来源:蜘蛛抓取(WebSpider)
时间:2018-07-09 11:17
标签:
linux建立文件命令
PPP协议的概述
我的图书馆
PPP协议的概述
router(config)#interface interface-type interface-id
router(config-if)#encapsulation ppp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 欲配置PPP协议,首先要在接口封装PPP协议。
&&&&&&&&&&&&&&&&&&&&&&&&& no encapsulation ppp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 取消
(可选)配置PPP CHAP 的被验证方。CHAP的协商一般由验证方发起,PPP验证方只发送PPP认证用的用户名和口令,默认下,被验证方只发送自己的主机名作为PPP用户名。
router(config-if)#ppp chap hostname hostname&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&指定PPP CHAP验证的主机名
router(config-if)#ppp chap password {0/7}password&&&&&&&&&&&&&&&&&&&&指定PPPCHAP验证的密码
如果知道验证方PPP CHAP所用的主机名,也可以执行以下配置。
router(config-if)#ppp chap hostname hostname&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&指定PPP CHAP验证的主机名
router(config-if)#username username password {0/7}password&&&&&为验证方主机名创建用户数据库记录,两端密码要保持一致。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&提示:密码验证有明文和秘文,用0是非密文输入,用1-7是密文,默认为明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&与其他厂家设备互联时候,只能采用不加密方式,如果要配置双向验证,还
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 增加验证方的配置。
&(可选)配置PPP CHAP 验证方。
router(config-if)#ppp authentication chap [callin]&&&&&&&&&&&&&&&&&&&&&&&&&&& 启用PPP验证,并指定PPP CHAP验证方式
&&&&&&&&&&&&&&&&&&&&&&&&& no ppp authentication chap&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 取消
username username password {0/7} password&&& 创建用户数据库记录,可以是本地数据库,也可以是AAA服务器集中管理用
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 户数据库。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&提示&&&&&&&&&&&callin是可选项,设定之后,只有对方路由器(被验证方)通过拨号网络拨入
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 时才挑起CHAP验证,对于本端路由器拨出而建立PPP连接则不挑起CHAP验
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 证。因此,该命令项不会影响专线PPP协商过程。
(可选)配置PPP PAP被验证方。
router(config-if)#ppp pap sent-username username password{0/7}password
&&&&&&&&&&&&&&&&&&&&&&&&&&no ppp pap sent-username
(可选)配置PPP PAP 验证方
router(config-if)#ppp authentication chap [callin]& 设定PPP的验证方
router(config-if)#username username password {0/7} password& 创建用户数据库记录,可以是本地数据库,也可以是AAA服务器集中管理用
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&户数据库。
