下面我们来对PPP的内容进行一下讲解,这次我们则主要侧重于PPP配置的内容。接下来就让我们做一下具体介绍吧。

在PPP应用方面,我们需要重点掌握PPP配置的内容。这方面的配置所涉及的内容比较嘈杂,所以我们需要细致梳理一下其中所包含的内容。那么希望通过本文的介绍,能够让大家对此有所了解。

◆PPP的应用

PPP适用接口类型:

同步

异步(R&S的考试已经不考了)

ISDN(R&S的考试已经不考了)

高速串口(HSSI)

数字用户线路(DSL)(R&S的考试不考)

◆同步串行链路上配置PPP

基本的PPP配置只需要配置PPP封装就可以了,例1的配置是安照图1进行配置

图1两台路由器进行PPP配置

PPP配置全分析(ppp基本配置) PPP 配置 第1张

图1中路由器B的串口配置为DCE端,在routerB的串口上配置clock rate。

例1 路由器A的配置

  1. interfaceSerial1/0 
  2. ipaddress1.1.1.1255.255.255.252 
  3. encapsulationppp 
  4. noipmroute-cache 
  5. serialrestart_delay0

例2路由器B的配置

  1. interfaceSerial1/0 
  2. ipaddress1.1.1.2255.255.255.252 
  3. encapsulationppp 
  4. serialrestart_delay0 
  5. clockrate115200

◆PPP的CHAP和PAP认证

所有使用PPP的接口都可以使用CHAP和PAP进行认证。都是利用设备的惟一主机名进行验证的,工作方式如下:

第1步  建立PPP会话,router确认LCP的认证类型

第2步  router确认CHAP or PAP方式,然后判断认证方式:

――检查本地用户数据库,默认设置

――将认证请求转发给TACACS+ or RADIUS Server

第3步  认证过程,收到认证请求回应,有回应即创建PPP,如果返回否定应答,即拒绝连接请求。

LCP确定链路参数后开始执行CHAP or PAP。PAP通过明文发送密码,router对其进行确认,安全性差CHAP在质询过程中使用MD5散列发生器产生一个128位的随机数,在链路上传送这些散列数及其限定字符。

初始化的router send 质询信号到romte rouer。Reomte router 回应下面4部分重要信息:

CHAP质询信号数据包类型识别号,身份标识(ID)的版本号,识别质询信号序列号

一个随机数

发出质询信号的router的hostname

Remote router received ,than search 与此username相对应的密码,Than身份标识,随机数及密码都输入到MD5散列发生器里,产生一个散列数。然后随同CHAP应答数据包类型识别号、身份标识及router hostname一起发送给始发router,正在初始化的router同样使用MD5散列数发生器产生一个与remote router送来的散列值相等的一个散列数,如果不相等则认证失败,链路关闭。

配置CHAP:

第1步  配置PPP封装

第2步  在local router配置一个和拨入router hostname一致的username。在remote router上也加入一个与local router hostname 相同的username。分配给两个username 的password必须一致。

第3步  在PPP接口下配置CHAP

例3的配置是安照图1的网络拓扑进行配置的信息

例3配置CHAP认证

  1. RouterA: 
  2. hostnamerouterA 
  4. usernamerouterBpassword0cisco 
  5. ! 
  6. ipsubnet-zero 
  7. ! 
  8. interfaceSerial1/0 
  9. ipaddress1.1.1.1255.255.255.252 
  10. encapsulationppp 
  11. noipmroute-cache 
  12. serialrestart_delay0 
  13. pppauthenticationchap
  1. routerB: 
  2. hostnamerouterB 
  3. ! 
  4. usernamerouterApassword0cisco 
  5. ! 
  6. ipsubnet-zero 
  7. ! 
  8. interfaceSerial1/0 
  9. ipaddress1.1.1.2255.255.255.252 
  10. encapsulationppp 
  11. serialrestart_delay0 
  12. clockrate115200 
  13. pppauthenticationchap

配置PAP认证

第1步  配置PPP

第2步  在本地router 加上remote router的hostname,在remote router上加上本地router的hostname,分配给两个用户的密码必须一致。

第3步配置PAP

  1. Pppauthenticationpap 
  2. Ppppapsent-usernamelocal_device_namepasswordpassword

例4的配置是安照图1的网络拓扑进行配置的信息

例4配置PAP认证

  1. RouterA: 
  2. hostnamerouterA 
  4. usernamerouterBpassword0cisco 
  5. ! 
  6. ipsubnet-zero 
  7. ! 
  8. interfaceSerial1/0 
  9. ipaddress1.1.1.1255.255.255.252 
  10. encapsulationppp 
  11. noipmroute-cache 
  12. serialrestart_delay0 
  13. pppauthenticationpap 
  14. ppppapsent-usernamerouterApasswordcisco 
  16. routerB: 
  17. hostnamerouterB 
  18. ! 
  19. usernamerouterApassword0cisco 
  20. ! 
  21. ipsubnet-zero 
  22. ! 
  23. interfaceSerial1/0 
  24. ipaddress1.1.1.2255.255.255.252 
  25. encapsulationppp 
  26. serialrestart_delay0 
  27. clockrate115200 
  28. pppauthenticationpap 
  29. ppppapsent-usernamerouterBpasswordcisco

注:hostname and password 区分大小写

转载请说明出处
知优网 » PPP配置全分析(ppp基本配置)
站长资讯网友投稿帖

站长资讯网友投稿帖

分享到:

相关推荐

发表评论

您需要后才能发表评论