广域网协议——HDLC和PPP路由器经常用于广域网。广域网链路的封装与以太网的封装有非常大的区别。常见的广域网封装有:HDLC、PPP和Frame-relay等。广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitchingPPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议,位于第二层物理层可以是同步电路或异步电路。接入服务器PPP封装PSTN网在物理层,可在一系列接口上配置PPP,这些接口包括:异步串行、同步串行、HSSI、ISDNPPP协议栈物理层链路层网络层物理介质(同步/异步)身份验证;其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议创建PPP会话的三个阶段PAP验证PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名+密码通过/拒绝CHAP验证CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。被验证方主验证方主机名+加密后报文通过/拒绝主机名+随机报文PPP配置命令在接口上启用PPP压缩:会影响系统性能。链路质量监视:多个链路上的负载均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilink配置PPP身份验证pppauthentication{pap|chap|chappap|papchap}ppppapsent-usernamenamepasswordpasswordUsernamenamepasswordpasswordPAP认证配置实例要求:1、使用PAP认证,使得串行链路可以使用2、先配置Router2作为认证方(单向认证),密码为cisco3、进一步配置双向认证,Router1认证Router2的密码为12345s0/0:12.0.0.1/8s0/0:12.0.0.2/8R1R2R1的配置:interfaceSerial0/0ipaddress12.0.0.1255.0.0.0encapsulationppppppauthenticationpapppppapsent-usernameRouter1passwordciscoclockrate128000usernameRouter2password12345R2的配置:interfaceSerial0/0ipaddress12.0.0.2255.0.0.0encapsulationppppppauthenticationpapppppapsent-usernameRouter2password12345usernameRouter1passwordciscoCHAP认证配置实例要求:1、使用CHAP认证,使得串行链路可以使用2、先配置Router2作为认证方(单向认证),密码为cisco3、进一步配置双向认证4、在R1、R2上增加LOOPBACK接口,配置RIP使得LOOPBACK接口之间可以互相Pings0/0:12.0.0.1/8s0/0:12.0.0.2/8R1R2R1的配置:interfaceSerial0/0ipaddress12.0.0.1255.0.0.0encapsulationppppppauthenticationchapclockrate128000usernameR2passwordciscointerfaceLoopback0ipaddress1.1.1.1255.0.0.0routerripversion2network1.0.0.0network12.0.0.0R2的配置:interfaceSerial0/0ipaddress12.0.0.2255.0.0.0encapsulationppppppauthenticationchapusernameR1passwordciscointerfaceLoopback0ipaddress2.2.2.2255.0.0.0routerripversion2network2.0.0.0network12.0.0.0