思科Cisco PPP协议原理与配置方法解析
枫林残忆YCY
本文讲述了思科Cisco PPP协议原理与配置方法。分享给大家供大家参考,具体如下:
1. PPP(点到点协议)
点到点协议,非cisco产品串行接口默认的二层封装技术,属于点到店网络类型是对HDLC的升级
1.1 升级点:拨号
非直连网段ip地址,也可以互相访问;自动学习对端接口的ip地址,生成直连主机路由
身份核实--认证
建立虚链路---分配ip地址
1.2 PPP认证的两种方式
- 1.pap
明文传输明文和密码—支持双方认证,认证用户名和密码可以不一致
- 2.chap
质检握手身份核实(密码被隐藏)--在chap双方认证中,双方密码必须保持一致,否则认证失败
1.3配置
- 1.pap配置
主认证方:定义密钥数据库,接口启用pap
R1(config)#username a password 12345
R1(config)#int s0/0
R1(config-if)#en ppp
R1(config-if)#ppp au pap
被认证方:发送pap的用户名和密码
R2(config)#int s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username a password 12345
- 2. chap配置
1. 携带主机名
主认证方:
R3(config)#int s1/0
R3(config-if)#en ppp
R3(config-if)#ppp authe chap
R3(config-if)#username R4 password 1234
被认证方:
R4(config)#int s1/0
R4(config-if)#en ppp
R4(config-if)#ex
R4(config-if)#username R3 password 1234
2.不携带主机名
主认证方:
R5(config)#int s1/0
R5(config-if)#en ppp
R5(config-if)#ppp authe chap
R5(config-if)#username a password 123456
被认证方:
R6(config)#int s1/0
R6(config-if)#en ppp
R6(config-if)#ppp chap password 123456
R6(config-if)#ppp chap hostname a