.配置PPP协议.pptVIP

配置串行链路点到点封装PPP协议 ? 2007 Cisco Systems, Inc. All rights reserved. ICND2 v1.0—8-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND2 v1.0—8-* HDLC(高级数据链路控制)的帧结构 Cisco HDLC 标志 Flag 地址 Address 控制 Ctrl 私有 Proprietary 数据 Data 帧校验序列 FCS 标志 Flag 各个厂商都拥有自己的私有数据字段来支持多协议的环境 HDLC 标志 Flag 地址 Address 控制 Ctrl 数据 Data 帧校验序列 FCS 标志 Flag 只支持单一协议环境 Router(config-if)#encapsulation hdlc 接口配置命令，表示二层封装为HDLC. 在CISCO的路由器串口(serial)中默认为此种封装格式. 如果与非CISCO设备相连,需要改变为PPP封装形式. 配置HDLC的封装 PPP协议是在SLIP基础上发展起来的. PPP协议是数据链路层协议,位于第二层. 物理层可以是同步电路也可以是异步电路. PPP概述 PSTN/ ISDN 接入服务器 PPP 封装 PPP的组成 PPP协议主要由链路控制协议(LCP)、网络控制协议族 (NCPs)和用于网络安全方面的验证协议族（PAP和CHAP）组成。 PPP TCP/IP NOVELL IPX PPP 用NCP 提供对多种网络协议的支持 LCP用于创建和维护链路 PPP协议栈 物理层 链路层 网络层 物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议（NCP） IP IPX 其他网络协议 PPP协商流程 Dead 阶段 Establish 阶段 Authenticate 阶段 Network 阶段 Terminate 阶段 底层 up LCP up 验证失败 验证通过 或无验证 关闭 失败 down PAP是两次握手验证协议,口令以明文传递,被验证方首先发起验证请求. PAP(口令认证协议)验证 被验证方 用户名＋密码 通过 / 拒绝 主验证方 在链路中传递的是HASH(散列值),不是明文密码。CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求（也就是挑战信息），安全性比PAP高。 要求两端的密码必须相同，否则根据原理两端的HASH值不相同。 CHAP：挑战握手验证协议 被验证方 主验证方 主机名＋加密后报文 通过 / 拒绝 主机名＋随机报文 配置PPP和PPP验证的概述 Router(config-if)#encapsulation ppp 在接口上封装PPP 配置PPP封装 Router(config)#hostname name 设定路由器的主机名，由于PPP在进行CHAP认证时，对端 路由器使用此名字进行口令的查找，因此，主机名的大小 写都不要搞错，否则就查无此机。 Router(config)#username name password password 把对端路由器的用户名和密码加入到本地验证数据库中。这里的name 指的是对端路由器的主机名，同样大小写不要搞错。 配置PPP验证 Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} 使能PAP 和/或CHAP 验证。如果两种验证方法都 写的话表示不知道对端的PPP验证方法；那么在LCP 中先协商第一种验证，如果不成功，再协商第二种。 配置PPP验证(继续) CHAP 配置举例 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of s