PPP--点对点协议认证的简单配置(全)

PPP:点对点协议

点到点网络类型
常规使用网线:串行链路
PPP为公有协议,也是非Cisco商品默认使用的二层封装技术
PPP其实就是在HDLC(高级链路控制协议-Cisco私有协议)的基础上进行了升级

进接口修改串行链路的封装模式

 R1(config)#interface serial 2/0
 R1(config-if)#encapsulation ppp

查看接口封装模式—当前为PPP 封装模式

          R1#show interfaces s2/0
          Serial2/0 is administratively down, line protocol is down 
          Hardware is M4T
          MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, 
         reliability 255/255, txload 1/255, rxload 1/255
        ******Encapsulation PPP, L****CP C**losed, crc 16, loopback not set
        Keepalive set (10 sec)
        Restart-Delay is 0 secs
         Last input 00:03:28, output 00:03:28, output hang never
        Last clearing of "show interface" counters 00:02:40
         Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
        Queueing strategy: weighted fair
            Output queue: 0/1000/64/0 (size/max total/threshold/drops) 
             Conversations  0/1/256 (active/max active/max total)
             Reserved Conversations 0/0 (allocated/max allocated)
            Available Bandwidth 1158 kilobits/sec
             5 minute input rate 0 bits/sec, 0 packets/sec
         5 minute output rate 0 bits/sec, 0 packets/sec

升级点:拨号
1.链路两端ip地址可不在同一网段上:自动生成到达对端接口ip地址的主机路由
2.认证
3.建立虚链路—建立一条虚链路,获取ip地址

PPP的认证配置
一 PAP 认证 明文发送账号和密码–不太安全
主认证方(S)

             R1(config)#interface serial 2/0   //进接口
             R1(config-if)#encapsulation ppp    //修改封装模式
             R1(config-if)#ppp authentication pap   //设置认证模式为PAP	
             R1(config-if)#exit
             R1(config)#username ccna password 123       //全局下设置账号和密码

被认证方( C)

    R2(config)#interface serial 2/0
    R2(config-if)#encapsulation ppp   //修改封装模式
    R2(config-if)#ppp pap sent-username ccna password 123      //开启认证 

二 CHAP:质询握手协议
基于主机名:
主认证方:

    R1(config)#interface serial 2/0
    R1(config-if)#encapsulation ppp
    R1(config-if)#ppp authentication chap 
    R1(config-if)#exit
    R1(config)#username R2 password 123

被认证方:

             R2(config)#interface serial 2/0
             R2(config-if)#encapsulation ppp
             R2(config-if)#exit
             R2(config)#username R1 password 123

不基于主机名:
主认证方:

           R1(config)#interface serial 2/0
           R1(config-if)#encapsulation ppp
           R1(config-if)#ppp authentication chap 
           R1(config-if)#exit
           R1(config)#username R2 password 123

被认证方:

      R2(config)#interface serial 2/0
      R2(config-if)#encapsulation ppp
      R2(config-if)#ppp chap password 123
      R2(config-if)#ppp chap hostname ccna

------此文章为自己所编写,由于能力有限,有不足之处,还请指出,谢谢,

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值