华为路由器配置实例

### 华为路由器配置实例详解 #### PPP（Point-to-Point Protocol）配置 PPP协议是一种在同步或异步线路上对数据包进行封装的数据链路层协议，早期的家庭拨号上网主要采用PPP协议。PPP支持多种网络层协议，如IP、IPX、Appletalk等，并且可以用于多种类型链路，如串行链路、ISDN、ATM等。 ##### PAP（Password Authentication Protocol）验证配置实例 **配置背景：** 假设我们需要配置两台华为路由器Quidway1和Quidway2之间的PPP连接，并使用PAP验证机制确保通信的安全性。具体配置需求如下： - **路由器Quidway1**和**路由器Quidway2**之间通过接口Serial3/0/0互联。 - 要求**路由器Quidway1**使用PAP方式验证**路由器Quidway2**。 **配置步骤：** 1. **配置路由器Quidway1：** - 创建本地用户`quidway2`。 - 设置用户的服务类型为PPP。 - 配置用户的密码为`quidway`。 - 配置Serial3/0/0接口的链路协议为PPP。 - 设置PPP的认证模式为PAP，并指定域为system。 - 配置Serial3/0/0接口的IP地址为200.1.1.1/16。 - 配置system域的认证方案为local。 2. **配置路由器Quidway2：** - 配置Serial3/0/0接口的链路协议为PPP。 - 配置PPP的PAP本地用户为`quidway2`并设置密码为`quidway`。 - 配置Serial3/0/0接口的IP地址为200.1.1.2/16。 **配置命令：** ```plaintext [Quidway]local-user quidway2 [Quidway-luser-quidway2]service-type ppp [Quidway-luser-quidway2]password simple quidway [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]link-protocol ppp [Quidway-Serial3/0/0]ppp authentication-mode pap domain system [Quidway-Serial3/0/0]ip address 200.1.1.1 16 [Quidway]domain system [Quidway-isp-system]scheme local [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]link-protocol ppp [Quidway-Serial3/0/0]ppp pap local-user quidway2 password simple quidway [Quidway-Serial3/0/0]ip address 200.1.1.2 16 ``` --- #### CHAP（Challenge Handshake Authentication Protocol）验证配置实例 **配置背景：** CHAP是一种更加安全的认证协议，它使用三次握手的认证过程，能够有效防止密码在网络上的传输，提高安全性。我们同样需要配置两台华为路由器Quidway1和Quidway2之间的PPP连接，但这次使用的是CHAP验证机制。 **配置需求：** - **路由器Quidway1**使用CHAP方式验证**路由器Quidway2**。 **配置步骤：** 1. **方法一：两台路由器上存在密码一致的用户** - 在**路由器Quidway1**上创建本地用户`quidway2`并设置密码为`hello`。 - 设置用户的服务类型为PPP。 - 配置Serial3/0/0接口的链路协议为PPP。 - 配置PPP的CHAP用户名为`quidway1`。 - 设置PPP的认证模式为CHAP，并指定域为system。 - 配置Serial3/0/0接口的IP地址为200.1.1.1/16。 - 配置system域的认证方案为local。 - 在**路由器Quidway2**上创建本地用户`quidway1`并设置密码为`hello`。 - 设置用户的服务类型为PPP。 - 配置Serial3/0/0接口的链路协议为PPP。 - 配置PPP的CHAP用户名为`quidway2`。 - 配置Serial3/0/0接口的IP地址为200.1.1.2/16。 2. **方法二：两台路由器上不存在密码一致的用户** - 在**路由器Quidway1**上创建本地用户`quidway2`并设置密码为`hello`。 - 设置用户的服务类型为PPP。 - 配置Serial3/0/0接口的链路协议为PPP。 - 设置PPP的认证模式为CHAP，并指定域为system。 - 配置Serial3/0/0接口的IP地址为200.1.1.1/16。 - 配置system域的认证方案为local。 - 在**路由器Quidway2**上配置Serial3/0/0接口的链路协议为PPP。 **配置命令：** **方法一：** ```plaintext [Quidway]local-user quidway2 [Quidway-luser-quidway2]password simple hello [Quidway-luser-quidway2]service-type ppp [Quidway-luser-quidway2]quit [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]link-protocol ppp [Quidway-Serial3/0/0]ppp chap user quidway1 [Quidway-Serial3/0/0]ppp authentication-mode chap domain system [Quidway-Serial3/0/0]ip address 200.1.1.1 16 [Quidway-Serial3/0/0]quit [Quidway]domain system [Quidway-isp-system]scheme local [Quidway]local-user quidway1 [Quidway-luser-quidway1]service-type ppp [Quidway-luser-quidway1]password simple hello [Quidway-luser-quidway1]quit [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]link-protocol ppp [Quidway-Serial3/0/0]ppp chap user quidway2 [Quidway-Serial3/0/0]ip address 200.1.1.2 16 ``` **方法二：** ```plaintext [Quidway]local-user quidway2 [Quidway-luser-quidway2]password simple hello [Quidway-luser-quidway2]service-type ppp [Quidway-luser-quidway2]quit [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]ppp authentication-mode chap domain system [Quidway-Serial3/0/0]ip address 200.1.1.1 16 [Quidway-Serial3/0/0]quit [Quidway]domain system [Quidway-isp-system]scheme local [Quidway]interface serial3/0/0 [Quidway-Serial3/0/0]link-protocol ppp ``` 以上是华为路由器中关于PPP、PAP和CHAP配置的具体实例，通过这些配置可以实现不同类型的认证需求，从而保障网络通信的安全性。