第六章 ppp协议
v
PPP协议<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
l
PPP
协议的基本工作原理
PPP协议是在点对点链路上运行的数据链路层协议
用户使用拨号电话线接入Internet时,一般都是使用 PPP 协议
PPP协议由三个部分组成:协议封装方式、LCP协议和NCP协议
1.
在串行链路上封装上层数据报文的方法
2.
采用LCP(Link-Control Protocol,链路控制协议)来建立、控制数据链路
3.
采用NCP(Network-Control Protocol,网络控制协议)来支持多种网络协议
PPP链路的建立共有五个阶段
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
l
PAP
和
CHAP
认证
PAP是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。
l
多链路
PPP
v
MLP(MultiLink PPP)可以将多条PPP链路捆绑起来
v
对于MLP链路两端的设备,就好像只有一条PPP连接,只需配置一个IP地址
v
优点
§
增加带宽
§
负载分担
§
降低时延
PPP协议的配置
进入串口配置模式
Router(config)# interface serial 0/0
配置接口的链路层协议为PPP
Router(config-if)# encapsulation ppp
配置接口的IP地址
Router(config-if)# ip address ip_addr ip_mask
在dce端配置时钟速率
Router(config-if)#Clock rate xxxx(比如:128000)
配置PAP认证
1.主认证端PAP配置
Router(config)# username user_name password 0 pass_word
(0表示密码是明文保存的/7是密文保存)
2. 启用PAP认证
Router(config-if)# ppp authentication pap
3.被认证端PAP配置
Router(config-if)# ppp pap sent-username user_name(主认证方用户名) password 0 pass_word(主认证方密码)
配置CHAP认证
主认证端CHAP配置:
配置认证用户名和密码
Router(config)# username user_name(被认证方的用户名) password 0 pass_word(被认证方的密码)
启用CHAP认证
Router(config-if)# ppp authentication chap
配置认证用的用户名:(如果不支持此命令可以用hostname来改主机名就可以了)
Router(config-if)# ppp chap hostname user_name
被认证端CHAP配置
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
配置IP地址协商
服务器端配置
Router(config-if)# peer default ip address ip_addr
客户机端配置
Router(config-if)# ip address negotiated
配置PPP压缩(工程上基本上不用)
Router(config-if)# compress { predictor | stac }
配置TCP头压缩
Router(config-if)# ip tcp header-compression
转载于:https://blog.51cto.com/chl123/271054