PPP协议概述(背景 + 功能组件 + 链路建立过程 + 认证)
背景
PPP ( Point - to - point Protocol )协议是一种点到点链路层协议,主要用于在全双工的同步链路上进行点到点的数据传输。
PPP 协议是在串行链线 IP 协议 SLIP ( Serial Line Internet Protocol )的基础上发展起来的。由于 SLIP 协议具有只支持异步数据传输方式、无协商过程( 尤其不能协商如双方 IP 地址等网路属性 )、只能承载 IP 一种网络层报文等缺陷,在发展过程中,逐步备 PPP协议所替代。
PPP协议有以下优点:
- 对物理层而言,PPP 及支持同步链路又支持异步链路,而 X.25 FR ( Frame Relay )等数据链路层协议仅支持同步链路,SLIP 仅支持异步链路
- PPP 协议具有良好的扩展性,例如,当需要在以太网链路上承载 PPP 协议时, PPP可以扩展为 PPPoE 。
- 提供 LCP ( Link Control Protocol )协议,用于各种链路层的协商
- 提供各种 NCP ( Network Control Protocol )协议 ( 如 IPCP 、IPXP ),用于各网络层参数的协商,更好地支持了网络层协议
- 提供认证协议 CHAP ( Challenge - Handshake Authentication Protocol )、 PAP ( Password Authentication Protocl ) ,更好地摆正了网络的安全性。
- 无重传机制,网络开销小,速度快。
PPP基本构架:
PPP协议处于 TCP / IP 协议栈的数据链路层,主要用在支持全双工的同异步链路上,进行点到点之间的数据传输
PPP主要由三类协议族组成:
链路控制协议族:( Link Control Protocol ),主要用来建立、拆除和监控 PPP 数据链路
网络层控制协议族( Network Control Protocol ),主要用来协商在该数据链路上所传输的数据包的格式与类型
扩展协议族 CHAP (Challenge - Handshake Authentication Protocol )和 PAP ( Password Authentication Protocol ),主要用于网络安全方面的验证
链路建立过程
PPP运行的过程描述如下
- 通信双方开始建立 PPP 链路时,先进入到 Estabish 阶段
- 在 Establish 阶段,PPP 链路进行 LCP 协商,协商内容包括工作方式是 SP ( Single - link PPP ) 还是 MP ( Multilink PPP ) 、最大接收单元 MRU ( Maximum Receive Unit ) 、验证方式和魔术字 ( magic number )等选项,LCP 协商成功后进入 Opened 状态,表示底层链路已建立。
- 如果配置了验证,将进入 Authenticate 阶段 ,开始 CHAP 或 PAP 验证,如果没有配置验证,则直接进入 Network 阶段。
- 在 Authentication 阶段 ,如果验证失败,进入 Terminate 阶段,拆除链路, LCP 状态转为 Down ,如果验证成功 ,进入 Network 阶段,此时 LCP 状态仍为 Opened 。
- 在 Network 阶段, PPP 链路进行 NCP 协商 ,通过 NCP 协商来选择和配置一个网络层协议并进行网络层参数协商,只有相应的网络层协议协商后,该网络层协议才可以通过这条 PPP 链路发送报文 。NCP 协商包括 IPCP ( IP Control Protocol )、 MPLSCP ( MPLS Control Protocol ) 等协商。 IPCP 协商内容主要包括双方的 IP地址
- NCP 协商成功后, PPP 链路将一直保持通信。 PPP运行过程中 ,可以随时终端连接,物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入 Terminate 阶段
- 在 Terminate 极端,如果所有的资源都被释放,通信双方将回到 Dead 阶段 ,直到双方重新建立 PPP 连接,开始新的 PPP 链路建立。
下面具体介绍 PPP 协商阶段
- Dead 阶段 ( 链路不可用阶段 )
- Dead 阶段也称为物理层不可用阶段, PPP 链路都需要从这个阶段开始和结束。当通信双方的两端检测到物理线缆激活( 通常是检测到链路有载波信号 )时,就会从 Dead 阶段跃迁至 Establish 阶段 ,即链路建立阶段。 链路被断开后也同样会返回到链路不可用阶段
- Establish 阶段 ( 链路建立连接 )
- 在Establish 阶段, PPP 链路进行 LCP 协商。 协商内容包括工作方式 ( Single - link PPP )还是 MP ( Multilink PPP )、最大接收单元 MRU、验证方式和魔术字 ( magic number)等选项。当完成配置报文的交换后,则会继续向下一个阶段跃迁。在链路建立阶段,LCP 的状态机会发生如下改变