router(config-if)#ppp&compress {stacker | predictor} pap&&&&&&&&&&&& 设置PPP的压缩方式
&&&&&&&&&&&&&&&&&&&&&&&&& no ppp compression
(可选)设置PPP协商参数。PPP协商时,LCP和IPCP都有个超时时间,一旦到了这个超时时间,LCP将重新发送请求,这个超时时间可以通过发送命令,以便协调和异种设备互联时候出现的不一致协商时间
router(config-if)#ppp negotiation-timeout seconds
&&&&&&&&&&&&&&&&&&&&&&&&& no ppp negotiation-timeout
router(config-if)#end&&&&&
router#copy running-config startup-config
[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢简介/PPP协议
PPP协议PPP:(PPP:Point&to&Point&Protocol)PPP(点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP&最初设计是为两个对等节点之间的&IP&流量传输提供一种封装协议。在&TCP-IP&协议集中它是一种用来同步调制连接的数据链路层协议(OSI&模式中的第二层),替代了原来非标准的第二层协议,即&SLIP。除了&IP&以外&PPP&还可以携带其它协议,包括&DECnet和&Novell的Internet&网包交换(IPX)。
功能/PPP协议
1、PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址;2、PPP支持多种网络协议,比如TCP/IP、NetBEUI、NWLINK等;3、PPP具有错误检测以及纠错能力,支持数据压缩;4、PPP具有身份验证功能。5、PPP可以用于多种类型的物理介质上,包括串口线、电话线、移动电话和光纤(例如SDH),PPP也用于Internet接入。&
帧格式/PPP协议
PPP的帧格式&&&&7E&&&FF&&&03&&&&协议&&& 信息& &&&FCS&&&&7E && 字节& 11 && 1& 2&&&=1500& 2& 1PPP采用7EH作为一帧的开始和结束标志(F);其中地址域(A)和控制域(C)取固定值(A=FFH,C=03H)&;(两个字节)取0021H表示IP分组,取8021H表示网络控制数据,取C021H表示链路控制数据;帧校验域(FCS)也为两个字节,它用于对信息域的校验。若信息域中出现7EH,则转换为(7DH,5EH)两个字符。当信息域出现7DH时,则转换为(7DH,5DH)。当信息流中出现ASCII码的控制字符(即小于20H),即在该字符前加入一个7DH字符。
部分组成/PPP协议
封装:一种封装多协议数据报的方法。PPP&封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP&封装精心设计,能保持对大多数常用硬件的兼容性,克服了SLIP不足之处的一种多用途、点到点协议,它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以,PPP不仅仅提供帧定界,而且提供协议标识和位级完整性检查服务。链路控制协议:一种扩展链路,用于建立、配置、测试和管理数据链路连接。网络控制协议:协商该链路上所传输的数据包格式与类型,建立、配置不同的网络层协议;配置:使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议,例如:网络控制协议(NCP)。为了建立点对点链路通信,PPP链路的每一端,必须首先发送&LCP&包以便设定和测试数据链路。在链路建立,LCP&所需的可选功能被选定之后,PPP&必须发送&NCP&包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在链路上发送了。链路将保持通信设定不变,直到有&LCP&和&NCP&数据包关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。
应用:假设同样是在Windows&98,并且已经创建好“拨号连接”。那么可以通过下面的方法来设置PPP协议:首先,打开“拨号连接”属性,同样选择“服务器类型”选项卡;然后,选择默认的“PPP:Internet,Windows&NT&Server,Windows&98”,在高级选项中可以设置该协议其它功能选项;最后,单击“确定”按钮即可。
工作流程/PPP协议
