H3C模拟器配置CHAP单向双向认证部署

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C模拟器配置CHAP单向双向认证部署相关的知识,希望对你有一定的参考价值。

  • 项目背景
    某公司在北京建立了总部,后在广州建立了分中心,并在全国各省都设 立了办事处。总部设有研发、市场、供应链、售后等 4 个部门,统一进行 IP 及业务资源的规划和分配。 公司规模在 2016 年快速发展,业务数据量和公司访问量增长巨大。为 了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服 务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 总部、分中心及某办事处的网络架设(实际设备)网络拓扑结构如图 2.1 所示。 其中两台 S5800 交换机编号为 S4、S5,用于服务器高速接入;两台 S3600V2 编号为 S2、S3,作为总部的核心交换机;两台 MSR2630 路由器编号 为 R2、R3,作为总部的核心路由器;一台 S3600V2 编号为 S1,作为总部接 入交换机;一台 MSR2630 路由器编号为 R1,作为某办事处路由器。
  • 试验拓扑
    技术图片
  • R1与R3双向CHAP验证
    r1上的配置:
    [r1]local-user h3c class network
    [r1-luser-network- h3c]password simple rt3
    [r1-luser-network- h3c]service-type ppp
    [r1-luser-network- h3c]quit
    [r1]int s2/0
    [r1-Serial2/0]ppp authentication-mode chap
    [r1-Serial2/0]ppp chap user h3c
    [r1-Serial2/0]ppp chap password simple rt1
    [r1-Serial2/0]shutdown
    [r1-Serial2/0]undo shutdown
    R3上的配置:
    [r3]local-user h3c class network
    [r3-luser-network- h3c]password simple rt1
    [r3-luser-network- h3c]service-type ppp
    [r3-luser-network- h3c]quit
    [r3]int s2/0
    [r3-Serial2/0]ppp chap user h3c
    [r3-Serial2/0]ppp chap password simple rt3
    [r3-Serial2/0]shutdown
    [r3-Serial2/0]undo shutdown
  • R2与R3单项CHAP验证,R2主验证
    R2的配置
    [R2]local-user h3c class network
    [R2-luser-network-h3c]password simple rt2
    [R2-luser-network-h3c]service-type ppp
    [R2]int s3/0
    [R2-Serial3/0]ppp authentication-mode chap
    [R2-Serial3/0]ppp chap user h3c
    [R2-Serial3/0] shut
    [R2-Serial3/0] undo shut

    • R3的配置
    [R3]interface Serial 3/0
    [R3-Serial3/0]ppp authentication-mode chap
    [R3-Serial3/0] ppp chap user h3c
    [R3-Serial3/0]ppp chap password simple rt2

    5 试验结果
    技术图片

    以上是关于H3C模拟器配置CHAP单向双向认证部署的主要内容,如果未能解决你的问题,请参考以下文章

    H3C 交换机802.1x认证配置

    华为跟H3C的路由与交换配置采用啥模拟器?

    H3C模拟器划分VLAN配置IP

    TOMCAT配置HTTPS双向认证,为啥始终无法访问

    使用H3C模拟器配置VLAN

    使用H3C模拟器配置DHCP相关项目