一、PPP和MP协议简介
1.1 PPP简介
PPP(Point-to-Point Protocol,点对点协议)是在点到点链路上承载网络层数据包的一种链路层协议。它能够提供用户认证,易于扩充,并且支持同/异步通信,因而获得广泛应用。
PPP定义了一整套协议,包括:
·链路控制协议(Link Control Protocol,LCP):主要用来建立、拆除和监控数据链路。
·网络控制协议(Network Control Protocol,NCP):主要用来协商在数据链路上所传输的数据包的格式与类型。
·认证协议:主要用于网络安全方面,包括PAP(Password Authentication Protocol,密码认证协议)、CHAP(Challenge Handshake Authentication Protocol,质询握手认证协议)、MS-CHAP(Microsoft CHAP,微软CHAP协议)和MS-CHAP-V2(Microsoft CHAP Version 2)。
1.2 MP简介
MP是MultiLink PPP的缩写,是出于增加带宽的考虑,将多个PPP链路捆绑使用产生的。MP会将报文分片(小于最小分片包长时不分片)后,从MP链路下的多个PPP通道发送到对端,对端将这些分片组装起来传递给网络层处理。
MP主要是增加带宽的作用,除此之外,MP还有负载分担的作用,这里的负载分担是链路层的负载分担;负载分担从另外一个角度解释就有了备份的作用。同时,MP的分片可以起到减小传输时延的作用,特别是在一些低速链路上。
综上所述,MP的作用主要有以下几个:
·增加带宽
·负载分担
·备份
·利用分片降低时延
MP能在任何支持PPP封装的接口下工作,如串口、ISDN的BRI/PRI接口等,也包括支持PPPoX(PPPoE、PPPoA、PPPoFR等)的虚拟接口,建议用户将同一类的接口捆绑使用,不要将不同类的接口捆绑使用。
1.3 树状图
二、PPP会话流程
三、配置拓扑
本次实验为PPP chap单向验证,因为PAP验证用户名、密码在网络上明文传输不安全,MP实验见下一期。
四、配置需求
R2对R1单向验证。
五、配置步骤
1. 被验证方R1配置
1.1 配置与R2的互联地址
注意:一定要配置30位掩码的IP地址,防止PPP环路
[R1]interface s1/0
[R1-Serial1/0]ip a 10.1.1.1 30
[R1-Serial1/0]quit
1.2 配置PPP验证的用户名、密码
注意:单向验证被验证方只需要在接口下配置验证的用户名及密码
[R1]interface s1/0
[R1-Serial1/0]ppp
[R1-Serial1/0]ppp chap user admin
[R1-Serial1/0]ppp chap password simple admin
[R1-Serial1/0]dis this
#
interface Serial1/0
ppp chap password cipher $c$3$jtgiKio7qNUy3CmR6MwYBzlv3D8eVCGV
ppp chap user admin
ip address 10.1.1.1 255.255.255.252
2. 主验证方R2配置
2.1 配置与R1的互联地址
注意:一定要配置30位掩码的IP地址,防止PPP环路
[R2]interface s1/0
[R2-Serial1/0]ip a 10.1.1.2 30
[R2-Serial1/0]quit
[R2]
2.2 配置主验证方的用户名、密码,用户级别为network,绑定该用户的协议为ppp
注意:用户级别必须为network,否则PPP协商不通过
[R2]local-user admin class network
New local user added.
[R2-luser-network-admin]password simple admin
[R2-luser-network-admin]service-type ppp
[R2-luser-network-admin]quit
2.3 进入s1/0,配置PPP模式为chap
[R2-Serial1/0]int s 1/0
[R2-Serial1/0]ppp authentication-mode chap
[R2-Serial1/0]quit
五、配置验证
[R2]ping 10.1.1.1
Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.000 ms
[R2]dis ip int b
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP Address Description
GE0/0 down down -- --
GE6/1 down down -- --
Ser1/0 up up 10.1.1.2 --
附:
关注我,获取此次配置工程、更多配置案例、最新影视及常用办公软件