当用户拨号接入&ISP&时,路由器的调制解调器对拨号做出确认,并建立一条物理连接(底层up)。PC&机向路由器发送一系列的&LCP&分组(封装成多个&PPP&帧)。这些分组及其响应选择一些&PPP&参数,和进行网络层配置(此前如有PAP或CHAP验证先要通过验证),NCP&给新接入的&PC机分配一个临时的&IP&地址,使&PC&机成为因特网上的一个主机。通信完毕时,NCP&释放网络层连接,收回原来分配出去的&IP&地址。接着,LCP&释放数据链路层连接。最后释放的是物理层的连接。
和HDLC的区别/PPP协议
最主要的区别PPP是面向字符的,HDLC是面向位的。
特点/PPP协议
PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。
应用范围/PPP协议
PPP是一种多协议成帧机制,它适合于调制解调器、HDLC位序列线路、SONET和其它的物理层上使用。它支持错误检测、选项协商、头部压缩以及使用HDLC类型帧格式(可选)的可靠传输。PPP提供了三类功能:1&成帧:他可以毫无歧义的分割出一帧的起始和结束。2&链路控制:有一个称为LCP的链路控制协议,支持同步和异步线路,也支持面向字节的和面向位的编码方式,可用于启动路线、测试线路、协商参数、以及关闭线路。3&网络控制:具有协商网络层选项的方法,并且协商方法与使用的网络层协议独立。
认证方式/PPP协议
一种是,一种是。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接
常见问题/PPP协议
1)什么是LCP?链路控制协议(LCP)&LCP&建立点对点链路,是&PPP&中实际工作的部分。LCP&位于物理层的上方,负责建立、配置和测试数据链路连接。LCP&还负责协商和设置&WAN&数据链路上的控制选项,这些选项由&NCP&处理。2)NCP是什么?PPP允许多个网络协议共用一个链路,网络控制协议&(NCP)&负责连接PPP(第二层)和网络协议&(第三层)。对于所使用的每个网络层协议,PPP&都分别使用独立的&NCP来连接。例如,IP&使用&IP&控制协议&(IPCP),IPX&使用&Novell&IPX&控制协议&(IPXCP)。
配置方法/PPP协议
基本配置1,启用pppRouterTest#config&terminalEnter&configuration&commands,one&per&line.&End&with&CNTL/Z.RouterTest(config)#interface&serial&0/0RouterTest(config-if)#encapsulation&pppRouterTest(config-if)#2,地址配置命令RouterTest(config-if)#ip&address&10.1.1.1&255.255.255.0PAP配置实例Router(config)#hostname&RouterARouterA(config)#RouterB&password&itsasecretRouterA(config)#interface&Async&0RouterA(config-if)#encapsulation&pppRouterA(config-if)#ip&address&10.0.0.1&255.255.255.0RouterA(config-if)#dialer-map&ip&10.0.0.2&name&RouterB&5551234RouterA(config-if)#username&RouterA&password&itsasecret2Router(config)#hostname&RouterBRouterB&(config)#RouterA&password&itsasecretRouterB&(config)#interface&Async&0RouterB&(config-if)#encapsulation&pppRouterB&(config-if)#ip&address&10.0.0.2&255.255.255.0RouterB&(config-if)#dialer-map&ip&10.0.0.1&name&RouterA&5551234RouterB&(config-if)#username&RouterB&password&itsasecret2CHAP配置实例Router(config)#hostname&RouterARouterA(config)#RouterB&password&itsasecretRouterA(config)#interface&Async&0RouterA(config-if)dialer&in-bandRouterA(config-if)#encapsulation&pppRouterA(config-if)#ppp&authentication&chapRouterA(config-if)#ip&address&10.0.0.1&255.255.255.0RouterA(config-if)#dialer-map&ip&10.0.0.2&name&RouterB&5551234RouterA(config-if)#username&RouterA&password&itsasecret2Router(config)#hostname&RouterBRouterB&(config)#RouterA&password&itsasecretRouterB&(config)#interface&Async&0RouterB(config-if)dialer&in-bandRouterB&(config-if)#encapsulation&pppRouterB&(config-if)#ppp&authentication&chapRouterB&(config-if)#ip&address&10.0.0.2&255.255.255.0RouterB&(config-if)#dialer-map&ip&10.0.0.1&name&RouterA&5551234
RouterB&(config-if)#username&RouterB&password&itsasecret2CHAP和PAPRouter(config-if)#ppp&authentication&chap&pap配置PPP回拨使用压缩cisco支持的压缩方法:Predictor:先判断数据是否已经被压缩过。如果数据被压缩过,则立即将其发送出去,而不浪费时间对已经压缩过的数据进行压缩。Stacker:一种基于Lempel-Ziv(LZ)的压缩算法,对每种数据类型,只发送一次有关其在数据流中的位置。接收方根据这些信息重新组织数据流。MPPC:MPPC协议(RFC2118)让cisco路由器器能够与microsoft客户端交换压缩后的数据,它使用一种基于LZ的压缩算法TCP报头压缩:也叫Van&Jacobson压缩,只用于压缩tcp报头。配置压缩Router(config)#interface&serial2Router(config-if)#compress&{predictor|stac|mppc}OrRouter(config)#interface&asyncRouter(config-if)#ip&tcp&header-compressionOrRouter(config)#interface&asyncRouter(config-if)#ip&tcp&header-compression&passive该命令告诉路由器,仅当从对方那里收到压缩后的报头后,才使用tcp报头压缩。多链路PPP通过使用多链路PPP,可以将多条连接捆绑成一条虚拟连接。Router(config-if)#ppp&multilinkRouter(config-if)#dialer&load-threshold&load&[outbound&|&inbound&|&either]命令dialer&load-threshol&load指定在什么情况下将更多的B信道加入到MLP链路束中。当所有B信道的总负载超过指定的阀值后,拨号接口(BRI或PRI)将信道加入到多链路束中。
同样,如果总负载低于阀值,将拆除B信道。参数load是接口的平均负载,其取值为1(没有负载)到255(满载)。参数outbound(默认值)指定计算负载时只考虑出站数据流;参数inbound指定只考虑入站数据流;either指定计算负载时,选择出站负载和入站负载中较大的那个。
故障排查命令/PPP协议
debug&ppp&negotiation-确定客户端是否可以通过PPP协商;&这是您检查地址协商的时候。debug&ppp&authentication-确定客户端是否可以通过验证。如果您在使用Cisco&IOS软件版本11.2之前的一个版本,请发出debug&ppp&chap命令。debug&ppp&error&-&显示和PPP连接协商与操作相关的协议错误以及统计错误。debug&aaa&authentication-要确定在使用哪个方法进行验证(应该是RADIUS,除非RADIUS服务器发生故障),以及用户是否通过验证。debug&aaa&authorization-要确定在使用哪个方法进行验证,并且用户是否通过验证。debug&aaa&accounting-查看发送的记录。debug&radius-查看用户和服务器交换的属性。
&|&相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数:13次
参与编辑人数:5位
最近更新时间: 16:55:08
贡献光荣榜
扫码下载APPPPP验证_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
&&PPP协议中关于验证的知识
你可能喜欢PPP协议实例详解作者:课课家教育&http://www.kokojia.com点击数:15280发布时间: 11:00:59 今天小编主要给大家介绍PPP,就是说点到点协议的基础知识,然后对PPP协议在思科路由器上的基本配置进行实例演示,在文章的后半部分就重点介绍PPP的两种验证方式。
(一)PPP概述
(1)HDLC封装协议
