普通PPP认证配置
PPP封装没有任何MAC地址存在;数据帧如果通过以太网交换,以太网交换机基于MAC地址转发数据帧,无法识别PPP帧。
所以PPP只能在串行链路;不利于远距离传输遗迹复综合的网络环境中进行数据帧转发
服务端
username XXX password XXX
//本地存储用户名和密码条目;与CLIEN发送来的用户名和密码进行对比;对比成功 认证通过
运营商配置本地池,分配地址给相应的客户端
Router(config)#ip local pool server 12.1.1.10 12.1.1.20
客户端 (接口下配置)
ip address negotiated
encapsulation ppp
ppp pap sent-username XXX password XXX
常见的二层封装
以太网HDLC:
传统以太网数据帧,基于源目MAC地址进行二层透传转发
PPP over etherenet(两个技术的组合)
PPP:认证
Ethernet:可以在复杂多变变网络环境中转发二层帧
解决PPP没有办法在路由器的以太口上封装的核心思想:
创建虚拟接口/用于封装PPP
服务端:
Router(config)#username 123 password 123
Router(conf