广域网路由配置PPP协议.ppt

《广域网路由配置PPP协议.ppt》由会员分享，可在线阅读，更多相关《广域网路由配置PPP协议.ppt（45页珍藏版）》请在三一办公上搜索。

1、第8章 广域网路由配置,RCNA_01,PPP协议原理PPP协议配置,本节内容,8.3 PPP协议,学习目标,通过本章的学习，希望您能够：搞清PPP协议基本概念理解PPP协议认证原理掌握PPP协议的配置,课程议题,8.4.1 PPP协议概述,PPP（Point-to-Point Protocol）1.概念 在点到点链路上传输、封装网络层数据包（IP、IPX和AppleTalk）的数据链路层协议,PPP协议简介,PPP 封装,链路的建立和控制在LCP层完成,PPP协议简介,PPP协议是目前使用最广泛的广域网协议，这是因为它具有以下特性：能够控制数据链路的建立能够对IP地址进行分配和使用支持全双工

2、的同步和异步链路支持数据链路层的认证允许同时采用多种网络层协议有协商选项，能够对网络层的地址和数据压缩等进行协商,PPP协议优点,PPP协议PPP不仅适用于拨号用户，而且适用于租用的路由器线路采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议具有验证协议CHAP、PAP更好了保证了网络的安全性支持同步与异步,PPP协议,数据链路层,物理层,网络层,PPP协议组成,LCP：建立、拆除和监控PPP数据链路。NCP：用来商议使用网络层的参数。不同网络层协议(IP、OSI的网络层、DECnet、AppleTalk、Novell IPX/SPX)有相应的NCP。PAP和CHAP(验证协议)：

3、用于在拨号时的认证。,PPP协议组成,PPP是基于标准的，它允许来自不同厂商设备之间的通信.,PPP LCP选项,PAP or CHAP,认证Authentication,PSTN/ISDN,PSTN/ISDN,回拨Callback,压缩Compression,多链路捆绑Multilink,Data,PPP 采用LCP 建立，保持，测试和终止点点对点链接.,PSTN,10.1.1.0/24,Tel:801,RouterA,RouterB,11.1.1.0/24,Tel:803,E0,E0,S0,S0,ModemA,ModemB,A局域网,B局域网,PPP 应用示例,PPP会话阶段,链路建立Li

4、nk-establishment认证(可选)NCP协商,链路建立阶段,PPP发送LCP帧来配置并测试数据链路.LCP帧包含一个配置选项域用来协商例如最大传输单元(MTU)，压缩，以及链路认证等选项.如果某一配置选项丢失,则假定为默认值.可选参数，如上所述，必须在收到配置确认帧之前确定.接收到配置确认帧之后，链路建立过程就完成了.,认证阶段(可选),认证阶段提供密码保护来标识连接的路由器.认证过程发生在两台路由器确定各项参数后，但在NCP协商阶段开始之前.,NCP 协商阶段,PPP 发送NCP包来选择并配置一个或多个网络层协议,例如IP 或 IPX.如果LCP将链路关闭,它会告知网络层协议从而使

5、其采取适当的响应.show interfaces命令可以显示出LCP 和 NCP的状态.,路由器A,LCP参数,路由器B,拨号,认证信息,NCP参数,A局域网,B局域网,PSTN,PPP 工作原理,IP地址,属二层的认证，网络层协商IP地址之前。PAP（password Authencation protocal 口令授权协议）,Name Password,dials in,验证方 被验证方,PPP 认证-PAP,A,B,PAP验证特点：通信开始时验证两次握手协议明文方式进行验证可以同时双向认证,PPP 认证-PAP,CHAP（challenge-Handshake Authenticatio

6、n protocal 挑战握手认证协议）通过三次握手周期性地检验对方身份。由验证方发起。,PPP 认证-CHAP,PPP验证过程,CHAP身份验证呼叫阶段CAHP身份验证挑战阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证确认阶段,PPP验证过程,CHAP身份验证确认阶段（成功）,PPP验证过程,CHAP身份验证确认阶段（失败）,CHAP（challenge-Handshake Authentication protocal 挑战握手认证协议）通过三次握手周期性地检验对方身份。由验证方发起。,Name 加密随机数,dia

