配置串行链路点到点封装ppp协议.ppt

配置串行链路点到点封 装 PPP 协议 HDLC( 高级数据链路控制 ) 的帧结构 Cisco HDLC 标志 地址 控制 私有 数据 帧校验序列 标志 Flag Address Ctrl Proprietary Data FCS Flag 各个厂商都拥有自己的私有数据字段来支持多协议的环境 HDLC 标志 地址 控制 Flag Address Ctrl 数据 Data 帧校验序列 标志 FCS Flag 只支持单一协议环境 配置 HDLC 的封装 Router(config-if)#encapsulation hdlc ? 接口配置命令，表示二层封装为 HDLC. ? 在 CISCO 的路由器串口 (serial) 中默认为此种封装格式 . ? 如果与非 CISCO 设备相连 , 需要改变为 PPP 封装形式 . PPP 概述 PSTN/ ISDN 接入服务器 PPP 封装 ? PPP 协议是在 SLIP 基础上发展起来的 . ? PPP 协议是数据链路层协议 , 位于第二层 . ? 物理层可以是同步电路也可以是异步电路 . PPP 的组成 PPP 用 NCP 提 供对多种网络协 议的支持 TCP/IP NOVELL IPX LCP 用于创建和 维护链路 PPP ? PPP 协议主要由链路控制协议 (LCP) 、网络控制协议族 (NCPs) 和用于 网络安全方面的验证协议族（ PAP 和 CHAP ）组成。 PPP 协议栈 IP IPX 其他网络协议 IPCP IPXCP 其他 NCP 网络控制协议（ NCP ） 网络层 链路层 验证；其他选项 LCP 物理层 物理介质（同步 / 异步） PPP 协商流程 底层 up LCP up Dead 阶段 Establish 阶段 Authenticate 阶段 失败 验证失 败 验证通过 或无验证 down Terminate 阶段 Network 阶段 关闭 PAP( 口令认证协议 ) 验证 被验证方 用户名＋密码 主验证方 通过 / 拒绝 ? PAP 是两次握手验证协议 , 口令以明文传递 , 被验证方首先发起验 证请求 . CHAP ：挑战握手验证协议 被验证方 主验证方 主机名＋随机报文 主机名＋加密后报文 通过 / 拒绝 ? 在链路中传递的是 HASH( 散列值 ), 不是明文密码。 CHAP 是三次握手验证协议， 不发送口令，主验证方首先发起验证请求（也就是挑战信息），安全性比 PAP 高。 ? 要求两端的密码必须相同，否则根据原理两端的 HASH 值不相同。 配置 PPP 和 PPP 验证的概述 配置 PPP 封装 Router(config-if)#encapsulation ppp ? 在接口上封装 PPP 配置 PPP 验证 Router(config)#hostname name ? 设定路由器的主机名，由于 PPP 在进行 CHAP 认证时，对端 路由器使用此名字进行口令的查找，因此，主机名的大小 写都不要搞错，否则就查无此机。 Router(config)#username name password password ? 把对端路由器的用户名和密码加入到本地验证数据库中。这 里的 name 指的是对端路由器的主机名，同样大小写不要搞 错。 配置 PPP 验证 ( 继续 ) Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} ? 使能 PAP 和 / 或 CHAP 验证。如果两种验证方法都 写的话表示不知道对端的 PPP 验证方法；那么在 LCP 中先协商第一种验证，如果不成功，再协商第二种。 CHAP 配置举例 检查 HDLC 和 PPP 封装的配置信息 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24