- 当链路处于不可用阶段时,此时 LCP 的状态机处于初始化 Initial 状态或准备启动 Starting 状态。当检测到链路可用时,则物理层会向链路层发送一个 Up 事件。链路层收到该事件后,会将 LCP 的状态机从当前状态改变为 Request - Sent ( 请求发送 )状态,根据此时的状态机 LCP 会进行相应的动作,也就是开始发送 Configure - Request 报文来配置数据链路
- 如果本端设备先收到 Configure -Ack 报文,则 LCP 的状态机从 Request - Sent 状态改变为 ACK - Request 状态,本端向对端发送 Configure - Ack 报文以后, LCP 的状态机从 Ack - Request 状态改变为 Opened 状态
- 如果本端设备先向对端发送 Configure - Ack 报文,则 LCP 的状态机从Request -Sent 状态改变为 Ack - Sent 状态,本端收到对端发送的 Configure - Ack 报文以后, LCP 的状态机从 Ack - Sent 状态改变为 Opened 状态
- LCP 状态机变为 Opened 以后就完成当前阶段的协商,并向下一个阶段跃迁
- 下一个阶段可能是验证阶段,也可能是网络层写上阶段,下一阶段的选择是依据链路两端的设备配置得,通常用户来配置。
- 在Establish 阶段, PPP 链路进行 LCP 协商。 协商内容包括工作方式 ( Single - link PPP )还是 MP ( Multilink PPP )、最大接收单元 MRU、验证方式和魔术字 ( magic number)等选项。当完成配置报文的交换后,则会继续向下一个阶段跃迁。在链路建立阶段,LCP 的状态机会发生如下改变
- Authenticate 阶段 ( 验证阶段 )
- 缺省情况下,PPP 链路不进行验证,如果要求验证,在链路建立阶段必须指定验证协议。
- PPP验证主要是用于主机和设备之间,通过 PPP 网络服务器交换电路或拨号接入连接的链路,偶尔也用于专线链路。
- PPP 提供密码沿着协议 PAP ( Password Authentication Protocol )和质询握手验证协议 CHAP ( Challenge - Handshake Authentication Protocol ) 两种验证方式。
- 单项验证是指一端作为验证方,一端作为被验证方,双方验证是单向验证的简单叠加,即;两端都是即作为验证方又作为被验证方,在实际应用中一般只采用单向验证。
- Network 阶段 ( 网络层协商阶段 )
- PPP完成了前面几个阶段,通过 NCP 协商来选择和配置一个网络层协议并进行网络层参数协商,每个 NCP 协议可在任何时间打开和关闭,当一个 MCP 的状态机变成 Opened 时,则 PPP 就可以开始在链路上承载网络层数据传输。
- Terminate 阶段 ( 网络终止阶段 )
- PPP能在任何时候终止链路,当载波丢失、认证失败或管理人员人为关闭链路等情况均会导致链路终止
PPP认证
PPP的认证类型分为两种:PAP 和 CHAP
PPP 之 PAP ,即 Password authentication protocol ,密码认证协议。该协议需要在两个设备之间的链路上,传输密码。但是密码是明文的,非常不安全
PPP 之 CHAP ,即 Challenge - handshake authentication Protocol ,质询握手协议。该协议在链路上发送 PPP 认证报文的时候,其中是不携带密码的,但是可以通过携带认证信息,可以推算出两边的认证密码是否相同 ( 非常安全 )。
PPP认证配置思路
- 认证端 - 端口开启认证功能
- 认证端 - 设备配置用户名和密码
- 被认证端 - 端口配置发送的用户名和密码
- 在设备之间,验证端口的状态是否为 LCP Opened 、 NCP Opened
PPP认证之CHAP认证
两次握手图解
- 被验证方把本地用户名和口令发送到验证方
- 验证方根据本地用户表查看是否有被验证方的用户名
- 若有,则查看口令是否正确,若口令正确,则认证通过;若口令不正确,则认证失败
- 若没有,则认证失败
认证过程( 两次握手 )
- 客户端( 被认证端 )发起认证请求,其中携带的是用户名和密码( 明文的)
- 被认证端收到信息后,在自己的 AAA 数据库,查看以下是否存在相同的用户名和密码;如果有,则回复一个 Authenticate - Ack ,认证成功;反之,回复一个Authentication - Nak ,则认证失败
特点总结
- PAP 支持双边认证和单边认证,使用的报文类型,仅仅是 ( Authenticate - request -ack / nak )
- 认证端的接口上开启的 “ PPP authentication-mode pap ”仅仅对接收到的报文,起作用;对于发送出去的报文,是不进行任何加密的。
