PPP协议配置<?XML:NAMESPACE PREFIX = O />

1. PPP 协议

PPP 协议是用于同步或异步串行线路的协议,支持专线与拨号连接。

在广域网中,其他厂商的路由器如果不支持 Cisco HDLC 封装,则当非 Cisco 路由器之间和 Cisco 与非 Cisco 路由器连接时 , 在专线连接或拨号连接时, PPP 协议成为必选。

PPP 封装的串行线路支持 CHAP 协议和 PAP 协议安全性认证。使用 CHAP PAP 认证时 , 每个路由器通过名字来识别 , 并使用密码来防止未经授权的访问。

做实验时,如果只需封装 ppp 连通网络,则口令、安全认证等可不必配置;但在实际使用中,为安全起见,以下配置步骤则是必须的。

2.PPP 协议配置步骤

1) 配置本路由器的名字和口令

router(config)#hostname hostname

router(config)#enable secret secret-string

2) 在本路由器上记录对端路由器名字和口令

router(config)# username username password password

其中 username 为对方路由器的名字 ,password 为对端路由器口令。

3 )封装 PPP

router config-if #encapsulation ppp

4 )指定 PPP 用户验证协议配置认证方式

ppp authentication chap | pap }[ list name | callin

如果一端路由器用了用户验证协议 , 对端路由器必须也使用相同的用户验证协议。从安全角度考虑 , 可使用 chap 认证协议,该协议对认证数据的传送采用加密进行。

在实验中,将两个路由器通过 V.35 V.24 线缆直接连接,连接 DCE 线缆的路由器必须提供同步时钟。其他与 DTE 的配置完全相同。

3.PPP 协议配置举例【实验】

实例8-5 在如图 8.6 所示网络中,路由器 Router1 Router2 的口通过 V.35 电缆直连,封装 PPP 协议 , 采用 CHAP 认证 , 试完成配置,连通网络
e29237f37d855650352accf1.jpg
1) 配置 Router1 (设为 DCE :

router(config)#hostname router1

router1(config)# enable secret xxxx

router1(config)#username router2 password yyyy

router1(config)#interface serial0

router1(config-if)#ip address 192.1.1.1 255.255.255.0

router1(config-if)# encapsulation ppp

router1(config-if)# clockrate 1000000

router1(config-if)# ppp authentication chap

router1(config-if)#no shutdown

2) 配置 Router2:

router(config)#hostname router2

router2(config)#enable secret yyyy

router2(config)#username router1 password xxxx

router2(config)#interface serial0

router2(config-if)#ip address 192.1.1.2 255.255.255.0

router2(config-if)# encapsulation ppp

router2(config-if)# ppp authentication chap

router2(config-if)#no shutdown

3) 配置计算机 a 和计算机 b IP 地址、子网掩码和默认网关:

IP 地址和子网掩码按图 8.5 所示参数配置,默认网关指定为本网路由器局域网口的 IP 地址。

4) 验证配置:

计算机 a 和计算机 b ping ,能 ping 通说明配置成功。