PPP--点对点协议认证的简单配置（全）

程序员文章站 2024-02-14 13:04:34

...

PPP:点对点协议

点到点网络类型
常规使用网线：串行链路
PPP为公有协议，也是非Cisco商品默认使用的二层封装技术
PPP其实就是在HDLC(高级链路控制协议-Cisco私有协议)的基础上进行了升级

进接口修改串行链路的封装模式

 R1(config)#interface serial 2/0
 R1(config-if)#encapsulation ppp

查看接口封装模式—当前为PPP 封装模式

          R1#show interfaces s2/0
          Serial2/0 is administratively down, line protocol is down 
          Hardware is M4T
          MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, 
         reliability 255/255, txload 1/255, rxload 1/255
        ******Encapsulation PPP, L****CP C**losed, crc 16, loopback not set
        Keepalive set (10 sec)
        Restart-Delay is 0 secs
         Last input 00:03:28, output 00:03:28, output hang never
        Last clearing of "show interface" counters 00:02:40
         Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
        Queueing strategy: weighted fair
            Output queue: 0/1000/64/0 (size/max total/threshold/drops) 
             Conversations  0/1/256 (active/max active/max total)
             Reserved Conversations 0/0 (allocated/max allocated)
            Available Bandwidth 1158 kilobits/sec
             5 minute input rate 0 bits/sec, 0 packets/sec
         5 minute output rate 0 bits/sec, 0 packets/sec

升级点：拨号
1.链路两端ip地址可不在同一网段上：自动生成到达对端接口ip地址的主机路由
2.认证
3.建立虚链路—建立一条虚链路，获取ip地址

PPP的认证配置
一 PAP 认证明文发送账号和密码–不太安全
主认证方（S）

             R1(config)#interface serial 2/0   //进接口
             R1(config-if)#encapsulation ppp    //修改封装模式
             R1(config-if)#ppp authentication pap   //设置认证模式为PAP	
             R1(config-if)#exit
             R1(config)#username ccna password 123       //全局下设置账号和密码

被认证方( C)

    R2(config)#interface serial 2/0
    R2(config-if)#encapsulation ppp   //修改封装模式
    R2(config-if)#ppp pap sent-username ccna password 123      //开启认证

二 CHAP：质询握手协议
基于主机名：
主认证方：

    R1(config)#interface serial 2/0
    R1(config-if)#encapsulation ppp
    R1(config-if)#ppp authentication chap 
    R1(config-if)#exit
    R1(config)#username R2 password 123

被认证方：

             R2(config)#interface serial 2/0
             R2(config-if)#encapsulation ppp
             R2(config-if)#exit
             R2(config)#username R1 password 123

不基于主机名：
主认证方：

           R1(config)#interface serial 2/0
           R1(config-if)#encapsulation ppp
           R1(config-if)#ppp authentication chap 
           R1(config-if)#exit
           R1(config)#username R2 password 123

被认证方：

      R2(config)#interface serial 2/0
      R2(config-if)#encapsulation ppp
      R2(config-if)#ppp chap password 123
      R2(config-if)#ppp chap hostname ccna

------此文章为自己所编写，由于能力有限，有不足之处，还请指出，谢谢，

上一篇： mysql中合并两个字段的方法分享

下一篇：网络实验-PPP的pap验证和chap验证