Expérience d'authentification PPP sur eNSP

Cette expérience implémente une topologie réseau avec trois routeurs Huawei dans eNSP. R1 et R2 utilisent un lien PPP direct, tandis que R2 et R3 agrègent deux liaisons PPP en un bundle PPP MP. L'adressage IP est attribué conformément au schéma indicatif. R2 applique une authentification CHAP unidirectionnelle à l'interface PPP de R1, et une authentification CHAP bidirectionnelle est configurée entre R2 et R3.

Procédure de configuration

Paramétrage de R1

# Renommage du périphérique
<huawei>system-view
[Huawei]sysname RouteurA

# Attribution de l'adresse IP
[RouteurA]interface Serial 3/0/0
[RouteurA-Serial3/0/0]ip address 192.168.1.1 255.255.255.0
[RouteurA-Serial3/0/0]</huawei>

Paramétrage de R2

# Création de l'interface agrégée Mp-group avec IP
[RouteurB]interface Mp-group 0/0/0
[RouteurB-Mp-group0/0/0]ip address 192.168.2.2 255.255.255.0

# Association des interfaces au groupe Mp-group
[RouteurB]interface Serial 4/0/0
[RouteurB-Serial4/0/0]ppp mp Mp-group 0/0/0
[RouteurB]interface Serial 3/0/1
[RouteurB-Serial3/0/1]ppp mp Mp-group 0/0/0

Paramétrage de R3

# Configuration de l'interface Mp-group avec IP
[RouteurC]interface Mp-group 0/0/0
[RouteurC-Mp-group0/0/0]ip address 192.168.2.3 255.255.255.0

# Ajout des interfaces au groupe Mp-group
[RouteurC]interface Serial 3/0/1
[RouteurC-Serial3/0/1]ppp mp Mp-group 0/0/0
[RouteurC]interface Serial 3/0/0
[RouteurC-Serial3/0/0]ppp mp Mp-group 0/0/0

Authantification CHAP unidirectionnelle de R2 vers R1

Côté authenticateur (R2) : définition des identifiants et activation de CHAP sur l'interface série.

[RouteurB]aaa
[RouteurB-aaa]local-user client1 password simple motdepasse123
[RouteurB-aaa]local-user client1 service-type ppp
[RouteurB-aaa]quit
[RouteurB]interface Serial 3/0/0
[RouteurB-Serial3/0/0]ppp authentication-mode chap
[RouteurB-Serial3/0/0]

Côté authentifié (R1) : configuration des identifiants CHAP pour la connexion.

[RouteurA]interface Serial 3/0/0
[RouteurA-Serial3/0/0]ppp chap user client1
[RouteurA-Serial3/0/0]ppp chap password simple motdepasse123

Authentification CHAP mutuelle entre R2 et R3

Pour l'authentification de R2 vers R3 :

# Sur R2 (authenticateur)
[RouteurB]aaa
[RouteurB-aaa]local-user client2 password simple secret456
[RouteurB-aaa]local-user client2 service-type ppp
[RouteurB-aaa]quit
[RouteurB]interface Serial 4/0/0
[RouteurB-Serial4/0/0]ppp authentication-mode chap
[RouteurB]interface Serial 3/0/1
[RouteurB-Serial3/0/1]ppp authentication-mode chap

# Sur R3 (authentifié)
[RouteurC]interface Serial 3/0/1
[RouteurC-Serial3/0/1]ppp chap user client2
[RouteurC-Serial3/0/1]ppp chap password simple secret456
[RouteurC]interface Serial 3/0/0
[RouteurC-Serial3/0/0]ppp chap user client2
[RouteurC-Serial3/0/0]ppp chap password simple secret456

Pour l'authentification de R3 vers R2 :

# Sur R3 (authenticateur)
[RouteurC]aaa
[RouteurC-aaa]local-user client3 password simple clef789
[RouteurC-aaa]local-user client3 service-type ppp
[RouteurC-aaa]quit
[RouteurC]interface Serial 3/0/1
[RouteurC-Serial3/0/1]ppp authentication-mode chap
[RouteurC]interface Serial 3/0/0
[RouteurC-Serial3/0/0]ppp authentication-mode chap

# Sur R2 (authentifié)
[RouteurB]interface Serial 4/0/0
[RouteurB-Serial4/0/0]ppp chap user client3
[RouteurB-Serial4/0/0]ppp chap password simple clef789
[RouteurB]interface Serial 3/0/1
[RouteurB-Serial3/0/1]ppp chap user client3
[RouteurB-Serial3/0/1]ppp chap password simple clef789

Étiquettes: eNSP PPP CHAP Authentification réseau

Publié le 29 juin à 17h36

Étiquettes Populaires

©2026 L'Atelier Monstre