CCNA R&S (CCNA5.0) Cấu hình xác thực PPP trên cisco router
Nguồn: thietbivienthongbachkhoa.com
1. Đề bài
R1 và R2 kết nối với nhau qua cổng S0/0
Mặc định Trên cổng Se của cisco router luôn đóng gói theo giao thức HDLC ở Data Link. Tuy nhiên, chúng ta có thể cấu hình chuyển sang đóng gói theo giao thưc PPP bằng câu lệnh trên cả R1 và R2
(chú ý: Trên cả 2 cổng Se0/0 của cả R1, R2 cần phải chung một giao thức đóng gói tại Data Link, mới thông Layer 2).
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
Và
R2(config)#interface serial 0/0
R2(config-if)#encapsulation ppp
2. Giao thưc PPP hỗ trợ cấu hình xác thực là PAP và CHAP
– Xác thực PAP: thông tin xác thưc gửi đi là dạng Clear text
– Xác thực CHAP: thông tin xác thưc gửi đi được mã hóa MD5
Có thể cấu hình xác thực 1 chiều (xác thực chỉ trên 1 router) hoặc 2 chiều (xác thực trên cả 2 router):
2. 1 Cấu hình xác thực PAP 2 chiều trên cả R1 và R2
Trên R1
hostname R1
username R2 password R2pass (khai báo database cho việc xác thực)
interface Serial0/0
ip address 172.25.3.2 255.255.255.0
encapsulation ppp (đóng gói PPP trên s0/0)
ppp authentication pap (yêu cầu xác thực kiểu PAP trên R1)
ppp pap sent-username R1
password R1pass (khai báo gửi u/p sang R2 để xác thực)
Trên R2
hostname R2
username R1 password R1pass
interface Serial0/0
ip address 172.25.3.1 255.255.255.0
encapsulation ppp
ppp authentication pap (yêu cầu xác thực kiểu PAP trên R2)
ppp pap sent-username R2
password R2pass (khai báo gửi u/p sang R1 để xác thực)
2. 2 Cấu hình xác thực PAP 1 chiều trên R1
Trên R1
hostname R1
username R2 password R2pass (khai báo database cho việc xác thực)
interface Serial0/0
ip address 172.25.3.2 255.255.255.0
encapsulation ppp (đóng gói PPP trên s0/0)
ppp authentication pap (yêu cầu xác thực kiểu PAP trên R1)
(không cần cấu hình gửi u/p sang R2 để xác thực)
Trên R2
hostname R2
(không cần cấu hình database cho việc xác thực)
interface Serial0/0
ip address 172.25.3.1 255.255.255.0
encapsulation ppp
(không cần cấu hình yêu cầu xác thực kiểu PAP trên R2)
ppp pap sent-username R2
password R2pass (khai báo gửi u/p sang R1 để xác thực)
2. 3 Cấu hình xác thực CHAP 2 chiều trên cả R1 và R2
Trên R1
hostname R1
username R2 password R1R2pass (khai báo database cho việc xác thực)
interface Serial0/0
ip address 172.25.3.2 255.255.255.0
encapsulation ppp (đóng gói PPP trên s0/0)
ppp authentication chap (yêu cầu xác thực kiểu CHAP trên R1)
Trên R2
hostname R2
username R1 password R1R2pass
interface Serial0/0
ip address 172.25.3.1 255.255.255.0
encapsulation ppp
ppp authentication chap (yêu cầu xác thực kiểu CHAP trên R2)
2. 4 Cấu hình xác thực CHAP 1 chiều trên R2
Trên R1
hostname R1
username R2 password R1R2pass (khai báo database cho việc xác thực)
interface Serial0/0
ip address 172.25.3.2 255.255.255.0
encapsulation ppp (đóng gói PPP trên s0/0)
(không yêu cầu xác thực kiểu CHAP trên R1)
Trên R2
hostname R2
username R1 password R1R2pass
interface Serial0/0
ip address 172.25.3.1 255.255.255.0
encapsulation ppp
ppp authentication chap (yêu cầu xác thực kiểu CHAP trên R2)
(chú ý: trong kiểu xác thực CHAP, yêu cầu password trên cả 2 router phải giống nhau)
3. Một số câu lệnh khác trên PPP
Ngoài cấu hình đóng gói PPP, xác thực. Còn có một vài câu lệnh cấu hình một số chức năng trong PPP
Câu lệnh cấu hình nén dữ liệu
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
R3(config-if)#compress [[][[]][[][[]]][[][[]][[][[]]]][[][[]][[][[]]][[][[]][[][[]]]]]predictor | stac] gõ 1 trong 2 phương pháp
(thường không sd vì sẽ tốn tài nguyên của router)
Câu Lệnh cấu hình kiểm tra chất lượng đường truyền
R3(config)#interface serial 0/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp quality 80
đường truyền đạt 80% mới gửi Frame, tính trênh lệch gói tin nó gửi đi và gói tin bên kia nhận được; nếu gói tin nhận được chỉ <= 80% thì sẽ báo lỗi cho người quản trị
Cấu hình hình multilink…
Nguồn: Trung tâm thiết bị viễn thông bách khoa