session 1 PPP协议
PPP point to point点到点协议,是二层wan的协议。 连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。
ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、ncp主要负责在lcp建立链路完成后双方进行网络参数的协商,如ip地址、dns等的参数协商。如ipcp就是是包含在ncp子层中的一种专门负责ip协商的协议,ipxcp就是包含在ncp子层中的专门用于协商ipx的协议,因为NCP是一个协议族!
WAN常用的点到点L2协议,用途最为广泛的协议,可以承载以太网、IP等多种协议(需要借用Virtual-Template虚拟接口来实现对以太网协议的支持,ip可以直接支持,可以直接在L3层配置ip地址)。
session 2 ppp配置
以华为路由器AR系列为例,实现PPP的配置,认证采用chap进行。拓扑如下:
AR9为r1作为主认证端,AR10为r2作为被认证端,本例中只用到ppp所以只使用s4/0/0接口相互连接做ppp链路
配置如下:
r1认证端配置:
[AR9]system-view 进入全局模式,相当于cosco的enable
[AR9]sysname r1 改名为r1
[r1] aaa 启用aaa配置管理
[r1-aaa]local-user ppp password cipher ppp 在aaa数据库中创建一个用户名为ppp密码为ppp的本地账户
[r1-aaa]local-user ppp service-type ppp 指明aaa这个用户是用作进行ppp认证的
[r1-aaa]quit 退出
[r1]interface s4/0/0
[r1]link-protocol ppp 为S4/0/0接口在L2层封装PPP协议
[r1]ip address 12.1.1.1 255.255.255.0 为接口配置ip地址
[r1-Serial4/0/0]ppp authentication-mode chap 在主认证端上指明ppp的认证方式为chap
[r1-Serial4/0/0]remote address 12.1.1.22 给被认证端分配指定的ip(12.1.1.22/24)
r2被认证端:
[r2]interface s4/0/0
[r2]link-protocol ppp 为S4/0/0接口在L2层封装PPP协议
[r2]ip address ppp-negotiate 被认证端配置为接口自动向主认证端获取ip地址
[r2-Serial4/0/0]ppp chap user ppp 设置用于chap认证的用户名为ppp(与主认证端一致)
[r2-Serial4/0/0]ppp chap password simple ppp 设置用于chap认证的密码为ppp(与主认证端一致)
验证:查看ppp链路状态和查看r2上是否能自动获得r1分配的ip地址
display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2016-07-04 16:49:16 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened, IPCP opened 这里LCP子层和IPCP子层都open,ppp链路正常建立了
Last physical up time : 2016-07-04 16:49:13 UTC-08:00
Last physical down time : 2016-07-04 16:49:12 UTC-08:00
Current system time: 2016-07-04 17:56:51-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
Serial4/0/0 12.1.1.22/32 up up 被认证端的接口自动获取到了ip地址
NULL0 unassigned up up(s)
session 3 MP-PPP及配置
MP-PPP是多条ppp链路进行逻辑捆绑的技术,主要用于解决带宽不足、冗余备份链路、提高ppp链路使用的灵活性等方面的问题。
配置方面,MP-PPP有三种配置方法:
1、使用Virtual-Template虚拟接口,将多条物理链路绑定到VT接口形成MP-PPP
2、使用Virtual-Template基于用户名的MP-PPP建立,根据不同的用户名来进行不同的MP-PPP的捆绑(必须配置ppp认证)
3、使用MP-group来配置MP-PPP,将多条物理链路捆绑接口加入MP-group组来形成MP-PPP捆绑(多数情况使用MP-group来进行配置,因为MP-group是专门用于MP-PPP的,配置明了,功能灵活)
本例中只介绍使用MP-Group进行MP-PPP的配置,实用配置。
以上图为例,r1与r2使用链条链路连接,现在为了更好的增加带宽,需要将两条ppp链路捆绑成为一条MP-PPP链路,配置如下:
配置思路:
采用如下的思路配置MP-group进行MP绑定:
(1)配置RouterA和RouterB的本地用户列表,即进入aaa模式分别加入用户admin-b和admin-a用于chap验证对方,注意:是双向验证,即两端都需要同时验证和被验证。
(2)配置RouterA和RouterB的接口进行chap验证
(3)创建MP-group接口并配置相应的IP地址,同时把相应的物理串口加入到相应的MP-group中
(4)配置完成后重启所有串口使配置生效(切记,否则配置不会生效)
数据准备:
RouterA的MP-group接口IP地址12.1.1.1/24
RouterB的MP-group接口IP地址12.1.1.2/24
捆绑的子通道分别进行chap验证
说明:
加入MP-group的接口与MP-group接口所在的槽位必须相同,即,不支持跨板捆绑
采用MP-group进行MP绑定时,可以配置pap或chap验证,也可以不配置验证
配置步骤:
# 将RouterB的用户名和密码加入RouterA的本地用户列表。
[RA] aaa
[RA] local-user admin-b password cipher 123 //用于验证用户B
[RA] local-user admin-b service-type ppp //用户进行ppp验证
[RA] quit
# 创建MP-group接口,配置相应的IP地址
[RA] interface mp-group 0/0/0
[RA] ip address 12.1.1.1 24
[RA] quit
# 配置串口s0/0/0,进行chap验证
[RA] int s0/0/0
[RA] link-protocol ppp
[RA] ppp authentication-mode chap
[RA] ppp chap user admin-a //用户向RB验证自己,RB的本地用户列表中有admin-a
[RA] ppp chap password cipher 123
[RA] ppp mp mp-group 0/0/0 //将串口s0/0/0加入到mp-group 0/0/0中
# 配置串口s0/0/1,进行chap验证,原理同上
int s0/0/1
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-a
ppp chap password cipher 123
ppp mp mp-group 0/0/0
(2) 配置RouterB,原理和配置RouterA类似
aaa
local-user admin-a password cipher 123
local-user admin-a service-type ppp
quit
#
int mp-group 0/0/0
ip address 12.1.1.2 24
quit
#
int s0/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-b
ppp chap password cipher 123
ppp mp mp-group 0/0/0
quit
#
int s0/0/1
link-protocol ppp
ppp authentication-mode chap
ppp chap user admin-b
ppp chap password cipher 123
ppp mp mp-group 0/0/0
quit
(3)重启串口使得配置生效,特别重要
RouterA
int s0/0/0
shutdown
un shut
int s0/0/1
shut
un shut
#
RouterB
int s0/0/0
shut
un shut
int s0/0/1
shut
un shut
#
(4)验证配置结果
dis ppp mp int mp-group 0/0/0