一、目的

1．為路由器指定唯一主機名；

2．列出認證路由器時所使用的遠端主機名稱和口令；

3．WAN接口上完成PPP協議的封裝；

4．cisco1為服務端, cisco2為客戶端,客戶端主動想服務端發出認證請求，密碼設置為ccna.

二、拓撲

三、配置步驟

1、配置Cisco1的服務端設置

Router(config)#hostname cisco1

注：配置唯一主機名。

cisco1(config)#username cisco password ccna

注：列出本地用戶名和口令列表。

cisco1(config)#interface serial 0

cisco1(config-if)#ip address 192.168.12.1 255.255.255.0

cisco1(config-if)#encapsulation ppp

注：啟動PPP封裝協議。默認情況下是HDLC進行封裝。

cisco1(config-if)#ppp authentication pap

cisco1(config-if)#no shutdown

注：設置成服務器端并啟用了PAP身份驗證協議。

2、配置cisco2的客戶端配置

Router(config)#hostname cisco2

cisco2(config)#interface serial 0

cisco2(config-if)#ip address 192.168.12.2 255.255.255.0

cisco2(config-if)#clock rate 64000

cisco2(config-if)#encapsulation ppp

cisco2(config-if)#no shutdown

問題分析：這時如果不設置被驗證方所要放送的用戶名和列表，將會不停的報錯顯示如下：

00:13:02: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:10: %LINK-3-UPDOWN: Interface Serial0, changed state to down

00:13:20: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:13:27: %LINK-3-UPDOWN: Interface Serial0, changed state to down

3.client端發送用戶名和密碼

cisco2(config-if)#ppp pap sent-username adsf password asdf

注：設置被驗證方發送的用戶名。設置被驗證方發送的口令。當用戶名和口令中的任意一個和驗證方的本地用戶列表不同時，不再報錯但同樣無法通信。

cisco2(config-if)#end

cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

.....---------------------------信息不一致時，無法通信。

Success rate is 0 percent (0/5)

4．設置正確的用戶名和密碼

cisco2(config-if)#ppp pap sent-username cisco password ccna

注：發送用于驗證的用戶名和口令，向服務器發起認證。注意：所發送的用戶名不一定必須是hostname。

5.測試連通性

Cisco2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

!!!!!------------------說明驗證通過。