《PPP协议配置PPT课件》由会员分享,可在线阅读,更多相关《PPP协议配置PPT课件(28页珍藏版)》请在金锄头文库上搜索。
1、PPP协议及配置 2008, Meng Jin All rights reserved.PPP协议基本概念协议基本概念一一PPP协议认证方式协议认证方式二二PPP协议配置命令协议配置命令三三三三PPP协议配置实验协议配置实验四四四四PPP协议及配置协议及配置 2008, Meng Jin All rights reserved. PPPPPP(Point-to-Point ProtocolPoint-to-Point Protocol)点到点协议点到点协议,提供在点到点链路上传输、封装网络层数据包的提供在点到点链路上传输、封装网络层数据包的数据数据链路层协议链路层协议。 一、PPPPPP协议基
2、本概念协议基本概念PPP协议及配置协议及配置 2008, Meng Jin All rights reserved.同步同步同步同步+ + + +异步异步异步异步公有协议公有协议公有协议公有协议身份认证身份认证身份认证身份认证PPPPPP协议的特点协议的特点PPPPPP支持同支持同/ /异步线路异步线路具有强大的扩展性和适应性具有强大的扩展性和适应性可以验证对端设备的合法性,可以验证对端设备的合法性,在一定程度上保证链路的安全在一定程度上保证链路的安全PPP协议及配置协议及配置 2008, Meng Jin All rights reserved.PPP协议工作过程协议工作过程PPP协议及配置
3、协议及配置建立建立验证验证网络网络静止静止终止终止打开打开检测到载波检测到载波失失败败LCPLCP协商协商鉴别成功鉴别成功载波停止载波停止通信结束通信结束NCPNCP协商协商失失 败败 2008, Meng Jin All rights reserved.PPP会话建立会话建立PPP链路路链路建立阶段链路建立阶段 认证阶段认证阶段网络协商阶段网络协商阶段 网络层协议配置和网络层协议配置和NCP协商协商 可选的阶段,选择可选的阶段,选择PAP或者或者CHAP 链路的建立和链路的建立和LCP协商协商PPP协议及配置协议及配置 2008, Meng Jin All rights reserved.P
4、PP支持两种认证协议:支持两种认证协议: 1. 密码认证协议密码认证协议PAP: Password Authentication Protocol 2. 询问握手认证协议询问握手认证协议CHAP: Challenge Handshake Authentication Protocol二、二、PPP协议的的认证方式方式PPP协议及配置协议及配置 2008, Meng Jin All rights reserved.RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程用户名用户名RA,密码,密码RA密码密码数据列表数据列表RA:RA密码密码RC:RC密码密码PPP协议及配置协议及配置
5、2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程用户名用户名RA,密码,密码RA密码密码数据列表数据列表RA:RA密码密码RC:RC密码密码数据列表数据列表RA:RA密码密码RC:RC密码密码 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程数据库数据库RA:RA密码密码RC:RC密码密码数据列表数据列表RA:RA密码密码RC:RC密码密码相相符符,继继续续进进行行IP地地
6、址址协协商商 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RA被认证端被认证端RB认证端认证端PAPPAP认证过程认证过程不不相相符符,RB将将切切断断线线路路数据列表数据列表RA:另一个密码另一个密码RC:RC密码密码用户名用户名RA,密码,密码RA密码密码 2008, Meng Jin All rights reserved.PAP认证RA密码通过/拒绝l两次握手认证l被认证端首先发起请求l密码以明文传送 被认证端RA主认证端RB用户列表 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RA
7、RB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据列表数据列表RA:passwordRC:RC密码密码数据列表数据列表RB:passwordRC:RC密码密码RBRB数据列表数据列表RB:passwordRBRB 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程RA+RA+数据库数据库RA:passwordRC:RC密码密码数据库数据库RB:passwordRC:RC密码密码数据列表数据列表RB:passwordRARA数据列表数据列表RA:password 2
8、008, Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据库数据库RA:passwordRC:RC密码密码数据库数据库RB:passwordRC:RC密码密码数据列表数据列表RB:password数据列表数据列表RA:password?收到的收到的生成的生成的 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据库数据库RA:passwordRC:RC密码密码数据库数据库R
9、B:passwordRC:RC密码密码数据列表数据列表RB:password数据列表数据列表RA:password?相相符符,继继续续进进行行I IP P地地址址协协商商收到的收到的生成的生成的 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程数据库数据库RA:passwordRC:RC密码密码数据库数据库RB:passwordRC:RC密码密码数据列表数据列表RB:password数据列表数据列表RA:password?否否则则R RB B将将切切断断线线路路收到的收到的生成的
10、生成的 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置RARB被认证端被认证端认证端认证端CHAPCHAP认证过程认证过程相相符符继继续续,不不符符切切断断RB+ RA+数据列表数据列表RB:password数据列表数据列表RA:password 2008, Meng Jin All rights reserved.RA加密后报文通过/拒绝RB随机数被认证端RA主认证端RBl三次握手认证l主认证端首先发起认证请求l以加密方式传送,安全性比PAP高用户列表用户列表CHAP认证 2008, Meng Jin All rights reserved.
