点到点协议PPP CISCO之CCNA篇之九

最常用的两个点对点广域网封装协议是HDLC和PPP。
PPP：用于在链路建立过程当中检查链路质量，另外，还支持PAP和CHAP密码验证（HDLC：cisco串行线路的缺省协议，只允许点对点的连接，与其他的供应商的设备不兼容。如果连接的是非CISCO设备，就需要使用其他的数据封装类型，如FR、PPP）。PPP是在80年代末，人们为了解决远程互联网连接的问题在串行线路协议（SLIP）基础上开发的协议。
PPP协议作用：
①能够控制数据链路的建立；
②能够对广域网的IP地址进行分配和管理；
③允许同时采用多种网络层路由协议；
④能够配置和测试数据链路；
⑤能够有效进行错误检测。
PPP主要完成了以下功能:
链路控制：PPP为用户发起呼叫以建立链路；在建立链路时协商参数选择；通信过程中随时测试线路，当线路空闲时释放链路等。PPP中完成上述工作的组件是链路控制协议LCP（Link Control Protocol，LCP）。
网络控制：当LCP将链路建立好以后，PPP要开始根据不同用户的需要，配置上层协议所需要的环境。PPP使用网络控制协议NCP（Network Control Protocol，NCP）来为上层提供服务接口。
PPP的连接过程：

PPP会话的建立，链路建立、验证阶段（可选）、网络层协议连接。其中验证阶段是可选的，如果需要验证，则须通信双方的路由器交换彼此的验证信息。
PPP的帧格式：

PPP提供了两种可选的身份认证方法：
口令验证协议（Password Authentication Protocol，PAP）

两次握手，密码明文传输。连接建立后，需要不停地在链路上反复发送用户名和密码。
质询握手协议（Challenge Handshake Authentication Protocol，CHAP）

三次握手，密码是加密的，不允许连接方发起验证尝试连接。

PPP协议的配置：
1.封装（激活）PPP
Router(config-if)#encapsulation ppp
2.给路由器命名
Router(config)#hostname name
3.提供需要验证的对方路由器的名称和密码
Router(config)#username name password password
4.激活PAP或CHAP验证
Router(config-if)#ppp authentication {chap|chap pap|pap chap|pap}

PPP配置实验环境：

 

从下面的端口信息中，我们也可看出HDLC是cisco串行线路的缺省协议，如果与没有运行CISOC IOS的设备连接应当使用PPP。

CHAP认证过程：

具体的配置步骤如下（这里用的是Packet Tracer 5.0模拟软件），不再一一解释了，

两边都配置完验证后，测试连通情况，在r2上可以ping通r1，可以正常通讯。

我们再来看下此时的端口信息，已经改为PPP的封装格式了。

 
CHAP的诊断：debug ppp authentication的输出结果，敲过命令后没有反应，我们将r1上的串口暂时关闭，然后打开就可以了。咦！怎么是这个样子呢？这并不是我们想要的结果，难道是模拟器的问题？

 

带着疑问重新用DynamipsGUI模拟软件做一遍，仍然宕掉其中一个端口，然后打开。链路成功建立，验证成功。具体过程如下：

PAP认证过程：

 

有了上面的经验后，我们这次直接用DynamipsGUI模拟软件来做，具体配置步骤如下（其他无关信息已删）：

路由器Router1上的配置：

hostname r1
!
boot-start-marker
boot-end-marker
!
username r2 password 0 admin
no aaa new-model
ip subnet-zero
!
ip cef
!
ip audit po max-events 100
no ftp-server write-enable
!
!
interface Serial1/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username r1 password 0 cisco
!

路由器Router2上的配置：

hostname r2
!
boot-start-marker
boot-end-marker
!
username r1 password 0 cisco
no aaa new-model
ip subnet-zero
!
ip cef
!
ip audit po max-events 100
no ftp-server write-enable
!
interface Serial1/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username r2 password 0 admin
!

PAP的诊断：debug ppp authentication的输出结果，

认证一路PASS，全部通过，链路成功建立。