MSR系列路由器PPP PAP验证功能配置关键字:MSR;PPP;PAP;验证一、组网需求两台MSR路由器通过串口线互连,并需要双向PAP验证后才能通信二、组网图设备清单:MSR路由器 2台三、配置步骤适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本MSR1 配置# sysname MSR1#domain system //采用本地认证方式 authentication ppp local#local-user rt2 //配置本端用户名和密码 password simple rt2 service-type ppp#interface Serial2/0 link-protocol ppp ppp authentication-mode pap //配置验证方式为PAP验证 ppp pap local-user rt1 password simple rt1 //配置对端用户名和密码 ip address 1.1.1.1 255.255.255.0#MSR2 配置# sysname RT2#domain system //采用本地认证方式 authentication ppp local#local-user rt1 //配置本端用户名和密码 password simple rt1 service-type ppp #interface Serial1/0 link-protocol ppp ppp authentication-mode pap //默认对system域认证 ppp pap local-user rt2 password simple rt2 //配置对方用户名和密码 ip address 1.1.1.2 255.255.255.0#四、配置关键点1、 1、本端用户名和密码一定要和对端PAP验证配置的用户名和密码一致;2、 2、默认对system域进行认证。
MSR系列路由器PPP CHAP验证功能配置关键字:MSR;PPP;CHAP;验证一、组网需求两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信二、组网图设备清单:MSR路由器 2台三、配置步骤适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本MSR1 配置# sysname MSR1#domain system //采用本地认证方式 authentication ppp local#local-user rt2 //配置对端用户名和密码 password simple rt2 service-type ppp#interface Serial2/0 link-protocol ppp ppp authentication-mode chap //配置验证方式为CHAP验证 ppp chap user rt1 //配置本端用户名和密码 ppp chap password simple rt1 ip address 1.1.1.1 255.255.255.0#MSR2 配置# sysname RT2#domain system //采用本地认证方式 authentication ppp local#local-user rt1 //配置对端用户名和密码 password simple rt1 service-type ppp #interface Serial1/0 link-protocol ppp ppp authentication-mode chap //配置验证方式为CHAP验证 ppp chap user rt2 //配置本端用户名和密码 ppp chap password simple rt2 ip address 1.1.1.2 255.255.255.0#四、配置关键点3、 1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一致;4、 2、默认对system域进行认证。
MSR系列路由器PPP IP地址协商功能配置关键字:MSR;PPP;CHAP;验证;IP地址协商一、组网需求两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信,RT1为RT2指派IP地址,并设置协商时间间隔为5S二、组网图设备清单:MSR路由器 2台三、配置步骤适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本MSR1 配置# sysname MSR1#domain system authentication ppp local ip pool 1 2.2.2.2 2.2.2.24 //配置地址池#local-user rt2 //配置对端用户名和密码 password simple hello service-type ppp#interface Serial2/0 link-protocol ppp ppp authentication-mode chap //配置验证方式为PAP验证 ppp chap local-user rt1 //配置本端用户名 ppp timer negotiate 5 // 配置协商超时时间间隔 //配置PPP IPCP不允许对端使用自行配置的固定IP地址 ppp ipcp remote-address forced remote address pool 1 //使用域地址池给PPP用户分配IP地址 ip address 2.2.2.1 255.255.255.0#MSR2 配置# sysname RT2#domain system //采用本地认证方式 authentication ppp local#local-user rt1 //配置对端用户名和密码 password simple hello service-type ppp #interface Serial1/0 link-protocol ppp ppp authentication-mode chap //默认对system域认证 ppp chap local-user rt2 //配置本方用户名 ppp timer negotiate 5 ip address ppp-negotiate //设置接口IP地址可协商属性#四、配置关键点5、 1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一致;6、 2、默认对system域进行认证;7、 3、用于分配的IP地址池一定要在域视图下配置 MSR系列路由器包过滤控制访问列表的功能配置关键词:MSR;ASPF;ACL一、组网需求:对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面二、组网图:三、配置步骤:设备和版本:MSR系列、version 5.20, Beta 1202。
RTA关键配置脚本# //使能防火墙功能firewall enable#//配置防火墙缺省过滤方式为允许包通过firewall default permit#//配置DHCP Server 地址池dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.106.0.20 202.106.46.151#//定义用于NAT转换的ACLacl number 2000rule 0 permit source 192.168.1.0 0.0.0.255//定义用于包过滤的访问控制的ACLacl number 3005description deny_souce_ip_wwwrule 0 deny tcp source 192.168.1.22 0 destination-port eq wwwrule 5 permit tcp source 192.168.1.22 0# //定义NAT转换的接口interface Serial0/1link-protocol pppip address 219.143.125.234 255.255.255.252nat outbound 2000#//对于inbound流量进行过滤interface Ethernet0/1port link-mode routeip address 192.168.1.1 255.255.255.0firewall packet-filter 3005 inbound#ip route-static 0.0.0.0 0.0.0.0 Serial0/1#四、配置关键点:1) 系统缺省情况下为禁止防火墙firewall disable,需要使用命令“firewall enable”来使能防火墙功能。
