PPP:Point to Point Protocol是一个广域网的二层技术,点对点的链路层协议,包含三个协议族
1.LCP 链路控制协议:建立、排除和监控PPP数据链路
- PPP IP地址池
- 配置地址池
2.配置接口
3.验收结果
- PPP邻居地址协商,让R2通过地址协商获取IP地址
1.R1配置地址池
2.配置R1接口
3.配置R2接口
4.若获取不到地址依次重启两端接口触发协商
5.验收结果,可以看到R2通过IPCP组件地址协商成功获取地址
- PPP通过IPCP组件下发默认路由
1.配置ipcp选项
2.刷新路由表
3.验收结果,获得下一跳为对端接口的默认路由
- PPP PAP(口令认证协议)认证
PAP是一种C/S模式的协议,由Server端侦听请求,当有Client进行连接发起的时候,Server会查询自己的数据库,若有匹配项则建立连接,反之则拒绝连接。由于PAP认证在网络中传输的是明文,安全性很差。
- PAP单向认证,R1作为Sever,R2作为Client
1.R1创建认证用户
2.R1配置接口,开启PAP认证
3.R2配置接口,向R1发送用户名密码
4.验证结果,接口Protocol状态由Down变为Up
5.总结
Server端配置用户信息,并且开启接口验证 Server(config)#username aaa password bbb
Server(config-if)#ppp authentication pap
Client配置接口,发起验证 Client(config-if)#ppp pap sent-username aaa password bbb
- PAP双向认证,R1R2互为Server,Client
1.配置两端用户信息
2.两端接口作为Server配置PAP认证
3.两端作为Client配置认证信息,注意sent-username是对端记录的用户信息,因为对端是Server,Clinet发送的用户信息由对端查询数据库进行匹配。
4.验收结果
路由器Log显示接口状态切换为up
查询接口状态
- PPP CHAP(挑战握手认证协议)认证
CHAP认证在IOS上配置和PAP相似,区别在于PAP直接封装在PPP报文中,在网络上明文传输,而CHAP将Identifier、密码和Challenge连成一个字符串,然后进行Md5运算得到16byte的摘要,安全性更有保障。
CHAP认证分为认证方(发起Challenge一方)和被认证方。
- CHAP单向认证,R1为认证方,R2为被认证方
1.配置R2被认证方用户信息
2.在被认证方R2开启CHAP认证
3.在认证方R1配置Challenge信息
4.验收结果,接口Protocol状态由down转为up