HDLC是思科路由器串行接口所默认的封装协议,因为串行线路在远距离通信中的所占的优势,一般情况下,远距离传输数据都使用串行线路,另外的的内部通信都采用并行通信。标准的HDLC封装只可以支持单协议,就是说IP协议,思科对标准的DHLC进行改进,增加了协议域字段来支持多种网络层协议。即使改进后的DHLC是思科私有的,现在大多网络设备都可以使用它。
在"GNS3"中启动一台c3640路由器,保证这个路由器添加了串行接口模块,通过以下命令对串行接口默认的封装协议进行查看:
思科路由默认使用HDLC封装的原因是路由器之间用同步串行接口连接时,HDLC封装要比PPP封装效率高很多。但是,剩下的不一定都支持思科HDLC,这就是为什么在不同厂商设备混用的时候,最好采用PPP作为串口封装协议的原因了。
将串行接口的封装改成PPP:
(2)同步和异步串行通信
串行通信可以分为同步传输以及异步传输。
A.异步传输:异步传输是以字符为传输单位的,每个字符添加一位起始位以及一位停止位,可以用来标记一个字符的开始和结束。这种传输方式中,传输一个字符要附加2-3位,通信效率较低。这种传输方式发送方发出数据之后,可以不等待对方发回响应,然后发送下一个数据包。
B.同步传输:一般情况下,同步传输是以数据块为传输单位,每个数据块的头部和尾部都附加一个特殊的字符或者比特序列,标记一个数据块的开始和结束,通常还会附加效验序列,方便对数据块进行差错控制。该方式发送方发出数据后要等待接收方发回响应,再发下一个数据包。路由器的串行接口属于快速的同步接口,要在DCE端配置"时钟"来进行信号同步。
在需要配置时钟的接口中执行以下命令:
(3)PPP特点
PPP是IETF,即因特网工程任务组推出的点到点类型线路的数据链路层封装协议,支持以下几类物理接口:
A.同步串行接口
B.异步串行接口
C.高速串行接口(HSSI)
D.综合业务数字网(ISDN)
此外,PPP还广泛的应用在ATM以及以太网上。
PPP利用三个组件解决网际网络连接问题:
在点对点链路上使用高级数据链路控制(即HDLC)封装数据。PPP帧格式把HDLC帧格式作为基础,做一点改动。
使用链路控制协议(LCP)进行建立、设定和测试数据链路连接。
使用网络控制协议系列(NC)进行建立和设定不同的网络层协议。
(4)PPP分层体系结构
PPP分层体系架构是一个逻辑模型,下面是这一构架和OSI参考模型的对比:
点到点类型的线路都可以运行PPP,在数据链路层PPP通过LCP协议进行链路管理,就等于以太网数据链路层的MAC子层,在网络层NCP为不同协议提供服务,就等同于以太网数据链路层的LLC子层。
以下为PPP的LCP子层和NCP子层的简介:
A.LCP子层
LCP子层是位于物理层上,不仅有建立、配置和测试数据链路连接等功能,还提供以下功能;
身份验证:提供PAP以及CHAP验证。
压缩:将需要传输的数据先压缩然后传输。支持Stac、Predictor、MPPC以及TCP头部压缩。
错误检测:可以确保链路的质量。
多链路:可以实现链路的负载均衡。
PPP回拨:能提高性和节约用户拨号费用。
B.NCP子层
在LCP把链路建立好之后,PPP就根据不同用户的需要配置上层协议所需环境,NCP被用来为上层服务提供服务接口,针对不同的上层协议NCP提供不同的服务组件。
(5)PPP会话建立过程
从开始发起呼叫到最终通信完成,PPP后释放链路要经历以下四个步骤:
第一步:链路的建立以及配置协商,由LCP主要完成,通信的发起方发送LCP帧来配置和检测数据链路。
第二步:链路质量检测(可选),属于LCP的可选功能,主要是测试链路的质量能否满足要求。
第三步:网络层协议的配置阶段,重要的是NCP的功能,通信双方交换一系列NCP分组来配置网络层,NCP配置好之后双方的逻辑通信链路就完成了。
第四步:链路终止,在数据传送完成之后,亦或是一些外部事件发生的时候,一方会发起断开连接的请求,然后,使用NCP来释放网络层的链接,再使用LCP来关闭数据链路层的链接,最后双方的通信设备关闭物理链路。
(6)PPP身份验证协议
PPP有两种可选的身份验证协议PAP和CHAP。
A.PAP(即密码验证协议)
这是两次握手协议,采用的是明文传输方式传输用户口令,验证步骤如下:
首先,被验证方发起验证请求,把本地配置的用户名和密码用明文的方式发送给验证方,验证方接收到验证请求后检查此用户名和密码有没有正确(注意:在验证方的中也配置有此用户名和密码),正确的话就发回接受报文,错误的话就发送拒绝报文;该方式是采用明文传输,很容易被破解。
B.CHAP(即挑战握手验证协议)
这是三次握手协议,它在网络上只能传输用户名,密码没有在网络上传输,以下为CHAP验证示意图:
以下为CHAP的验证过程:
在PPP链路建立阶段完成之后,R1作为被验证方拨入,验证方R2主动发起验证挑战"Challenge",挑战报文中"01"是序列号;R2上会有多个拨入请求,"ID"用来识别是哪个拨入者发起的挑战;"Random"是一个随机数;"R2"是发起挑战路由器的名字。
