PPP协议概述与实验示例
概述
PPP(Point-to-Point Protocol)是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议,可以与各种技术结合,如ADSL、LAN等,实现宽带接入。在家庭网络中,最常见的接入方式是使用PPPoE(PPP over Ethernet),它利用以太网资源,在以太网上运行PPP协议进行用户接入认证,建立通信链路。
PPP协议分层、认证和特点
PPP协议是分层的,由三个部分组成:LCP(Link Control Protocol)、NCP(Network Control Protocol)和认证协议(如PAP和CHAP)。
- LCP(链路控制协议)用于建立、配置和测试数据链路层的链路控制,允许通信双方进行协商,确定不同的选项。
- NCP(网络控制协议)针对不同的网络层协议提供网络控制,用于协商网络层的可选配置参数。
- 认证协议,常用的验证协议有PAP(密码验证协议)和CHAP(挑战握手验证协议)。PAP和CHAP通常用于PPP封装的串行线路上,提供安全性认证。
PPP协议的特点包括:支持异步和同步传输、具有良好的扩展性、无重传机制、网络开销小且速度快。
实验示例
下面是一个使用PPP协议进行身份验证的实验示例,涉及两个路由器AR1和AR2之间的配置:
实验拓扑
实现步骤
- 配置AR1的Serial 0/0/1接口为PPP协议,并指定身份验证的用户名和密码。
- 配置AR2的Serial 0/0/2接口为PPP协议,并指定出示给AR1的账号和密码。
- 配置AR1的Serial 0/0/1接口的PPP协议身份验证模式为PAP。
- 配置AR2的Serial 0/0/2接口的PPP协议身份验证模式为CHAP。
- 进行抓包分析,观察PPP协议的建立连接、身份验证和参数协商过程。
- 使用PPP协议进行动态协商,分配地址。
查看Serial0/0/1接口状态与链路协议类型,AR1使用PPP协议
#
[AR1]display interface serial 0/0/1Serial0/0/1 current state : UP ---物理层状态
Line protocol current state : UP ---数据链路层状态
Link layer protocol is PPP ---数据链路层协议为PPP
#
协议如不是PPP类型,将其修改为PPP
#
interface serial 0/0/1
link-protocol PPP #配置数据链路层协议类型为PPP
#
在AR1上创建PPP身份验证的用户huawei,密码123456,指定huawei用于PPP身份验证
#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#
配置AR1上接口Serail0/0/1的PPP协议身份验证模式,要求完成身份验证才能连接
[AR1-Serial0/0/1]ppp authentication-mode ? ---查看PPP身份验证模式
chap Enable CHAP authentication ---密码安全传输
pap Enable PAP authentication ---密码明文传输
#
ppp authentication-mode pap ----要求完成身份验证才能连接
#
undo ppp authentication-mode ppp ---取消PPP协议身份验证
CHAP身份验证模式
上面的配置实现了AR1验证AR2,现在配置AR2验证AR1,在AR2上创建用户 huaweis,密码654321,配置AR2的0/0/2接口使用PPP协议,需要身份验证,身份验证模式为CHAP,配置AR1的Serial0/0/1接口出示账号密码。
AR2配置Serial 0/0/1接口链路协议为PPP,指定向A出示的账号和密码
interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456
在AR2上创建PPP身份验证的用户,配置Serial0/0/2接口,PPP协议要求完成身份验证才能连接。
aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quit
AR1配置,指定PPP协议身份验证的账号,再指定密码
interface Serial 0/0/1
ppp chap user huaweis ---账号
ppp chap password cipher 654321 ---密码
quit
通过抓包分析PPP帧,右击AR2抓包,单击“数据抓包”->Serial0/0/2,选择链路类型界面对话框:PPP,单击确定。
#AR1,开始抓包后
interface Serial 0/0/1
shutdown ---禁用AR1的Serial0/0/1接口
undo shutdown ---再启用,让抓包工具捕捉PPP协议的建立连接、身份验证、参数协商的数据包
PPP协议能给另一端分配地址,称为动态协商
#AR1
interface Serial 0/0/1
undo ip address ----删除IP地址
ip address ppp-negotiate ---配置地址使用PPP协商
#AR2
interface serial 0/0/2
remote address 192.168.1.1 ---指定远端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2
将就看,本篇为整理过往的学习笔记