《PPP协议配置讲课讲稿》由会员分享,可在线阅读,更多相关《PPP协议配置讲课讲稿(28页珍藏版)》请在金锄头文库上搜索。
1、PPP协议及配置,PPP协议及配置,PPP(Point-to-Point Protocol)点到点协议,提供在点到点链路上传输、封装网络层数据包的数据链路层协议。,一、PPP协议基本概念,PPP协议及配置,PPP协议的特点,PPP支持同/异步线路,具有强大的扩展性和适应性,可以验证对端设备的合法性, 在一定程度上保证链路的安全,PPP协议及配置,PPP协议工作过程,PPP协议及配置,PPP会话建立,PPP链路,链路建立阶段,认证阶段,网络协商阶段,网络层协议配置和NCP协商,可选的阶段,选择PAP或者CHAP,链路的建立和LCP协商,PPP协议及配置,PPP支持两种认证协议: 1. 密码认证协
2、议PAP: Password Authentication Protocol 2. 询问握手认证协议CHAP: Challenge Handshake Authentication Protocol,二、PPP协议的认证方式,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表 RA:RA密码 RC:RC密码 ,PPP协议及配置,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表 RA:RA密码 RC:RC密码 ,数据列表 RA:RA密码 RC:RC密码 ,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据库 RA:RA密码 RC:R
3、C密码 ,数据列表 RA:RA密码 RC:RC密码 ,相符,继续进行IP地址协商,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,不相符,RB将切断线路,数据列表 RA:另一个密码 RC:RC密码 ,PAP认证,RA密码,通过/拒绝,两次握手认证 被认证端首先发起请求 密码以明文传送,被认证端RA,主认证端RB,用户列表,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据列表 RA:password RC:RC密码 ,数据列表 RB:password RC:RC密码 ,RB,数据列表 RB:password,RB,PPP协议及配置,RA,RB,被认证端,认证
4、端,CHAP认证过程,数据库 RA:password RC:RC密码 ,数据库 RB:password RC:RC密码 ,数据列表 RB:password,RA,数据列表 RA:password,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA:password RC:RC密码 ,数据库 RB:password RC:RC密码 ,数据列表 RB:password,数据列表 RA:password,?,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA:password RC:RC密码 ,数据库 RB:password R
5、C:RC密码 ,数据列表 RB:password,数据列表 RA:password,?,相符,继续进行IP地址协商,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA:password RC:RC密码 ,数据库 RB:password RC:RC密码 ,数据列表 RB:password,数据列表 RA:password,?,否则RB将切断线路,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,相符继续,不符切断,RB+,数据列表 RB:password,数据列表 RA:password,RA加密后报文,通过/拒绝,RB
6、随机数,被认证端RA,主认证端RB,三次握手认证 主认证端首先发起认证请求 以加密方式传送,安全性比PAP高,用户列表,用户列表,CHAP认证,PPP协议及配置,三、 PPP协议配置命令,Router-Serial1/0 link-protocol PPP,PPP协议及配置,PPP协议及配置,向主认证端路由器发送认证信息(pap),PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求:配置H3C路由器PPP协议上的PAP/CHAP认证,PPP(PAP/CHAP),主,被,R2,S0/1/0,R1的密码:12345 R2的密码:12345,.2,.1,四、 PPP协议配置实验
7、,PPP协议及配置,建数据库 local-user R2 password simple 12345 service-type ppp 配置认证方式 interface s0/1/0 ppp authentication-mode pap,向主认证端发送认证信息 interface s0/1/0 ppp pap local-user R2 password simple 12345,PAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,建数据库 local-user R2 password simple 12345 service-type ppp 配置认证方式 interf
8、ace s 0/1/0 ppp authentication-mode chap 配置本地用户名 ppp chap user R1,建数据库 local-user R1 password simple 12345 service-type ppp 配置本地用户名 interface s0/1/0 ppp chap user R2,CHAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求:配置H3C路由器PPP协议上的PAP/CHAP认证,PPP(PAP/CHAP),主,被,R2,S0/1/0,R1的密码:12345 R2的
9、密码:12345,.2,.1,四、 PPP协议配置实验,用display interface命令显示接口信息,物理接口UP,PPP协议UP,LCP和IPCP状态为opened,Routerdisplay interface serial 0/0 Serial0/0 current state :UP Line protocol current state :UP Description : Serial0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.1.1
10、.1/30 Primary Link layer protocol is PPP LCP opened, IPCP opened Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Physical layer is synchronous, Baudrate is 20480
11、00 bps Interface is DCE, Cable type is V35, Clock mode is DCECLK Last clearing of counters: Never Last 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec, 131 bits/sec, 0.46 packets/sec Input: 3008 packets, 118689 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 CRC, 0 align errors, 0 overruns 0 dribbles, 0 aborts, 0 no buffers 0 frame errors Output:8369 packets, 226844 bytes 0 errors, 0 underruns, 0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,谢谢!,
