《PPP协议配置》PPT课件.ppt

PPP协议及配置,PPP（Point-to-Point Protocol）点到点协议，提供在点到点链路上传输、封装网络层数据包的数据链路层协议。,一、PPP协议基本概念,PPP协议及配置,PPP协议的特点,PPP支持同/异步线路,具有强大的扩展性和适应性,可以验证对端设备的合法性，在一定程度上保证链路的安全,PPP协议及配置,PPP协议工作过程,PPP协议及配置,PPP会话建立,PPP链路,链路建立阶段,认证阶段,网络协商阶段,网络层协议配置和NCP协商,可选的阶段，选择PAP或者CHAP,链路的建立和LCP协商,PPP协议及配置,PPP支持两种认证协议：1.密码认证协议PAP：Password Authentication Protocol 2.询问握手认证协议CHAP：Challenge Handshake Authentication Protocol,二、PPP协议的认证方式,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表RA：RA密码RC：RC密码,PPP协议及配置,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据列表RA：RA密码RC：RC密码,数据列表RA：RA密码RC：RC密码,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,数据库RA：RA密码RC：RC密码,数据列表RA：RA密码RC：RC密码,相符，继续进行IP地址协商,PPP协议及配置,RA,被认证端,RB,认证端,PAP认证过程,不相符，RB将切断线路,数据列表RA：另一个密码RC：RC密码,PAP认证,RA密码,通过/拒绝,两次握手认证被认证端首先发起请求密码以明文传送,被认证端RA,主认证端RB,用户列表,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据列表RA：passwordRC：RC密码,数据列表RB：passwordRC：RC密码,RB,数据列表RB：password,RB,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,RA,数据列表RA：password,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,相符，继续进行IP地址协商,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,数据库RA：passwordRC：RC密码,数据库RB：passwordRC：RC密码,数据列表RB：password,数据列表RA：password,否则RB将切断线路,收到的,生成的,PPP协议及配置,RA,RB,被认证端,认证端,CHAP认证过程,相符继续，不符切断,RB+,数据列表RB：password,数据列表RA：password,RA加密后报文,通过/拒绝,RB随机数,被认证端RA,主认证端RB,三次握手认证主认证端首先发起认证请求以加密方式传送，安全性比PAP高,用户列表,用户列表,CHAP认证,PPP协议及配置,三、PPP协议配置命令,Router-Serial1/0 link-protocol PPP,PPP协议及配置,PPP协议及配置,向主认证端路由器发送认证信息(pap),PPP协议及配置,R1,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345R2的密码：12345,.2,.1,四、PPP协议配置实验,PPP协议及配置,建数据库local-user R2 password simple 12345service-type ppp 配置认证方式 interface s0/1/0 ppp authentication-mode pap,向主认证端发送认证信息interface s0/1/0 ppp pap local-user R2 password simple 12345,PAP认证,.2,.1,PPP协议及配置,建数据库local-user R2 password simple 12345 service-type ppp 配置认证方式 interface s 0/1/0 ppp authentication-mode chap配置本地用户名 ppp chap user R1,建数据库local-user R1 password simple 12345 service-type ppp配置本地用户名interface s0/1/0 ppp chap user R2,CHAP认证,.2,.1,PPP协议及配置,R1,S0/1/0,要求：配置H3C路由器PPP协议上的PAP/CHAP认证,PPP（PAP/CHAP）,主,被,R2,S0/1/0,R1的密码：12345R2的密码：12345,.2,.1,四、PPP协议配置实验,用display interface命令显示接口信息,物理接口UP,PPP协议UP,LCP和IPCP状态为opened,Routerdisplay interface serial 0/0Serial0/0 current state:UPLine protocol current state:UPDescription:Serial0/0 InterfaceThe Maximum Transmit Unit is 1500,Hold timer is 10(sec)Link layer protocol is PPPLCP opened,IPCP openedOutput queue:(Urgent queuing:Size/Length/Discards)0/50/0Output queue:(Protocol queuing:Size/Length/Discards)0/500/0Output queue:(FIFO queuing:Size/Length/Discards)0/75/0Physical layer is synchronous,Baudrate is 2048000 bpsInterface is DCE,Cable type is V35,Clock mode is DCECLKLast clearing of counters:Never Last 300 seconds input rate 24.94 bytes/sec,199 bits/sec,0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec,131 bits/sec,0.46 packets/sec Input:3008 packets,118689 bytes 0 broadcasts,0 multicasts 0 errors,0 runts,0 giants 0 CRC,0 align errors,0 overruns 0 dribbles,0 aborts,0 no buffers 0 frame errors Output:8369 packets,226844 bytes 0 errors,0 underruns,0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,