PPP协议配置

©2008,MengJinAllrightsreserved..PPP协议基本概念一PPP协议认证方式二PPP协议配置命令三PPP协议配置实验四PPP协议及配置©2008,MengJinAllrightsreserved..PPP（Point-to-PointProtocol）点到点协议，提供在点到点链路上传输、封装网络层数据包的数据链路层协议。一、PPP协议基本概念PPP协议及配置©2008,MengJinAllrightsreserved..同步+异步公有协议身份认证PPP协议的特点PPP支持同/异步线路具有强大的扩展性和适应性可以验证对端设备的合法性，在一定程度上保证链路的安全PPP协议及配置©2008,MengJinAllrightsreserved..PPP协议工作过程PPP协议及配置建立验证网络静止终止打开检测到载波失败LCP协商鉴别成功载波停止通信结束NCP协商失败©2008,MengJinAllrightsreserved..PPP会话建立PPP链路链路建立阶段认证阶段网络协商阶段网络层协议配置和NCP协商可选的阶段，选择PAP或者CHAP链路的建立和LCP协商PPP协议及配置©2008,MengJinAllrightsreserved..PPP支持两种认证协议：1.密码认证协议PAP：PasswordAuthenticationProtocol2.询问握手认证协议CHAP：ChallengeHandshakeAuthenticationProtocol二、PPP协议的认证方式PPP协议及配置©2008,MengJinAllrightsreserved..RA被认证端RB认证端PAP认证过程用户名RA，密码RA密码数据列表RA：RA密码RC：RC密码……PPP协议及配置©2008,MengJinAllrightsreserved..PPP协议及配置RA被认证端RB认证端PAP认证过程用户名RA，密码RA密码数据列表RA：RA密码RC：RC密码……数据列表RA：RA密码RC：RC密码……©2008,MengJinAllrightsreserved..PPP协议及配置RA被认证端RB认证端PAP认证过程数据库RA：RA密码RC：RC密码……数据列表RA：RA密码RC：RC密码……相符，继续进行IP地址协商©2008,MengJinAllrightsreserved..PPP协议及配置RA被认证端RB认证端PAP认证过程不相符，RB将切断线路数据列表RA：另一个密码RC：RC密码……用户名RA，密码RA密码©2008,MengJinAllrightsreserved..PAP认证RA＋密码通过/拒绝两次握手认证被认证端首先发起请求密码以明文传送被认证端RA主认证端RB用户列表©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程数据列表RA：passwordRC：RC密码……数据列表RB：passwordRC：RC密码……RB数据列表RB：passwordRB©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程RA+数据库RA：passwordRC：RC密码……数据库RB：passwordRC：RC密码……数据列表RB：passwordRA数据列表RA：password©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程数据库RA：passwordRC：RC密码……数据库RB：passwordRC：RC密码……数据列表RB：password数据列表RA：password收到的生成的©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程数据库RA：passwordRC：RC密码……数据库RB：passwordRC：RC密码……数据列表RB：password数据列表RA：password相符，继续进行IP地址协商收到的生成的©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程数据库RA：passwordRC：RC密码……数据库RB：passwordRC：RC密码……数据列表RB：password数据列表RA：password否则RB将切断线路收到的生成的©2008,MengJinAllrightsreserved..PPP协议及配置RARB被认证端认证端CHAP认证过程相符继续，不符切断RB+RA+数据列表RB：password数据列表RA：password©2008,MengJinAllrightsreserved..RA＋加密后报文通过/拒绝RB＋随机数被认证端RA主认证端RB三次握手认证主认证端首先发起认证请求以加密方式传送，安全性比PAP高用户列表用户列表CHAP认证©2008,MengJinAllrightsreserved..PPP协议及配置封装PPP协议配置认证方式[Router-Serial1/0]pppauthentication-mode{pap|chap}三、PPP协议配置命令[Router-Serial1/0]link-protocolPPP©2008,MengJinAllrightsreserved..PPP协议及配置设置本地路由器主机名[Router-Serial1/0]pppchapuserusername设置对端路由器名字、密码和服务类型[Router]local-username[Router-luser-name]passwordsimplepassword[Router-luser-name]service-typeppp©2008,MengJinAllrightsreserved..PPP协议及配置向主认证端路由器发送认证信息(pap)[Router-Serial1/0]ppppaplocal-userusenamepasswordpassword©2008,MengJinAllrightsreserved..PPP协议及配置R1192.168.1.0/30S0/1/0要求：配置H3C路由器PPP协议上的PAP/CHAP认证PPP（PAP/CHAP）主被R2S0/1/0R1的密码：12345R2的密码：12345.2.1四、PPP协议配置实验©2008,MengJinAllrightsreserved..PPP协议及配置建数据库local-userR2passwordsimple12345service-typeppp配置认证方式interfaces0/1/0pppauthentication-modepap向主认证端发送认证信息interfaces0/1/0ppppaplocal-userR2passwordsimple12345被认证端主认证端R1R2S0/1/0S0/1/0PAP认证192.168.1.0/30.2.1©2008,MengJinAllrightsreserved..PPP协议及配置建数据库local-userR2passwordsimple12345service-typeppp配置认证方式interfaces0/1/0pppauthentication-modechap配置本地用户名pppchapuserR1建数据库local-userR1passwordsimple12345service-typeppp配置本地用户名interfaces0/1/0pppchapuserR2被认证端主认证端R1R2S0/1/0S0/1/0CHAP认证192.168.1.0/30.2.1©2008,MengJinAllrightsreserved..PPP协议及配置R1192.168.1.0/30S0/1/0要求：配置H3C路由器PPP协议上的PAP/CHAP认证PPP（PAP/CHAP）主被R2S0/1/0R1的密码：12345R2的密码：12345.2.1四、PPP协议配置实验©2008,MengJinAllrightsreserved..用displayinterface命令显示接口信息物理接口UPPPP协议UPLCP和IPCP状态为opened[Router]displayinterfaceserial0/0Serial0/0currentstate:UPLineprotocolcurrentstate:UPDescription:Serial0/0InterfaceTheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis10.1.1.1/30PrimaryLinklayerprotocolisPPPLCPopened,IPCPopenedOutputqueue:(Urgentqueuing:Size/Length/Discards)0/50/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Physicallayerissynchronous,Baudrateis2048000bpsInterfaceisDCE,CabletypeisV35,ClockmodeisDCECLKLastclearingofcounters:NeverLast300secondsinputrate24.94bytes/sec,199bits/sec,0.53packets/secLast300secondsoutputrate16.41bytes/sec,131bits/sec,0.46packets/secInput:3008packets,118689bytes0broadcasts,0multicasts0errors,0runts,0giants0CRC,0alignerrors,0overruns0dribbles,0aborts,0nobuffers0frameerrorsOutput:8369packets,226844bytes0errors,0underruns,0collisions0deferredDCD=UPDTR=UPDSR=UPRTS=UPCTS=UP