第六章
ppp
协议
v
PPP
协议
l
PPP
协议的基本工作原理
PPP
协议是在点对点链路上运行的数据链路层协议
用户使用拨号电话线接入Internet
时,一般都是使用 PPP
协议
PPP
协议由三个部分组成:协议封装方式、LCP
协议和NCP
协议
1.
在串行链路上封装上层数据报文的方法
2.
采用LCP
(Link-Control Protocol
,链路控制协议)来建立、控制数据链路
3.
采用NCP
(Network-Control Protocol
,网络控制协议)来支持多种网络协议
PPP
链路的建立共有五个阶段
l
PAP
和
CHAP
认证
PAP
是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
CHAP
是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP
高。
l
多链路
PPP
v
MLP
(MultiLink PPP
)可以将多条PPP
链路捆绑起来
v
对于MLP
链路两端的设备,就好像只有一条PPP
连接,只需配置一个IP
地址
v
优点
§
增加带宽
§
负载分担
§
降低时延
PPP
协议的配置
进入串口配置模式
Router(config)# interface serial 0/0
配置接口的链路层协议为PPP
Router(config-if)# encapsulation ppp
配置接口的IP
地址
Router(config-if)# ip address ip_addr ip_mask
在dce
端配置时钟速率
Router(config-if)#Clock rate xxxx
(比如:128000
)
配置PAP
认证
1.
主认证端PAP
配置
Router(config)# username user_name password 0 pass_word
(0
表示密码是明文保存的/7
是密文保存)
2.
启用PAP
认证
Router(config-if)# ppp authentication pap
3.
被认证端PAP
配置
Router(config-if)# ppp pap sent-username user_name
(主认证方用户名) password 0 pass_word
(主认证方密码)
配置CHAP
认证
主认证端CHAP
配置:
配置认证用户名和密码
Router(config)# username user_name
(被认证方的用户名) password 0 pass_word
(被认证方的密码)
启用CHAP
认证
Router(config-if)# ppp authentication chap
配置认证用的用户名:(如果不支持此命令可以用hostname
来改主机名就可以了)
Router(config-if)# ppp chap hostname user_name
被认证端CHAP
配置
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
配置IP
地址协商
服务器端配置
Router(config-if)# peer default ip address ip_addr
客户机端配置
Router(config-if)# ip address negotiated
配置PPP
压缩(工程上基本上不用)
Router(config-if)# compress { predictor | stac }
配置TCP
头压缩
Router(config-if)# ip tcp header-compression