,  tính trênh lệch gói tin nó gửi đi và gói tin bên kia nhận được; nếu gói tin nhận được chỉ <= 80% thì sẽ báo lỗi cho người quản trị

Cấu hình hình multilink…

Nguồn: Trung tâm thiết bị viễn thông bách khoa

Nhắn tin qua Facebook