- 如果一个没有启用“ 认证功能 ” 的端口上,收到一个 PAP 的 用户名和密码。直接忽略掉该字段,正常接收该 PPP 报文
PPP认证之PAP认证
三次握手图解
认证过程
认证端( 服务器端 )发送 CHAP 用户名
- 认证过程,首先是由服务器端发起的。当我们在端口上指定了认证类型是 CHAP ( PPP authentication-modechap )的时候,服务器端口就已经开始尝试发送 CHAP 第一个报文了--chellenge 报文,该报文中包含了: 报文 ID + 随机数。同时,当我们在端口上再次配置了命令: PPP chap user huawei 之后,该报文还会再次携带一个“ 用户名 ”--huawei
- 被认证端( 客户端 )接收到认证报文之后,会首先查看该端口上有没有配置 “ PPP chap password hcie ”,如果有的话,则使用本端口的密码 hcie 以及接收到的挑战报文中的 “ 报文 ID + 随机数 ”,一起进行HASH运算,最终计算出一个 HASH值,然后形成一个 Respone 报文,该报文中包含的是 : HASH 值,以及本端口上配置的 “ 用户名 - PPP chap user huawei ”,返给 “ 服务端 ”。如果没有的话,则使用接收到的 “ challenge 报文 ” 中的 “ 用户名 -huawei ”,去自己本地的 AAA 数据库中,查找一下 对应的密码 -hcie ,然后使用这个查找到的密码-hcie ,和前面的 “ 报文 ID + 随机数 ” ,进行 HASH 运算,形成一个 HASH 值,然后该值和端口上配置的用户名,一起形成 respone 报文,返回给认证端。
- 认证端( 服务器端 )接收到返回来的 respone 报文 ( HASH值 +用户名 ),使用该报文中的用户名,去自己本地的 AAA 数据库中,查找出对应的密码,使用改密码以及前面的 报文ID + 随机数 ,一起进行 HASH 运算 ,得到一个 HASH 值,然后将其与 respone 报文中携带的 HASH 值,进行对比: 相同,则认证成功;反之,认证失败
被认证端 (服务器端)不发送用户名
- 认证过程,首先是由服务器端发起的,当我们在端口上指定了认证类型是 CHAP ( PPP authentication-modechap )的时候,服务器端口就已经开始尝试发送 CHAP 第一个报文了--chellenge 报文,该报文中包含了: 报文 ID + 随机数。
- 被认证端( 客户端 )接收到认证报文之后,会首先查看该端口上有配置 的“ PPP chap password hcie ”,则使用本端口的密码 hcie 以及接收到的挑战报文中的 “ 报文 ID + 随机数 ”,一起进行HASH运算,最终计算出一个 HASH值,然后形成一个 Respone 报文,该报文中包含的是 : HASH 值,以及本端口上配置的 “ 用户名 - PPP chap user huawei ”,返给 “ 服务端 ”。如果没有上述的密码配置的话,则失败。
- 认证端( 服务器端 )接收到返回来的 respone 报文 ( HASH值 +用户名 ),使用该报文中的用户名,去自己本地的 AAA 数据库中,查找出对应的密码,使用改密码以及前面的 报文ID + 随机数 ,一起进行 HASH 运算 ,得到一个 HASH 值,然后将其与 respone 报文中携带的 HASH 值,进行对比: 相同,则认证成功;反之,认证失败
特点总结
- CHAP认证过程,包含了3次握手 ( Challenge --> respone --> sucess / failure )
- CHAP 认证非常的安全,因为中间过程是不传输任何密码的
- CHAP 和 PAP 一样,都可以支持单边认证和双边认证的
- CHAP的认证端配置 “ 发送用户 ”的行为是可选的
- CHAP 的认证端 “ 发送用户名 ” 的时候,对端设备的接口 “ 可以配置密码 ” ,也可以不配置密码
- CHAP 的认证端 “ 不发用户名 ” ,对端设备的接口必须 “ 配置密码 ”
- 无论 CHAP 的认证端是否 “ 发送用户名 ” ,对端设备的接口必须 “ 配置用户名 ”
- 客户端返回的报文中,所携带的 “ 用户名 ”,仅仅是由接口上的 “ PPP chap uesr *** ” 来决定的,和认证端发送过来的用户名,没有关系
- 无论是 CHAP 认证,还是 PAP 认证,被认证端的 “ 认证用户 - ppp chap user *** ” 一定要写
- 无论是 CHAP 认证,还是 PAP 认证,被认证端的 “ 认证用户 - ppp chap user *** ” 一定要写
案例:PPP认证之PAP认证
拓扑
需求
- 如图配置接口的 IP 地址
- 将 R1 配置为认证端口,用户名和密码是 huawei /hcie ,使用的认证方式是 PAP
- 确保 R1 和 R2 之间可以互相 ping 通
思路
- 确保接口使用的协议是 PPP