验证方收到验证方发来的请求之后,这个报文中的路由器名为R2,在本地数据库中找到R2对应的密码,要是找到对应的密码,就用验证方发送过来的报文的ID和随机数加上本地数据库中找到的密码,以MD5算法生成一个"hash"值。
在生成hash后,把这个hash值、验证方R2发送过来的ID号以及本路由的名称R1,回给验证方R2。当中报文的序列号是"02","ID"是R2发送过来的ID不变,"hash"是R1计算以后得到的哈希值。
在R2接收到这个报文,利用报文中的ID值找到储存在本地数据库中的随机数,然后,根据发送过来的报文中路由器的名称(R1)找到本地数据库对应这个名称的密码,再利用ID、随机数、R1对应的密码使用MD5算法生成一个hash值,然后用这个hash值与R1发送过来的hash比较,同样的话验证就通过,发回序号是"03"的确认报文,要是不一样验证就会失败,发回序号是"04"的验证失败报文。
以上能看出,只要双方配置相同的验证密码,就能完成验证,这个密码是不会在链路上传输的,传输的只是一个随机数、一个ID值、路由器的名称以及发回的hash值。
(二)PPP基本配置
(1)配置PPP封装
在GNS3里配置下面这个简单拓扑:
R1和R2配置:
(2)配置压缩
配置压缩能够影响路由性能增加CPU负荷,要是需要传送的文件被压缩过,例如:ZIP,RAR等,不建议在路由上开启压缩:
(3)配置链路质量监控(LQM)
在这个阶段LCP测试链路并且决定链路的质量是否能满足第三层协议的需要,要是不可以满足,链路将会关闭。可以用以下命令来配置质量监控:
(4)配置链路负载均衡
PPP链路负载均衡(注意:多链路PPP,也称MP、MPPP、MLP或者是Multilink)允许包被分段,到对方的多条点对点线路上就被同时发送,配置命令如下:
(三)PPP验证配置
使用上图作为拓扑图进行PPP验证部分在GNS3中配置。
(1)PAP验证
R1配置:
R2配置:
在配置完成后,对R1和R2连通性进行检测,发现能正常通信,PAP不是路由器推荐的验证方式。
(2)CHAP验证
用CHAP验证配置本文中的拓扑:
R1配置:
R2配置:
配置完成之后,对双方可以通信进行测试。
此外,能用下面的命令查看PPP验证过程:
以上就是点到点协议的基础知识,还有关于对PPP协议在思科路由器上的基本配置进行实例演示以及PPP的两种验证方式的讨论了。如果希望能够学习到更多关于CCNA的内容,那就请继续关注我们的网站:课课家教育吧。标签:赞(20)踩(0)分享到:上一篇:下一篇:最新教程热门教程评论()您需要登录后才可以评论请[][]最新评论暂无评论~考试认证为你推荐推荐查看热门资讯热门图书路由器PPP的配置命令与验证路由器PPP的配置命令与验证创世小伟哥百家号大家好,今天我们来学习交流一下路由器PPP的配置命令与验证。通过本文实验,主要了解为以下几点1、掌握在点到点 PPP 协议的配置。2、在点到点PPP 网络中配置验证,PAP 和 CHAP 认证。3、理解单向认证和多向认证。实验环境1、PC 机3台;2、Cisco 2811 路由器3 台;3、软件工具:Cisco PT 5.3-6.0、Windows XP/7/10 操作系统。实验参考拓扑实验内容某公司三地使用 Cisco路由器用 DDN线路连接起来,为了安全,要在路由器配置 PPP封装,并采用合适的验证,使用得两地的网络能够安全通信。实验参考步骤(1)在 RouterA 上配置PPP 的验证方式为 PAP,并且为 RouterB 建军立用户名和密码(cisco)。RouterA(config)#username RouterA password ciscoRouterA(config-if)#interface serial 0/0/0RouterA(config-if)#ip add 10.1.1.1 255.255.255.0RouterA(config-if)#clock rate 64000RouterA(config-if)#encapsulation pppRouterA(config-if)#ppp authentication pap //配置 PAP 验证RouterA(config-if)#no shutdown(2)在RouterB 上配置 PPP 的验证方式为 PAP,并与RouterA 实现单向认证。RouterB(config)#interface serial0/0/0RouterB(config-if)#ip add 10.1.1.2 255.255.255.0RouterB(config-if)#encapsulation pppRouterB(config-if)#ppp pap sent-username RouterA password ciscoRouterB(config-if)#no shutdown(3)在路由器上测试连通性:使用 ping 命令 ,验证PAP 的验证方式。