标签:ppp
点对点协议:
PPP是在WAN(广域网)下配置的一种协议,是SLTP的替代品,PPP只有在串口模式下才能使用,以太网下不可以封装。PPPOE是PPP的一种扩张行协议
注意:在同步串口的时候在真机中必须要配置时钟频率(配置在DCE端口),异步串口的时候不用
任何三层设备穿越广域网,必须要封装相应的二层协议,默认下封装的是DLCI
PPP:
【LCP】用来建立维护和终止链路,以及一系列参数的协商,如身份认证
【NCP】负责封装报文,解决上层协议协商的问题,不同的网络层协议有不同的NCP (IPCP)
PPP封装的顺序:
1.发送LCP
2.如果检测到需要进行认证,就是使用PAP或CHAP协议
3.认证完毕交个NCP
两个认证协议:
【PAP】单向的,发送的密码只能是明文的,容易被截取,但是轻便,多有人用
【CHAP】不易被截取,使用的是MD5加密(哈希算法)
配置PPP的命令:
配置PAP认证:
服务器
Router(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
客户端
Router(config)#hostname R2
R2(config)#int s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username R2 password cisco
配置CHAP认证:
服务器端
R1(config)#hostname R1
R1(config)#username R2 password cisco
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
客户端
R2(config)#hostname R2
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname R2
R2(config-if)#ppp chap password cisco
标签:ppp
原文地址:http://llzzgg.blog.51cto.com/10535395/1685653