欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

PPP--点对点协议认证的简单配置(全)

程序员文章站 2024-02-14 13:04:34
...

PPP:点对点协议

点到点网络类型
常规使用网线:串行链路
PPP为公有协议,也是非Cisco商品默认使用的二层封装技术
PPP其实就是在HDLC(高级链路控制协议-Cisco私有协议)的基础上进行了升级

进接口修改串行链路的封装模式

 R1(config)#interface serial 2/0
 R1(config-if)#encapsulation ppp

查看接口封装模式—当前为PPP 封装模式

          R1#show interfaces s2/0
          Serial2/0 is administratively down, line protocol is down 
          Hardware is M4T
          MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, 
         reliability 255/255, txload 1/255, rxload 1/255
        ******Encapsulation PPP, L****CP C**losed, crc 16, loopback not set
        Keepalive set (10 sec)
        Restart-Delay is 0 secs
         Last input 00:03:28, output 00:03:28, output hang never
        Last clearing of "show interface" counters 00:02:40
         Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
        Queueing strategy: weighted fair
            Output queue: 0/1000/64/0 (size/max total/threshold/drops) 
             Conversations  0/1/256 (active/max active/max total)
             Reserved Conversations 0/0 (allocated/max allocated)
            Available Bandwidth 1158 kilobits/sec
             5 minute input rate 0 bits/sec, 0 packets/sec
         5 minute output rate 0 bits/sec, 0 packets/sec

升级点:拨号
1.链路两端ip地址可不在同一网段上:自动生成到达对端接口ip地址的主机路由
2.认证
3.建立虚链路—建立一条虚链路,获取ip地址

PPP的认证配置
一 PAP 认证 明文发送账号和密码–不太安全
主认证方(S)

             R1(config)#interface serial 2/0   //进接口
             R1(config-if)#encapsulation ppp    //修改封装模式
             R1(config-if)#ppp authentication pap   //设置认证模式为PAP	
             R1(config-if)#exit
             R1(config)#username ccna password 123       //全局下设置账号和密码

被认证方( C)

    R2(config)#interface serial 2/0
    R2(config-if)#encapsulation ppp   //修改封装模式
    R2(config-if)#ppp pap sent-username ccna password 123      //开启认证 

二 CHAP:质询握手协议
基于主机名:
主认证方:

    R1(config)#interface serial 2/0
    R1(config-if)#encapsulation ppp
    R1(config-if)#ppp authentication chap 
    R1(config-if)#exit
    R1(config)#username R2 password 123

被认证方:

             R2(config)#interface serial 2/0
             R2(config-if)#encapsulation ppp
             R2(config-if)#exit
             R2(config)#username R1 password 123

不基于主机名:
主认证方:

           R1(config)#interface serial 2/0
           R1(config-if)#encapsulation ppp
           R1(config-if)#ppp authentication chap 
           R1(config-if)#exit
           R1(config)#username R2 password 123

被认证方:

      R2(config)#interface serial 2/0
      R2(config-if)#encapsulation ppp
      R2(config-if)#ppp chap password 123
      R2(config-if)#ppp chap hostname ccna

------此文章为自己所编写,由于能力有限,有不足之处,还请指出,谢谢,