RouterA#ping 10.1.1.2RouterA#debug ppp authenticationRouterB#ping 10.1.1.1RouterB#debug ppp authentication(4)在 RouterA 上配置验证方式为 CHAP,为 RouterC创建的用户名:主机名,密码:1111RouterA(config#interface serial0/0/1RouterA(config-if)#ip add 10.1.2.1 255.255.255.0RouterA(config-if)#clock rate 64000RouterA(config-if)#no shutdownRouterA(config-if)#encapsulation pppRouterA(config-if)#ppp authentication chap //配置 CHAP 验证RouterA(config)#username RouterC password 1111(5)在 RouterC 上配置验证方式为 CHAP,为 RouterA 创建的用户名:主机名,密码:1111RouterC(config#interface serial0/0/1RouterC(config-if)#ip add 10.1.2.2 255.255.255.0RouterC(config-if)#no shutdownRouterC(config-if)#encapsulation pppRouterC(config-if)#ppp authentication chap //配置 CHAP 验证RouterC(config)#username RouterA password 1111(6)在路由器上测试连通性:使用 ping 命令,验证 CHAP 的验证方式。RouterA#ping 10.1.2.2RouterA#debug ppp authenticationRouterC#ping 10.1.2.1RouterC#debug ppp authentication(7)在 RouterB 上配置 PPP的验证方式为 PAP,并且为 RouterC 建军立用户名和密码RouterB(config)#username RouterB password ciscoRouterB(config-if)#interface serial 0/0/1RouterB(config-if)#ip add 10.1.3.1 255.255.255.0RouterB(config-if)#clock rate 64000RouterB(config-if)#no shutdownRouterB(config-if)#encapsulation pppRouterB(config-if)#ppp authentication pap //配置 PAP 验证RouterB(config-if)#ppp pap sent-username RouterC password cisco(8)在 RouterC 上配置 PPP的验证方式为 PAP,并且为 RouterB 建军立用户名和密码RouterC(config)#username RouterC password ciscoRouterC(config-if)#interface serial 0/0/1RouterC(config-if)#ip add 10.1.3.2 255.255.255.0RouterC(config-if)#no shutdownRouterC(config-if)#encapsulation pppRouterC(config-if)#ppp authentication pap //配置 PAP 验证RouterC(config-if)#ppp pap sent-username RouterB password cisco(9)在路由器上测试连通性:使用 ping 命令,验证 PAP 的验证方式。RouterA#ping 10.1.3.2RouterA#debug ppp authenticationRouterC#ping 10.1.3.1RouterC#debug ppp authentication实验常见问题(1)用户名和密码应是对方路由器在全局配置模式下使用"username 用户名 password 密码"设置的用户名和密码。(2)实际工作中一般多采用双向验证,因此这里也采用双向验证,即 RouterA 要获RouterB 的验证,RouterB 要获 RouterC的验证 。(3)要注意双方的用户名和密码不能相同,而密码要设置成相同。以上为本文全部内容,如有学习需要可使用Cisco PT或者其它模拟软件进行模拟实验。有问题也可留言提问。感谢大家的观看。如果大家对网络技术有兴趣,欢迎大家关注。转载请注明本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。创世小伟哥百家号最近更新:简介:创世科技,专注互联网前沿科技理念作者最新文章相关文章