- 确保接口的 IP 地址配置正确
- 在 R1 的端口上,启用认证功能
- 在 R1 上配置用于 PPP 认证的用户名和密码
- 在 R2 上配置端口,通过 PAP 的方式发送用户名和密码
- 测试 R1 和 R2 之间的连通性,以此来证明 : R1 和 R2 之间的认证是否成功
配置
R1
undo terminal monitor
system-view
sysname r1
interface Serial 4/0/0 # 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.12.1 24 # 配置 IP
ppp authentication-mode pap # 启动该端口的 PAP认证功能
quit
aaa
local-user huawei password cipher hcie #创建用户名和密码
local-user huawei service-type ppp 指定用户名只能用于 PPP认证
quit
R2
undo terminal monitor
system-view
sysname r2
interface Serial 4/0/0 # 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.100.1 24 # 配置 IP
ppp authentication-mode pap # 启动该端口的 PAP认证功能
quit
aaa
local-user huawei password cipher hcie #创建用户名和密码
local-user huawei service-type ppp 指定用户名只能用于 PPP认证
quit
此时,查看以下信息:
在 R1 / R2 上查看接口信息,确保 LCP Opened , Ipcp Opened
[r1]display interface Serial 4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-05-03 20:08:40 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.12.1/24
Link layer protocol is PPP
LCP opened, IPCP opened
Last physical up time : 2022-05-03 18:25:25 UTC-08:00
Last physical down time : 2022-05-03 18:24:59 UTC-08:00
Current system time: 2022-05-03 20:11:36-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 7 bytes/sec 56 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 1288 packets, 41216 bytes
Broadcast: 0, Multicast: 0
Errors: 0, Runts: 0
Giants: 0, CRC: 0
Alignments: 0, Overruns: 0
Dribbles: 0, Aborts: 0
No Buffers: 0, Frame Error: 0
Output: 1287 packets, 15482 bytes
Total Error: 0, Overruns: 0
Collisions: 0, Deferred: 0
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
命令解释
Serial4/0/0 current state # Serial4/0/0 当前状态
Line protocol current state # 链路协议当前状态为 Up
Last line protocol up time # 最后一次上线时间
Description:HUAWEI, AR Series, Serial4/0/0 Interface # 描述:HUAWEI AR 系列
Route Port # 路由端口
The Maximum Transmit Unit is 1500 #最大发送单元 1500
Hold timer is 10(sec) # 保持定时器
Link layer protocol is PPP #链路层协议为 PPP
LCP opened, IPCP opened # LCP 打开 IPCP 打开
在 R1 / R2上查看路由表信息,确保由对端接口 IP地址 的 / 32 主机路由
在 R1 / R2 上 ping 对方 接口的 IP 地址,确保可以ping通
关键命令
interface serial 4/0/0 --> ppp authentication - mode pap
该命令的作用是: 让端口 Serial 4/0/0 接口启用认证功能。
什么是作为的作为的启用认证?
