H3CMSR系列路由器PPPPAP验证ACL功能配置关键字:MSR;PPP;PAP;验证
一、组网需求
两台MSR路由器通过串口线互连,并需要双向PAP验证后才能通信。
二、组网图
设备清单:MSR路由器2台
三、配置步骤
适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。
MSR1配置
#
sysname MSR1
#
domain system//采纳本地认证方式
authentication ppp local
#
local-user rt2//配置本端用户名和密码
password simple rt2
service-type ppp
#
interface Serial2/0
link-protocol ppp
ppp authentication-mode pap //配置验证方式为PAP验证
ppp pap local-user rt1 password simple rt1//配置对端用户名和密码 ip address 1.1.1.1 255.255.255.0
#
MSR2配置
#
sysname RT2
#
domain system //采纳本地认证方式
authentication ppp local
#
local-user rt1 //配置本端用户名和密码
1、1、本端用户名和密码一定要和对端PAP验证配置的用户名和密码一致;
2、2、默认对system域进行认证。
MSR系列路由器PPP CHAP验证功能配置
关键字:MSR;PPP;CHAP;验证
一、组网需求
两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信。二、组网图
设备清单:MSR路由器2台
三、配置步骤
适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。
MSR1配置
#
sysname MSR1
#
domain system//采纳本地认证方式
authentication ppp local
#
local-user rt2//配置对端用户名和密码
password simple rt2
service-type ppp
#
interface Serial2/0
link-protocol ppp
ppp authentication-mode chap //配置验证方式为CHAP验证
ppp chap user rt1 //配置本端用户名和密码
ppp chap password simple rt1
ip address 1.1.1.1 255.255.255.0
#
MSR2配置
#
sysname RT2
#
domain system //采纳本地认证方式
authentication ppp local
#
3、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一
致;
4、2、默认对system域进行认证。
MSR系列路由器PPP IP地址协商功能配置
关键字:MSR;PPP;CHAP;验证;IP地址协商
一、组网需求
两台MSR路由器通过串口线互连,并需要双向CHAP验证后才能通信,RT1为RT2指派IP地址,并设置协商时刻间隔为5S。
二、组网图
设备清单:MSR路由器2台
三、配置步骤
适用设备和版本:MSR系列、Version 5.20, Beta 1105后所有版本。
MSR1配置
#
sysname MSR1
#
domain system
authentication ppp local
ip pool 1 2.2.2.2 2.2.2.24 //配置地址池
#
local-user rt2//配置对端用户名和密码
password simple hello
service-type ppp
#
interface Serial2/0
link-protocol ppp
ppp authentication-mode chap //配置验证方式为PAP验证
ppp chap local-user rt1 //配置本端用户名
ppp timer negotiate 5 // 配置协商超时时刻间隔
//配置PPP IPCP不承诺对端使用自行配置的固定IP地址
ppp ipcp remote-address forced
remote address pool 1 //使用域地址池给PPP用户分配IP地址
ip address 2.2.2.1 255.255.255.0
#
MSR2配置
#
5、1、本端用户名和密码一定要和对端CHAP验证配置的用户名和密码一
致;
6、2、默认对system域进行认证;
7、3、用于分配的IP地址池一定要在域视图下配置
MSR系列路由器
包过滤操纵访问列表的功能配置关键词:MSR;ASPF;ACL
一、组网需求:
对内网地址192.168.1.22/25访问外网做限制,使其无法访问所有WEB界面
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version 5.20, Beta 1202。
RTA关键配置脚本
#
//使能防火墙功能
firewall enable
#
//配置防火墙缺省过滤方式为承诺包通过
firewall default permit
#
//配置DHCP Server 地址池
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.106.0.20 202.106.46.151
#
//定义用于NAT转换的ACL
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
:
1) 系统缺省情形下为禁止防火墙firewall disable,需要使用命令“firewall
enable”来使能防火墙功能。