PPP 配置实例学习记录

简介: PPP 配置实例

PPP 配置实例

PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。


1、实验目标

通过 PPP 连接两台路由器,同时进行 PAP/CHAP 认证配置


2、网络拓扑图

1.jpeg

有些路由器默认是不带 Serial 接口的,但是可以通过手动添加 Serial 接口的硬件来实现,首先选中要添加 Seria l接口的路由器,点击右键,选择设置,进入视图,然后把 2SA 拉取到上面的排孔中,然后就可得到 Serial 接口了

注:添加接口卡只用在设备关闭的情况下才可以进行操作

2.jpeg


3、配置步骤

(1)设置路由器端口 IP 地址及链路层协议

R1:

<Huawei>system-view  //进入系统视图
[Huawei]sysname R1  //重命名设备
[R1]interface Serial1/0/0
[R1-Serial1/0/0]ip address 10.1.1.1 24  //配置端口 IP 地址
[R1-Serial1/0/0]link-protocol ppp  //配置链路层协议为 PPP(该配置为默认配置) 
[R1-Serial1/0/0]quit

R2:

<Huawei>system-view  //进入系统视图
[Huawei]sysname R2  //重命名设备
[R2]interface Serial1/0/0
[R2-Serial1/0/0]ip address 10.1.1.1 24  //配置端口 IP 地址
[R2-Serial1/0/0]link-protocol ppp  //配置链路层协议为 PPP(该配置为默认配置)  
[R2-Serial1/0/0]quit

(2)配置认证

PPP 在创建连接时可以有选择的进行认证,将 R1 作为认证方,用户信息保存在本地,要求 R2 对其进行 PAP/CHAP 认证。
在 R1 上创建本地用户及域,并配置端口 PPP 认证为 PAP/CHAP,认证域为 test。

a、配置 R1 作为认证方

R1:

[R1]aaa
[R1-aaa]local-user user1@test password cipher user123  //在本地创建用户 user1@test,并设置密码为 user123,期中 test 为用户所在域名
[R1-aaa]local-user user1@test service-type ppp  //配置用户服务类型为 PPP 
[R1-aaa]authentication-scheme system-mode  //创建一个认证模板 system-mode    
[R1-aaa-authen-system-mode]authentication-mode local  //在该模板中设置认证时使用本地认证 
[R1-aaa-authen-system-mode]quit
[R1-aaa]quit    

//如配置端口 PPP 认证方式为 PAP方式,示例如下:
[R1]interface Serial1/0/0
[R1-Serial1/0/0]ppp authentication-mode pap domain test  //配置端口 PPP 认证方式为 PAP,并按照 test 域配置进行本地验证
[R1-Serial1/0/0]quit

//如配置端口 PPP 认证方式为 CHAP方式,示例如下:
[R1]interface Serial1/0/0
[R1-Serial1/0/0]ppp authentication-mode chap domain test  //配置端口 PPP 认证方式为 CHAP,并按照 test 域配置进行本地验证
[R1-Serial1/0/0]quit

b、配置 R2 作为被认证方

R2:

//如配置端口 PPP 被认证方式为 PAP方式,示例如下:
[R2]interface Serial1/0/0
[R2-Serial1/0/0]ppp pap local-user user1@test password cipher user123  //端口以 PAP 方式被验证
[R2-Serial1/0/0]quit

//如配置端口 PPP 被认证方式为 CHAP方式,示例如下:
[R2]interface Serial1/0/0
[R2-Serial1/0/0]ppp pap local-user user1@test password cipher user123  //端口以 CHAP 方式被认证
[R2-Serial1/0/0]quit

4、测试

(1)在路由器 R1 上查看端口配置信息

查看端口 Serial1/0/0 的配置信息,端口的物理层和链路层的状态都是 UP,并且 PPP 的 LCP 和 IPCP 都是 opened 状态,说明链路层的 PPP 协商已经成功完成

[R1]display interface Serial1/0/0  //查看端口 Serial1/0/0 的配置信息
Serial1/0/0 current state : UP  //端口物理层为 UP
Line protocol current state : UP  //端口链路层为 UP
Last line protocol up time : 2022-07-22 16:35:20 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.1.1.1/24
Link layer protocol is PPP
LCP opened, IPCP opened  //LCP 和 IPCP 都是 opened 状态
Last physical up time   : 2022-07-22 16:33:15 UTC-08:00
Last physical down time : 2022-07-22 16:33:10 UTC-08:00
Current system time: 2022-07-22 16:42:14-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec

Input: 113 packets, 3634 bytes
  Broadcast:              0,  Multicast:              0
  Errors:                 0,  Runts:                  0
  Giants:                 0,  CRC:                    0

  Alignments:             0,  Overruns:               0
  Dribbles:               0,  Aborts:                 0
  No Buffers:             0,  Frame Error:            0

Output: 112 packets, 1364 bytes
  Total Error:            0,  Overruns:               0
  Collisions:             0,  Deferred:               0
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

(2)在 R1 上可以 ping 通 R2 的端口 IP 地址,说明链路层 PPP 正常

[R1]ping 10.1.1.2
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=50 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/30/50 ms

5、小结

PPP 的认证方式:

  • 口令认证协议(PAP):PAP 是一种通过两次握手完成对等实体间相互信息确认的方法。只能在链路刚建立时使用,在链路存在期间不能重复使用 PAP 进行对等实体间的身份确认。
  • 挑战握手认证协议(CHAP):CHAP 是一钟通过 3 次握手周期性验证对方身份的方法。在数据链路刚建立时使用,在整个数据链路存在期间可以重复使用。

PPP 协议有如下优点:

  • 对物理层而言,PPP 既支持同步链路又支持异步链路,SLIP 仅支持异步链路。
  • PPP 协议具有良好的扩展性,例如,当需要在以太网链路上承载 PPP 协议时,PPP 可以扩展为 PPPoE。
  • 提供 LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
  • 提供各种 NCP(Network Control Protocol)协议(如 IPCP、IPXCP),用于各网络层参数的协商,更好地支持了网络层协议。
  • 提供认证协议 CHAP(Challenge-Handshake Authentication Protocol)、PAP(Password Authentication Protocol),更好的保证了网络的安全性。
  • 无重传机制,网络开销小,速度快。

文章如有错误之处,欢迎各位大佬批评指正

相关文章
【HCIA】PPP理论及配置
【HCIA】PPP理论及配置
90 0
|
4月前
|
网络虚拟化
离谱,到现在还有人不懂WLAN数据转发方式是啥?
离谱,到现在还有人不懂WLAN数据转发方式是啥?
|
7月前
|
存储 安全 数据库
ensp中PPP(点对点协议)中的PAP认证 原理和配置命令
ensp中PPP(点对点协议)中的PAP认证 原理和配置命令
282 0
|
7月前
|
网络虚拟化 数据安全/隐私保护 数据中心
【专栏】对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令
【4月更文挑战第28天】本文对比了思科与华为网络设备的基本配置、接口、VLAN、路由、访问控制列表及其它关键命令。尽管两者在很多操作上相似,如设备命名(思科:`hostname`,华为:`sysname`)、查看版本信息(思科:`show version`,华为:`display version`),但在某些方面存在差异,如接口速率设置(两者都使用`speed`和`duplex`,但命令结构略有不同)和VLAN配置(华为的`port hybrid`命令)。
523 0
|
网络协议 数据安全/隐私保护
|
网络架构
|
网络虚拟化 网络架构
|
网络协议 网络虚拟化 Windows
|
网络协议 算法