PPP協議概述與實驗示例

概述

PPP（Point-to-Point Protocol）是一種用于在點對點連接上傳輸多協議數據包的標準方法。它已經成為最廣泛使用的互聯網接入數據鏈路層協議，可以與各種技術結合，如ADSL、LAN等，實現寬帶接入。在家庭網絡中，最常見的接入方式是使用PPPoE（PPP over Ethernet），它利用以太網資源，在以太網上運行PPP協議進行用戶接入認證，建立通信鏈路。

PPP協議分層、認證和特點

PPP協議是分層的，由三個部分組成：LCP（Link Control Protocol）、NCP（Network Control Protocol）和認證協議（如PAP和CHAP）。

LCP（鏈路控制協議）用于建立、配置和測試數據鏈路層的鏈路控制，允許通信雙方進行協商，確定不同的選項。
NCP（網絡控制協議）針對不同的網絡層協議提供網絡控制，用于協商網絡層的可選配置參數。
認證協議，常用的驗證協議有PAP（密碼驗證協議）和CHAP（挑戰握手驗證協議）。PAP和CHAP通常用于PPP封裝的串行線路上，提供安全性認證。

PPP協議的特點包括：支持異步和同步傳輸、具有良好的擴展性、無重傳機制、網絡開銷小且速度快。

實驗示例

下面是一個使用PPP協議進行身份驗證的實驗示例，涉及兩個路由器AR1和AR2之間的配置：

實驗拓撲

實現步驟

配置AR1的Serial 0/0/1接口為PPP協議，并指定身份驗證的用戶名和密碼。
配置AR2的Serial 0/0/2接口為PPP協議，并指定出示給AR1的賬號和密碼。
配置AR1的Serial 0/0/1接口的PPP協議身份驗證模式為PAP。
配置AR2的Serial 0/0/2接口的PPP協議身份驗證模式為CHAP。
進行抓包分析，觀察PPP協議的建立連接、身份驗證和參數協商過程。
使用PPP協議進行動態協商，分配地址。

查看Serial0/0/1接口狀態與鏈路協議類型，AR1使用PPP協議

#
[AR1]display interface serial 0/0/1Serial0/0/1 current state : UP   ---物理層狀態
Line protocol current state : UP  ---數據鏈路層狀態
Link layer protocol is PPP   ---數據鏈路層協議為PPP
#

協議如不是PPP類型，將其修改為PPP

#
interface serial 0/0/1 
link-protocol PPP  #配置數據鏈路層協議類型為PPP
#

在AR1上創建PPP身份驗證的用戶huawei，密碼123456，指定huawei用于PPP身份驗證

#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#

配置AR1上接口Serail0/0/1的PPP協議身份驗證模式，要求完成身份驗證才能連接

[AR1-Serial0/0/1]ppp authentication-mode ?  ---查看PPP身份驗證模式
chap  Enable CHAP authentication  ---密碼安全傳輸
pap   Enable PAP authentication   ---密碼明文傳輸
#
ppp authentication-mode pap   ----要求完成身份驗證才能連接
#
undo ppp authentication-mode ppp  ---取消PPP協議身份驗證

CHAP身份驗證模式

上面的配置實現了AR1驗證AR2，現在配置AR2驗證AR1，在AR2上創建用戶 huaweis，密碼654321，配置AR2的0/0/2接口使用PPP協議，需要身份驗證，身份驗證模式為CHAP，配置AR1的Serial0/0/1接口出示賬號密碼。

AR2配置Serial 0/0/1接口鏈路協議為PPP，指定向A出示的賬號和密碼

interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456

在AR2上創建PPP身份驗證的用戶，配置Serial0/0/2接口，PPP協議要求完成身份驗證才能連接。

aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quit

AR1配置，指定PPP協議身份驗證的賬號，再指定密碼

interface Serial 0/0/1
ppp chap user huaweis ---賬號
ppp chap password cipher 654321  ---密碼
quit

通過抓包分析PPP幀，右擊AR2抓包，單擊“數據抓包”->Serial0/0/2，選擇鏈路類型界面對話框：PPP，單擊確定。

#AR1，開始抓包后
interface Serial 0/0/1
shutdown   ---禁用AR1的Serial0/0/1接口
undo shutdown  ---再啟用，讓抓包工具捕捉PPP協議的建立連接、身份驗證、參數協商的數據包

PPP協議能給另一端分配地址，稱為動態協商

#AR1
interface  Serial 0/0/1
undo ip address     ----刪除IP地址
ip address ppp-negotiate   ---配置地址使用PPP協商
#AR2
interface serial 0/0/2
remote address 192.168.1.1  ---指定遠端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2

將就看，本篇為整理過往的學習筆記

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/214000.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/214000.shtml
英文地址，請注明出處：http://en.pswp.cn/news/214000.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！