12 第十二章 PPP协议

第十二章PPP协议《路由交换技术及应用》第4版“十四五”职业教育国家规划教材主编：孙秀英PPP协议学习目录第十二章12.1PPP概述12.2PPP的工作流程12.4PPP的配置实例12.3PPP的认证方式12.1PPP概述1.PPP概念2.PPP的组成3.PPP协议特点12.1PPP概述1.PPP概念PPP（Point-to-PointProtocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材12.1PPP概述2.PPP的组成提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题链路控制协议LCP（LinkControlProtocol）：链路建立、维护、拆除网络控制协议NCP（NetworkControlProtocol）：上层协议协商口令验证协议PAP和挑战握手验证协议CHAP：认证协议《路由交换技术及应用》第4版“十四五”职业教育国家规划教材12.1PPP概述3.PPP协议特点点对点的链路上封装多协议数据报（IP，IPX，AppleTalk）能支持IP地址的动态分配和管理链路的配置、质量检测和纠错《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PPP协议学习目录第十二章12.1PPP概述12.2PPP的工作流程12.4PPP的配置实例12.3PPP的认证方式工作流程12.2PPP的12.2PPP的工作流程问题1、LCP协议应用于什么阶段？协商的内容是什么？2、建立阶段是不是一定会成功？建立阶段后会进入什么阶段？3、认证有那些方式？认证方式的确定是哪个阶段协商的结果？4、认证阶段后会进入什么阶段？5、NCP协议应用于什么阶段？协商那些内容？6、遇到哪些情况PPP会终止链路？《路由交换技术及应用》第4版“十四五”职业教育国家规划教材12.2PPP的工作流程静默认证建立链路终止期网络层协议期downclosingupopenedfailsuccess/nonefailPPP链路的起始阶段使用LCP协议交换配置信息建立连接交换认证信息，对对端进行认证用相应的NCP配置相应的网络层协议关闭链路《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PPP协议学习目录第十二章12.1PPP概述12.2PPP的工作流程12.4PPP的配置实例12.3PPP的认证方式12.3PPP的认证方式12.3PPP的认证方式口令验证协议（PAP）挑战握手协议（CHAP）《路由交换技术及应用》第4版“十四五”职业教育国家规划教材12.3PPP的认证方式PPPPAP验证ClientServerHostname:ruijiePassword:123usernameruijiepassword123AuthNakAuthAckRequest用户名+密码验证成功验证失败两次握手协议明文方式进行验证《路由交换技术及应用》第4版“十四五”职业教育国家规划教材12.3PPP的认证方式PPPCHAP验证CHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文浪费带宽ClientServerHostname:RAPassword:123Hostname:RBPassword:123ChallengeSuccessFailureRBRARB+挑战报文ResponseRA+加密后的密码验证成功验证失败《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PPP协议学习目录第十二章12.1PPP概述12.2PPP的工作流程12.4PPP的配置实例12.3PPP的认证方式12.3PPP的配置实例12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（1）项目需求：某公司总部在其他地区建立分公司，租用了专用线路用于总公司与分公司的互联。为保障通信线路的数据安全，需在路由器上配置安全认证。12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（2）配置思路配置路由器接口IP地址搭建OSPF网络R1配置PPP的PAP认证R2配置PAP验证12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（3）数据配置已完成路由器接口IP地址配置和OSPF配置，现在R1和R2互联互通，通过【ping】命令测试PC1与PC2的连通性，能够ping通。12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（3）数据配置

配置R1作为认证端的PAP认证R1[R1]aaa[R1-aaa]local-userhuaweipasswordcipherhuawei@123//创建本地用户及密码[R1-aaa]local-userhuaweiservice-typeppp//配置本地用户服务类型为PPP[R1-aaa]quit[R1]interfaceserial4/0/0[R1-Serial4/0/0]link-protocolppp//配置链路协议为PPP[R1-Serial4/0/0]pppauthentication-modepap//配置PPP认证方式为PAP12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（3）数据配置

配置好R1作为认证端，关闭R1与R2相连接口一段时间后再打开，使R1与R2间的链路重新协商，执行命令【displayipinterfacebrief】检查链路状态，Serial4/0/0端口协议down，因为此时PPP链路上的PAP认证未通过。。[R1]displayipinterfacebrief省略部分内容……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/0192.168.10.254/24upupGigabitEthernet0/0/1unassigneddowndownGigabitEthernet0/0/2unassigneddowndownNULL0unassignedupup(s)Serial4/0/010.10.10.1/24updown

Serial4/0/1unassigneddowndown12.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（3）数据配置

配置R2作为被认证端，在S4/0/0接口下配置以PAP方式验证时本地发送的PAP用户名和密码。R2[R2]interfaceserial4/0/0[R2-Serial4/0/0]link-protocolppp//配置链路协议为PPP[R2-Serial4/0/0]ppppaplocal-userhuaweipasswordcipherhuawei@12312.4PPP的配置实例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材PAP认证实例（3）结果验证

将R1与R2互连接口关闭并重新打开，让端口进行重新协商，执行【displayipinterfacebrief】命令可以查看端口状态up。[R1]displayipinterfacebrief省略部分内容……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/0192.168.10.254/24upupGigabitEthernet0/0/1unassigneddowndownGigabitEthernet0/0/2unassigneddowndownNULL0unassignedupup(s)Serial4/0/010.10.10.1/24upup

Serial4/0/1unassi