文章目录
前言
PPP 简介:二层的封装形式 point to point 串行链路(链路层协议),提供认证功能。
一、PPP组成
1、LCP:链路控制协议(Link Control Protocol)
用来建立、拆除和监控PPP数据链路。
2、NCP:网络层控制协议(Network Control Protocol)
用于对不同的网络层协议进行连接建立和参数协商。
二、PPP地址协商和分配
注意:在PPP链路上面,网络层的ip地址可以自动协商。通过ppp 的NCP报文(PPP IPCP)来协商ip地址。不需要额外的dhcp做支撑(协商ip地址的过程 看不到dhcp的报文)。仅仅需要在服务端配置一个普通的pool 地址池即可。
R1:客户端
interface Serial4/0/0
link-protocol ppp
ip address ppp-negotiate (通过ppp协商机制自动获取ip地址)
R2:服务端
ip pool aa (建立地址池aa)
gateway-list 12.1.1.2
network 12.1.1.0 mask 255.255.255.0
interface Serial4/0/0
link-protocol ppp
remote address pool aa (指定给对端分配的ip的地址池)
ip address 12.1.1.2 255.255.255.0
三、PPP PAP认证
PAP 认证:两次握手,明文认证,PPPOE目前就采用PAP。
R2:认证端(创建用户名和密码)
aaa
local-user hcnp password cipher 123
local-user hcnp service-type ppp
int s4/0/0
ppp authentication-mode pap (开启认证)
R1:客户端
int s4/0/0
ppp pap local-user hcnp password simple 123 (发送pap用户名和密码)
四、PPP CHAP认证
CHAP 认证:密码是加密的,更加安全。三次握手。
R2:
aaa
local-user hcnp password cipher 123
local-user hcnp service-type ppp
int s4/0/0
ppp authentication-mode chap
R1:
int s4/0/0
ppp chap user hcnp
ppp chap password cipher 123