思科pap,chap配置
PPP(点到点协议)
一、定义:Point to Point Protocol
二、作用:点对点链路上数据的传输
优点:同步或异步串口
多种网络层协议
错误检测
网络层地址协商
支持用户认证
允许进行数据压缩
三、PPP的组成
封装方式、LCP、NCP
四、PPP链路建立过程(5个阶段)
down:不可用
LCP协商:链路建立阶段、链路层协商
NCP协商:认证、网络层协商
网络层连通:网络层协议阶段
连接拆除:终止阶段
五、PPP认证
1、作用:安全
2、分类
PAP:口令认证协议、两次握手、密码明文传送、由被证方发出请求
CHAP:质询握手认证协议、三次、密码不在网络中传输、主认证方发出请求
六、多链路捆绑MLP:增加带宽、负载分担、降低时延
七、压缩功能
链路压缩
tcp/ip头压缩
八、配置命令
配置PPP协议
进入串口配置模式
Router(config)# interface serial 0/0
配置接口的链路层协议为PPP
Router(config-if)# encapsulation ppp
配置接口的IP地址
Router(config-if)# ip address ip_addr ip_mask
配置认证
1、pap
配置PAP认证-主认证方
配置认证用户名和密码
Router(config)# username user_name password pass_word
启用PAP认证
Router(config-if)# ppp authentication pap
配置PAP认证-被认证方
配置认证用户名和密码
Router(config-if)# ppp pap sent-username user_name password pass_word
2、chap认证:
配置CHAP认证-主认证方
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
启用CHAP认证
Router(config-if)# ppp authentication chap
配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
提示:如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名
配置CHAP认证-被认证方
配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码
3、配置IP地址协商
服务器端
Router(config-if)# peer default ip address ip_addr
客户端
Router(config-if)# ip address negotiated
4、配置PPP压缩
启用PPP压缩
Router(config-if)# compress { predictor | stac }
需要在PPP链路的两端均配置才能生效
当路由器负载过大时,最好不要启用PPP压缩
启用TCP/IP头压缩
Router(config-if)# ip tcp header-compression
需要在PPP链路的两端均配置才能生效
在高速线路上最好不要启用此功能