《PPP协议配置》PPT课件

PPP协议及配置,PPP协议及配置,PPP（Point-to-PointProtocol）点到点协议，提供在点到点链路上传输、封装网络层数据包的数据链路层协议。,一、PPP协议基本概念,PPP协议及配置,PPP协议的特点,PPP支持同/异步线路,具有强大的扩展性和适应性,可以验证对端设备的合法性，在一定程度上保证链路的安全,PPP协议及配置,PPP协议工作过程,PPP协议及配置,检测到载波,失败,LCP协商,鉴别成功,载波停止,通信结束,NCP协商,PPP会话建立,PPP链路,链路建立阶段,认证阶段,网络协商阶段,网络层协议配置和NCP协商,可选的阶段，选择PAP或者CHAP,链路的建立和LCP协商,PPP协议及配置,PPP支持两种认证协议：1.密码认证协议PAP：PasswordAuthenticationProtocol2.询问握手认证协议CHAP：ChallengeHandshakeAuthenticationProtocol,二、PPP协议的认证方式,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表RA：RA密码RC：RC密码,PPP协议及配置,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表RA：RA密码RC：RC密码,数据列表RA：RA密码RC：RC密码,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据库RA：RA密码RC：RC密码,数据列表RA：RA密码RC：RC密码,相符，继续进行IP地址协商,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,不相符，RB将切断线路,数据列表RA：另一个密码RC：RC密码,PAP认证,RA密码,通过/拒绝,两次握手认证被认证端首先发起请求密码以明文传送,被认证端RA,主认证端RB,用户列表,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据列表RA：passwordRC：RC密码,数据列表RB：passwordRC：RC密码,RB,数据列表RB：password,RB,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,RA,数据列表RA：password,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,?,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,?,相符，继续进行IP地址协商,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,?,否则RB将切断线路,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,相符继续，不符切断,RB+,数据列表RB：password,数据列表RA：password,RA加密后报文,通过/拒绝,RB随机数,被认证端RA,主认证端RB,三次握手认证主认证端首先发起认证请求以加密方式传送，安全性比PAP高,用户列表,用户列表,CHAP认证,PPP协议及配置,三、PPP协议配置命令,Router-Serial1/0link-protocolPPP,PPP协议及配置,PPP协议及配置,向主认证端路由器发送认证信息(pap),PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345R2的密码：12345,.2,.1,四、PPP协议配置实验,PPP协议及配置,建数据库local-userR2passwordsimple12345service-typeppp配置认证方式interfaces0/1/0pppauthentication-modepap,向主认证端发送认证信息interfaces0/1/0ppppaplocal-userR2passwordsimple12345,PAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,建数据库local-userR2passwordsimple12345service-typeppp配置认证方式interfaces0/1/0pppauthentication-modechap配置本地用户名pppchapuserR1,建数据库local-userR1passwordsimple12345service-typeppp配置本地用户名interfaces0/1/0pppchapuserR2,CHAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345R2的密码：12345,.2,.1,四、PPP协议配置实验,用displayinterface命令显示接口信息,物理接口UP,PPP协议UP,LCP和IPCP状态为opened,Routerdisplayinterfaceserial0/0Serial0/0currentstate:UPLineprotocolcurrentstate:UPDescription:Serial0/0InterfaceTheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis10.1.1.1/30PrimaryLinklayerprotocolisPPPLCPopened,IPCPopenedOutputqueue:(Urgentqueuing:Size/Length/Discards)0/50/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Physicallayerissynchronous,Baudrateis2048000bpsInterfaceisDCE,CabletypeisV35,ClockmodeisDCECLKLastclearingofcounters:NeverLast300secondsinputrate24.94bytes/sec,199bits/sec,0.53packets/secLast300secondsoutputrate16.41bytes/sec,131bits/sec,0.46packets/secInput:3008packets,118689bytes0broadcasts,0multicasts0errors,0runts,0giants0CRC,0a