PPP协议配置PPT课件

1、PPP协议及配置,PPP协议及配置,PPP（Point-to-Point Protocol）点到点协议，提供在点到点链路上传输、封装网络层数据包的数据链路层协议。,一、PPP协议基本概念,PPP协议及配置,PPP协议的特点,PPP支持同/异步线路,具有强大的扩展性和适应性,可以验证对端设备的合法性， 在一定程度上保证链路的安全,PPP协议及配置,PPP协议工作过程,PPP协议及配置,PPP会话建立,PPP链路,链路建立阶段,认证阶段,网络协商阶段,网络层协议配置和NCP协商,可选的阶段，选择PAP或者CHAP,链路的建立和LCP协商,PPP协议及配置,PPP支持两种认证协议： 1. 密码认证协

2、议PAP： Password Authentication Protocol 2. 询问握手认证协议CHAP： Challenge Handshake Authentication Protocol,二、PPP协议的认证方式,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表 RA：RA密码 RC：RC密码 ,PPP协议及配置,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表 RA：RA密码 RC：RC密码 ,数据列表 RA：RA密码 RC：RC密码 ,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据库 RA：RA密码 RC：R

3、C密码 ,数据列表 RA：RA密码 RC：RC密码 ,相符，继续进行IP地址协商,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,不相符，RB将切断线路,数据列表 RA：另一个密码 RC：RC密码 ,PAP认证,RA密码,通过/拒绝,两次握手认证 被认证端首先发起请求 密码以明文传送,被认证端RA,主认证端RB,用户列表,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据列表 RA：password RC：RC密码 ,数据列表 RB：password RC：RC密码 ,RB,数据列表 RB：password,RB,PPP协议及配置,RA,RB,被认证端,认证

4、端,CHAP认证过程,数据库 RA：password RC：RC密码 ,数据库 RB：password RC：RC密码 ,数据列表 RB：password,RA,数据列表 RA：password,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA：password RC：RC密码 ,数据库 RB：password RC：RC密码 ,数据列表 RB：password,数据列表 RA：password,?,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA：password RC：RC密码 ,数据库 RB：password R

5、C：RC密码 ,数据列表 RB：password,数据列表 RA：password,?,相符，继续进行IP地址协商,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库 RA：password RC：RC密码 ,数据库 RB：password RC：RC密码 ,数据列表 RB：password,数据列表 RA：password,?,否则RB将切断线路,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,相符继续，不符切断,RB+,数据列表 RB：password,数据列表 RA：password,RA加密后报文,通过/拒绝,RB

6、随机数,被认证端RA,主认证端RB,三次握手认证 主认证端首先发起认证请求 以加密方式传送，安全性比PAP高,用户列表,用户列表,CHAP认证,PPP协议及配置,三、 PPP协议配置命令,Router-Serial1/0 link-protocol PPP,PPP协议及配置,PPP协议及配置,向主认证端路由器发送认证信息(pap),PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345 R2的密码：12345,.2,.1,四、 PPP协议配置实验

7、,PPP协议及配置,建数据库 local-user R2 password simple 12345 service-type ppp 配置认证方式 interface s0/1/0 ppp authentication-mode pap,向主认证端发送认证信息 interface s0/1/0 ppp pap local-user R2 password simple 12345,PAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,建数据库 local-user R2 password simple 12345 service-type ppp 配置认证方式 interf

8、ace s 0/1/0 ppp authentication-mode chap 配置本地用户名 ppp chap user R1,建数据库 local-user R1 password simple 12345 service-type ppp 配置本地用户名 interface s0/1/0 ppp chap user R2,CHAP认证,192.168.1.0/30,.2,.1,PPP协议及配置,R1,192.168.1.0/30,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345 R2的

9、密码：12345,.2,.1,四、 PPP协议配置实验,用display interface命令显示接口信息,物理接口UP,PPP协议UP,LCP和IPCP状态为opened,Routerdisplay interface serial 0/0 Serial0/0 current state :UP Line protocol current state :UP Description : Serial0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.1.1

10、.1/30 Primary Link layer protocol is PPP LCP opened, IPCP opened Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Physical layer is synchronous, Baudrate is 20480

11、00 bps Interface is DCE, Cable type is V35, Clock mode is DCECLK Last clearing of counters: Never Last 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec, 131 bits/sec, 0.46 packets/sec Input: 3008 packets, 118689 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 CRC, 0 align errors, 0 over