概念
PPP(Point to Point Protocol)即点对点协议,是一种广域网链路层协议,可以帮助隔了很多个异构网络的两端实现逻辑直连。我们常用的宽带拨号就是PPPoE协议(Point to Point Protocol over Ethernet),即以太网上的点对点协议。PPP有身份认证的功能,当运营商确认了我们的身份后才会给我们分配IP地址,我们才可以上网。
组成部分
- 一个将IP数据报封装到串行链路的方法。
- 一个用来建立、配置和测试数据链路链接的链路控制协议LCP(Link Control Protocol),用于通信双方协商选项
- 一套网络控制协议(NCP,Network Control Protocol),支持不同的网络层协议
两种验证方式
(1)PAP
特点:验证从客户端发起,密码明文传输,仅在连接建立阶段进行,数据传输阶段不进行PAP验证.
过程:
1. A与B间通过PPP协议互联,A设置为验证方,B为被验证方,当B拨通A后,B会将用户名(一般设置为路由器的名字)与口令一起发给A;
2. 验证方A根据本端的数据库查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。
(2)CHAP
略
配置
我们学校通过串口连接两个路由器,做这个实验需要进入Serial 0/0配置
[R1]inter Serial 0/0
[R1-Serial0/0]ip address 192.0.0.1 24
[R1-Serial0/0]link-protocol ppp # 启动PPP
[R1-Serial0/0]shutdown
[R1-Serial0/0]undo shutdown # 需要重启端口才会生效
# R2也需要进行类似配置,并测试是否能ping通
<R1>debugging ppp all
<R1>terminal debugging
[R1-Serial0/0]shutdown
[R1-Serial0/0]undo shutdown
LCP状态转移图
根据R1的debug信息画出LCP状态转移图
PAP验证状态转移图
这里用R1为主验证方,来验证R2,用户名RTB, 密码aaa
[R1]local-uer RTB class network # 配置用户列表
[R1-user-RTB]service-type ppp # 配置服务类型
[R1-user-RTB]password simple aaa # 这是该用户密码
[R1-user-RTB]quit
[R1]inter Serial 0/0
[R1-Serial0/0]ppp authentication pap # 为s0/0端口授权PAP验证
# 重启端口,生效配置
[R1-Serial0/0]shutdown
[R1-Serial0/0]undo shutdown
重启端口,不是路由器。还要在R2添加R1的用户名和密码
[R2]inter Serial 0/0
# 在该端口添加用户名和密码
[R2-Serial0/0]ppp pap local-user RTB password simple aaa
# 重启端口,生效配置
[R1-Serial0/0]shutdown
[R1-Serial0/0]undo shutdown
执行下列指令显示debug信息,画出PAP状态转移图
验证R1是否能ping通R2
<R1>debugging ppp all
<R1>terminal debugging
[R1-Serial0/0]shutdown
[R1-Serial0/0]undo shutdown