任务3 广域网协议PPP(CHAP和PAP认证)的配置

伍少
1 ℃
2020-02-26

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

任务3广域网协议PPP（CHAP和PAP认证）的配置广域网协议需要适应多变的链路类型，并提供一定的安全特性PPP协议是在SLIP协议基础上发展起来的PPP支持同异步线路，能够提供验证，并且易于扩展引入掌握PPP协议的特点掌握PPP协议的协商过程掌握PPP协议两种验证方式掌握PPP协议的配置掌握PPPMP的实现及配置熟悉PPP协议的信息显示命令课程目标学习完本课程，您应该能够：PPP概述PPP会话PPP验证配置PPPPPPMPPPP显示与调试目录简介SLIP是在串行线路上对IP数据报进行封装的简单协议IP数据报文+END字符=SLIP数据帧SLIP数据帧格式：SLIP的缺点只支持IP，不支持IPX等网络层协议不提供纠错机制，只能依靠对端的上层协议实现纠错只支持异步传输方式，无协商过程基本概念PPP协议是在SLIP协议的基础上发展起来的PPP协议支持同步和异步线路PPP协议支持验证和地址协商同步/异步专线接入服务器PPPPSTN/ISDNPSTN/ISDNPPPPPPPPPPPPPPP的特点可以工作在同异步方式下能够控制数据链路的建立支持验证，更加安全可同时支持多种网络层协议可以对网络层地址进行协商，能够远程分配IP地址无重传机制，网络开销小、IPX、其他网络协议IPCP、IPXCP、其他NCP验证，其他选项LCP物理介质（同步/异步）PPP物理层网络层链路层PPP协议主要由LCP、NCP以及用于网络安全的可选验证协议族组成PPP概述PPP会话PPP验证配置PPPPPPMPPPP显示与调试目录链路链路的建立和配置协调阶段可选的验证阶段，选择PAP或者CHAP网络层协议配置协商阶段PPP概述PPP会话PPP验证配置PPPPPPMPPPP显示与调试目录验证用户名＋密码通过/拒绝被验证方首先发起验证请求，两次握手验证密码以明文传送被验证方主验证方用户列表验证主机名＋加密后报文通过/拒绝主机名＋随机报文被验证方主验证方主验证方首先发起验证请求，三次握手验证不发送密码，安全性比PAP高用户列表验证对比PAP是两次握手，CHAP是三次握手PAP密码以明文方式在链路上发送，缺乏安全性CHAP只在网络上传输用户名，而并不传输用户密码PAP和CHAP都支持双向身份验证PPP概述PPP会话PPP验证配置PPPPPPMPPPP显示与调试目录基本配置设置接口报文的封装PPP设置验证类型设置用户名、密码、服务类型[Router-Serial1/0]link-protocolPPP[Router-Serial1/0]pppauthentication-mode{pap|chap}[Router]local-username[Router-luser-name]passwordsimplepassword[Router-luser-name]service-typeppp验证主验证方：配置用户列表以及验证方式被验证方：配置PAP用户名[Router]local-username[Router-luser-name]passwordsimplepassword[Router-luser-name]service-typeppp[Router-Serial1/0]pppauthentication-mode{pap|chap}[Router-Serial1/0]ppppaplocal-userusernamepassword{cipher|simple}password验证配置本地验证对端方式为CHAP配置本地名称将对端用户名和密码加入本地用户列配置本地名称和密码[Router]local-username[Router-luser-name]passwordsimplepassword[Router-luser-name]service-typeppp被验证方配置主验证方配置[Router-Serial1/0]pppauthentication-modechap[Router-Serial1/0]pppchapuserusername[Router-Serial1/0]pppchapuserusername[Router-Serial1/0]pppchappassword{cipher|simple}password被验证方主验证方RTARTBSerial1/0Serial1/0被验证方主验证方RTARTBSerial1/0Serial1/0被验证方使用本地用户及密码进行验证被验证方主验证方RTARTBSerial1/0Serial1/0被验证方使用默认CHAP密码进行验证PPP概述PPP会话PPP验证配置PPPPPPMPPPP显示与调试目录简介MP（MultilinkPPP）将多个PPP链路捆绑后当作一条链路使用MP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的ppppppppppppBundleinterface实现方式一种是通过配置虚拟模板接口（Virtual-Template，VT）来实现MP可利用用户名确定捆绑一个VT接口可派生多个捆绑一种是利用MP-Group接口实现MPMp-Group是MP专用接口，一个MP-group只能对应一个绑定创建虚拟模板接口将物理接口或用户名与虚拟模板接口关联将物理接口与虚拟模板接口关联将用户名与虚拟模板接口关联[Router]interfacevirtual-templatenumber[Router-Serial1/0]pppmpvirtual-templatenumber[Router]pppmpuserusernamebindvirtual-templatenumber[Router-Serial1/0]pppmp[Router-Virtual-Template1]pppmpbindingauthentication创建MP-Group接口加入MP-Group组[Router]interfacemp-groupmp-number[Router-interface]pppmpmp-groupmp-number配置示例一将物理接口与虚拟模板接口关联PPPMPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0[RTA]interfacevirtual-template1[RTA-Virtual-Template1]ipaddress1.1.1.124[RTA]interfaceserial2/0[RTA-Serial2/0]pppmpvirtual-template1[RTA]interfaceserial2/1[RTA-Serial2/0]pppmpvirtual-template1[RTB]interfacevirtual-template1[RTB-Virtual-Template1]ipaddress1.1.1.224[RTB]interfaceserial2/0[RTB-Serial2/0]pppmpvirtual-template1[RTB]interfaceserial2/1[RTB-Serial2/0]pppmpvirtual-template1配置示例二将用户名与虚拟模板接口关联PPPMPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0[RTA]local-userrtb[RTA-luser-rtb]passwordsimplertb[RTA-luser-rtb]service-typeppp[RTA]pppmpuserrtbbindvirtual-template1[RTA]interfacevirtual-template1[RTA-Virtual-Template1]ipaddress1.1.1.124[RTA-Virtual-Template1]pppmpbindingauthentication[RTA]interfaceserial2/0[RTA-Serial2/0]link-protocolppp[RTA-Serial2/0]pppauthentication-modepapdomainsystem[RTA-Serial2/0]ppppaplocal-userrtapasswordsimplerta[RTA-Serial2/0]pppmp[RTA]interfaceserial2/1......[RTA]domainsystem[RTA-isp-system]authenticationppplocal[RTA-isp-system]quit配置示例二（续）将用户名与虚拟模板接口关联PPPMPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0[RTB]local-userrta[RTB-luser-rta]passwordsimplerta[RTB-luser-rta]service-typeppp[RTB]pppmpuserrtabindvirtual-template1[RTB]interfacevirtual-template1[RTB-Virtual-Template1]ipaddress1.1.1.224[RTB-Virtual-Template1]pppmpbindingauthentication[RTB]interfaceserial2/0[RTB-Serial2/0]link-protocolppp[RT