指的是:该端口上收到的报文,必须得由用户和密码,并且是以 PAP 的形式发送过来的。但是,当我们在端口上配置了这个命令以后,对该端口上发送出去的报文内容是没有任何影响的。
所以,可以总结出
上述的这个命令,仅仅针对端口上 “接收到的报文 ” 起作用,并且。如果端口没有启用配置这个命令,即使是收到了任何带有用户名和密码的报文,该端口也会默默的将这些认证参数忽略掉,不会影响 PPP 链路的建立。
interface serial 4/0/0 → ppp pap local-user huawei password cipher hcie
该命令的作用是:在该端口发送出去的 PPP 报文,必须是以 PAP 的方式,发送用户名 huawei 和密码 hcie
上面配置的是 PPP 单边认证,还可以同时让 R2 也配置为认证端 ,实现 PPP 双边认证
案例:PPP认证之CHAP认证
拓扑
需求
- 如图配置接口的 IP 地址
- 将 R1 配置为认证端,用户名和密码是 huawei / hcie ,使用的认证方式是 chap
- 确保 R1 和 R 2之间可以互相 ping 通
思路
- 确保接口使用的协议是 PPP
- 确保接口的 IP地址配置正确
- 在 R1 的端口上,启用认证功能
- 在 R1 上配置用于 PPP 认证的用户名 和密码
- 在 R2 上配置端口 ,通过 CHAP 的方式发送用户名和密码
- 测试 R1 和 R2 之间的连通性,以此来证明 : R1 和 R2 之间的认证是否成功
配置
R1
undo terminal monitor
system-view
sysname r1
interface Serial 4/0/0 # 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.12.1 24 # 配置 IP
ppp authentication-mode chap # 启动该端口的 CHAP 认证功能
quit
aaa
local-user huawei password cipher hcie #创建用户名和密码
local-user huawei service-type ppp 指定用户名只能用于 PPP认证
quit
R2
undo terminal monitor
system-view
sysname r2
interface Serial 4/0/0 # 在华为设备上,每个串行端口的协议,默认就是PPP
ip address 192.168.100.1 24 # 配置 IP
ppp chap user huawei # 返回的 PPP 相应报文,包含了用户名 huawei
ppp chap password cipher hcie 从与认证端发送过来的报文在包含的报文 ID 和随机数,
一起来计算 HASH值,然后和上述的用户名 huawei ,一
起组成相应报文,返回到认证端的
此时,在 R1 / R2上分别查看 以下信息,确保 LCP Opened ,IPCP Opened
在 R1 / R2 上 ping 对方接口的 IP 地址,确保可以 ping 通
PPP链路捆绑
目的就是为了增加设备之间互连带宽,提高设备之间的链路利用率,实现数据负载均衡,提升数据转发效率多个 PPP 链路捆绑之后,形成的虚拟端口叫做 mp - group
拓扑
配置命令如下:
R1
undo terminal monitor
system-view
sysname R1
interface mg - group 0/0/1
ip address 192.168.12.1 24
quit
interface serial 4/0/0
ppp mp mp - group 0/0/1
quit
interface serial 3/0/0
ppp mp mp - group 0/0/1
quit
R2
undo terminal monitor
system-view
sysname R2
interface mg - group 0/0/1
ip address 192.168.100.1 24
quit
interface serial 4/0/0
ppp mp mp - group 0/0/1
quit
interface serial 3/0/0
ppp mp mp - group 0/0/1
quit
然后在 R1 和 R2 分别查看
HDLC链路捆绑
HDLC 链路捆绑的应用场景和作用,与 PPP ;链路捆绑都是相同的,捆绑之后,形成虚拟接口, 叫做 ip - trunk
HDLC 协议是一种通用的协议,工作在 OSI 参考模型的数据链路层,数据报文加上开头和尾开销后封装成 HDLC 帧
HDLC 协议有以下特点:
HCLC 协议只支持点到点链路,不支持点到多点
HDCL 协议不支持 IP 地址 协商 ,不支持认证
HDLC 协议通过 Keepalive 报文来检测链路状态,可以设置轮询时间间隔控制发送 Keepalive 报文的周期
HDLC 协议只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才可以应用 HDLC 协议。
拓扑
配置命令如下:
R1
undo terminal monitor
system-view