11、PPP协议及配置协议及配置封装封装PPP协议协议 配置认证方式配置认证方式Router-Serial1/0 ppp authentication-mode pap | chap 三、三、 PPP协议配置命令协议配置命令Router-Serial1/0 link-protocol PPP 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置设置本地路由器主机名设置本地路由器主机名Router-Serial1/0 ppp chap user username设置对端路由器名字、密码和服务类型设置对端路由器名字、密码和服务类型 Router local-u
12、ser nameRouter-luser-name password simple passwordRouter-luser-name service-type ppp 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置向主认证端路由器发送认证信息向主认证端路由器发送认证信息(pap)Router-Serial1/0 ppp pap local-user usename password password 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置R1 S0/1/0要求:配置要求:配置H3C路由
13、器路由器PPP协议上的协议上的PAP/CHAP认证认证PPP(PAP/CHAP)主主被被R2S0/1/0R1的密码:的密码:12345R2的密码:的密码:12345.2.1四、四、PPP协议配置实协议配置实验验 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置建数据库建数据库local-user R2 password simple 12345service-type ppp 配置认证方式配置认证方式 interface s0/1/0 ppp authentication-mode pap向主认证端发送认证信息向主认证端发送认证信息interfa
14、ce s0/1/0 ppp pap local-user R2 password simple 12345被被认证端端主主认证端端R1R2S 0/1/0S 0/1/0PAP认证认证.2.1 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置建数据库建数据库local-user R2 password simple 12345 service-type ppp 配置认证方式配置认证方式 interface s 0/1/0 ppp authentication-mode chap配置本地用户名配置本地用户名 ppp chap user R1 建数据库建
15、数据库local-user R1 password simple 12345 service-type ppp配置本地用户名配置本地用户名interface s0/1/0 ppp chap user R2 被被认证端端主主认证端端R1R2S 0/1/0S0/1/0CHAP认证认证.2.1 2008, Meng Jin All rights reserved.PPP协议及配置协议及配置R1 S0/1/0要求:配置要求:配置H3C路由器路由器PPP协议上的协议上的PAP/CHAP认证认证PPP(PAP/CHAP)主主被被R2S0/1/0R1的密码:的密码:12345R2的密码:的密码:12345.
16、2.1四、四、PPP协议配置实协议配置实验验 2008, Meng Jin All rights reserved.用用display interface命令命令显示接口信息示接口信息物理接口UPPPP协议UPLCP和IPCP状态为openedRouterdisplay interface serial 0/0Serial0/0 current state :UPLine protocol current state :UPDescription : Serial0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(s
17、ec)Link layer protocol is PPPLCP opened, IPCP openedOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Physical layer is synchronous, Baudrate is 2048000 bpsInterface
18、is DCE, Cable type is V35, Clock mode is DCECLKLast clearing of counters: Never Last 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec, 131 bits/sec, 0.46 packets/sec Input: 3008 packets, 118689 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 CRC, 0 align errors, 0 overruns 0 dribbles, 0 aborts, 0 no buffers 0 frame errors Output:8369 packets, 226844 bytes 0 errors, 0 underruns, 0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP 谢谢!谢谢!