7、ls in,验证方 被验证方,Name 随机数,PPP 认证-CHAP,A,B,CHAP验证特点：CHAP为三次握手协议通信中随时发起验证只在网络上传输用户名和随机数据（挑战报文），而并不传输口令。安全性要比PAP高，但认证报文耗费带宽。可以同时双向认证,PPP 认证-CHAP,课程议题,8.4.2 PPP协议配置,验证方 被验证方,A,B,PPP 协议配置案例,S1/2,S1/2,E1/0,E1/0,192.168.3.0/24,192.168.4.0/24,10.1.1.0/24,PPP的配置,路由器上的配置RA(config)#interface seriel 1/2RA(config-

8、if)#encapsulation ppp注：路由器广域网默认封装方式为HDLC,PAP验证的配置,服务端（验证方）RA(config)#username ruijie password 0 123RA(config)#interface seril 1/2RA(config-if)#encapsulation pppRA(config-if)#ppp authentication pap,PAP验证的配置,客户端（被验证方）RB(config)#interface seril 1/2RB(config-if)#encapsulation pppRB(config-if)#ppp pap se

9、nt-username ruijie password 0 123,CHAP认证配置,服务端（验证方）RA(config)#username RB password 123RA(config)#interface serial 1/2RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chap,CHAP认证配置,客户端（被验证方）RB(config)#username RA password 123RB(config)#interface serial 1/2RB(config-if)#encapsulation pp

10、pRB(config-if)#ppp chap hostname hostnmae 指定PPP CHAP验证的主机名,PPP案例配置,要求：通过PPP互通，采用PAP认证。username：ruijie Password：123,路由器A配置(认证方),RA(config)#interface fa1/0RA(config-if)#ip address 192.168.1.1 255.255.255.0RA(config)#interface seril 1/2RA(config-if)#ip address 10.1.1.1 255.255.255.0RA(config-if)#encaps

11、ulation pppRA(config-if)#ppp authentication papRA(config)#username ruijie password 0 123RA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2,路由器B配置(被证方),RA(config)#interface fa1/0RA(config-if)#ip address 192.168.2.1 255.255.255.0RA(config)#interface seril 1/2RA(config-if)#ip address 10.1.1.2 255.2

12、55.255.0RA(config-if)#encapsulation pppRB(config-if)#ppp pap sent-username ruijie password 0 123RA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2,CISCO配置PAP,CISCO配置CHAP,PPP认证的调试,特权模式下输入：Router#show interfaces serial 1/2Router#debug ppp authentication,核实PPP配置,Router#show interface s0Serial0 is u

13、p,line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation PPP,loopback not set,keepalive set(10 sec)LCP Open Open:IPCP,CDPCP Last input 00:00:05,output 00:00:05,output hang never Last clearing of show

14、interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/sec 5 minute output rate 0 bits/sec,0 packets/sec 38021 packets input,5656100 bytes,0 no buffer Received 23488 broadcasts,0 runts,0 giants,0 throttles 0 input e

15、rrors,0 CRC,0 frame,0 overrun,0 ignored,0 abort 38097 packets output,2135697 bytes,0 underruns 0 output errors,0 collisions,6045 interface resets 0 output buffer failures,0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,核实PPP配置,4d20h:%LINK-3-UPDOWN:Interface Se

16、rial0,changed state to up4d20h:Se0 PPP:Treating connection as a dedicated line4d20h:Se0 PPP:Phase is AUTHENTICATING,by both4d20h:Se0 CHAP:O CHALLENGE id 2 len 28 from”left4d20h:Se0 CHAP:I CHALLENGE id 3 len 28 from”right4d20h:Se0 CHAP:O RESPONSE id 3 len 28 from”left4d20h:Se0 CHAP:I RESPONSE id 2 le

17、n 28 from”right4d20h:Se0 CHAP:O SUCCESS id 2 len 44d20h:Se0 CHAP:I SUCCESS id 3 len 44d20h:dialer Protocol up for Se04d20h:%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0,changed state to up,debug ppp authentication 命令能够检验PPP验证的过程,Leftrouter,Rightrouter,Service Provider,课程回顾,PPP协议基本概念 PPP协议认证原理 PPP协议的配置,配置下列两路由器通过PPP互通，并采用CHAP认证,实习内容,A,S1/2,S1/2,192.168.1.0/24,192.168.3.0/24,1.1.1.1/30,1.1.1.2/30,PPP,DCE,DTE,B,谢 谢,