作者主页：点击！

ENSP专栏：点击！

创作时间：2024年4月8日14点31分

 

---

PPP协议（Point-to-Point Protocol）是点到点协议，是一种常用的串行链路层协议，用于在两个节点之间建立点对点连接。它可以用于拨号网络、虚拟专用网络（VPN）和其他类型的点对点连接。

关于PPP(点对点协议)的介绍

PPP协议的特性

• 支持多种认证方式，包括PAP、CHAP、EAP等。
• 支持多种压缩协议，可以提高数据传输效率。
• 支持多链路捆绑，可以提高链路带宽。
• 支持错误检测和纠正，可以提高数据传输的可靠性。

PPP的协议族

PPP协议族是一系列用于在点对点链路上建立和维护通信的协议。PPP协议族包括以下协议：

• 链路控制协议（LCP）：用于建立、维护和终止数据链路连接。
• 网络控制协议（NCP）：用于协商和配置网络层协议参数。
• 认证协议：用于验证通信双方的身份。常用的认证协议包括PAP、CHAP、EAP等。
• 压缩协议：用于压缩数据，提高数据传输效率。常用的压缩协议包括MPPC、STAC等。
• 加密协议：用于加密数据，提高数据传输安全性。常用的加密协议包括PPP-MPPE等。

PPP工作过程

1. 链路建立阶段

   • 发送端和接收端通过LCP协商链路参数，如最大传输单元（MTU）、身份验证方式等。
   • 双方协商成功后，建立数据链路连接。

2. 身份验证阶段

   • 根据协商的身份验证方式，进行身份验证。
   • 常用的身份验证方式包括PAP、CHAP、EAP等。
   • 验证成功后，允许数据传输。

3. 网络层协议配置阶段

   • 发送端和接收端通过NCP协商网络层协议参数，如IP地址、子网掩码等。
   • 双方协商成功后，配置网络层连接。

4. 数据传输阶段

   • 发送端将数据包封装成PPP帧，并在数据链路上传输数据包。
   • 接收端收到PPP帧后，解封装出数据包，并将其传递给上层协议。

5. 链路终止阶段

   • 发送端或接收端可以发起链路终止请求。
   • 双方协商成功后，释放数据链路连接。

PAP认证的介绍

PAP认证（Password Authentication Protocol）是一种简单易用的认证协议，用于验证通信双方的身份。PAP认证在PPP协议族中定义，常用于拨号网络、虚拟专用网络（VPN）等点对点连接场景。

PAP认证工作原理

1. 认证请求：发起方将自己的用户名和密码明文发送给认证方。
2. 认证响应：认证方收到认证请求后，根据用户名和密码查询本地数据库。
3. 认证成功：如果用户名和密码匹配，认证方返回认证成功消息，双方建立连接。
4. 认证失败：如果用户名和密码不匹配，认证方返回认证失败消息，连接建立失败。

PAP认证的优点

• 简单易用：PAP认证的原理简单，易于实现和配置。
• 通用性强：PAP认证是PPP协议族中定义的标准认证协议，支持多种操作系统和设备。

PAP认证的缺点

• 安全性低：PAP认证使用明文传输用户名和密码，容易被窃听和破解。
• 不支持双向认证：PAP认证只支持单向认证，无法验证认证方的身份。

PAP认证的应用场景

• 低安全要求的网络：在安全要求不高的网络中，PAP认证可以作为一种简单易用的认证方式。
• 双向认证不重要的场景：在双向认证不重要的场景中，PAP认证可以节省配置和维护成本。

ENSP拓扑实验配置

拓扑图如下

实验要求

PC1可以访问PC2

AR1AR2的s3/0/0 链路设置为ppp认证模式为pap

AR1配置如下

以下是基本的IP配置和路由

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int s3/0/0
[Huawei-Serial3/0/0]ip add 192.168.2.2 255.255.255.0
[Huawei-Serial3/0/0]q设置默认路由
[Huawei]ip route-static 0.0.0.0 0 192.168.2.3

以下是PAP认证设置

[Huawei]aaa[Huawei-aaa]local-user csdn password cipher 123
Info: Add a new user.[Huawei-aaa]local-user csdn service-type ppp
[Huawei-aaa]int s3/0/0[Huawei-Serial3/0/0]link-protocol ppp[Huawei-Serial3/0/0]ppp authentication-mode pap
[Huawei-Serial3/0/0]

1. 在全局配置模式下，您创建了一个本地AAA用户，并为其指定了用户名为 csdn，密码为 123，密码使用了密文存储。
2. 指定了该用户的服务类型为PPP：
3. 进入了接口 Serial3/0/0 的配置模式，并设置了链路协议为PPP：
4. 配置了PPP认证模式为PAP：

AR2的配置如下

以下是基本IP路由配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.3.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int s3/0/0
[Huawei-Serial3/0/0]ip add 192.168.2.3 255.255.255.0
[Huawei-Serial3/0/0]q
[Huawei]ip route-static 0.0.0.0 0 192.168.2.2

对端验证

[Huawei]int s3/0/0
[Huawei-Serial3/0/0]link-protocol ppp
[Huawei-Serial3/0/0]ppp pap local-user csdn password cipher 123
[Huawei-Serial3/0/0]dis this

这个配置表明PPP协议已经应用到了该接口上，并且PAP认证已经被配置好。

AR1的接口信息显示up表示开启启动

AR2的接口信息

测试

这是PC1的配置信息

PC2的配置信息

做访问测试