sysname R1
interface Serial 0/0/0
ip address 192.168.12.1 24
link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y # 是否修改链路协议 是
quit
interface interface Ip-Trunk 1 # 创建虚链路 IP-trunk 1
trunkport Serial 0/0/0 # 将 serial 0/0/0 加入到虚链路中
trunkport Serial 0/0/1
quit
R2
undo terminal monitor
system-view
sysname R2
interface Serial 0/0/0
ip address 192.168.12.2 24
link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y # 是否修改链路协议 是
quit
interface interface Ip-Trunk 2 # 创建虚链路 IP-trunk 2
trunkport Serial 0/0/0 # 将 serial 0/0/0 加入到虚链路中
trunkport Serial 0/0/1
quit
查看 R1 和 R2 的配置是否成功
用 R1 和 R2 分别 ping 对方虚拟接口,看是否 ping 通
案例:PPoE配置
拓扑
需求
- R1 作为 PPP客户端,R 2 作为服务器端
- 两者之间实现 PAP 认证,让 R1 的这边的虚拟接口成功获取 IP 地址
配置
R1
undo terminal monitor
system-view
sysname R1
interface Dialer 1 # 建立一个拨号的客户端
ppp pap local-user huawei password simple hcie
#建立一个PAP 认证以用户名 huawei 密码为 hcie
ip address ppp-negotiate # IP 地址通过 ppp 协商
dialer user huawei # dialer 的用户为 huawei
dialer bundle 1 # dialer 拨号 1
quit
interface GigabitEthernet 0/0/0 # 进入到 g0/0/0 口
pppoe-client dial-bundle-number 1 # PPP 客户端 与拨号1绑定
quit
interface GigabitEthernet 0/0/2
ip address 192.168.1.254 24
quit
ip route-static 0.0.0.0 0 dialer # 一条去互联网的静态路由,下一跳是dialer
r2
undo terminal monitor
system-view
sysname R2
interface Virtual-Template 1 # 进入到虚拟模板
ppp authentication-mode pap # 开启 PAP 认证模式
remote address pool abc # 建立一个远端地址池,用于给客户端发放地址
ip address 192.168.12.2 255.255.255.0 # 为虚拟模板配置 IP 地址
quit
aaa # 进入到 AAA 视图
local-user admin password cipher hcie # 建立一个用户名为huawei 的用户密码是 hcie
local-user huawei service-type ppp # 用户 huawei 的服务类型为 ppp
quit
ip pool abc # 建立地址池 abc
network 192.168.12.0 mask 255.255.255.0 # 地址范围为 192.168.12.0 掩码是 255.255.255.0
quit
interface GigabitEthernet 0/0/0
pppoe-server bind Virtual-Template 1 # 将 虚拟模板绑定到接口上
quit
此时 R1 的 dialer 接口,可以获得 IP 地址了,我们看下
R1
display ip interface brief
我们可以看到 R1 的 dialer 1 接口已经获得了一个 192.168.12.254 的 IP .
我们在 R1 上
display interface Dialer 1 可以发现
Dialer1 current state dialer当前状态
Line protocol current state 链路协议当前状态
Description 说明
Series 系列
The Maximum Transmit Unit is 1500 # 最大接收单元是 1500
Internet Address is negotiated, 192.168.12.254/32 # 互联网 协商的地址是 192.168.12.254 /32
Link layer protocol is PPP # 链路层协议为 ppp
我们再在 R2 中查看
display interface Virtual-Template 1