PPP协议详解实用教案

1、 广域网接入技术概述(i sh) 点对点协议PPP PPP认证配置2021-12-10第1页本章(bn zhn)课题第1页/共31页第一页，共32页。广域网（Wide Area Networks，WAN）距离远、带宽(di kun)小、延时大2021-12-10第2页广域网的概念(ginin)第2页/共31页第二页，共32页。广域网接入技术(jsh)（第一层）2021-12-10第3页第3页/共31页第三页，共32页。广域网接入技术(jsh)（第二层）2021-12-10第4页服务供应商服务供应商第4页/共31页第四页，共32页。 PPP是SLIP（Serial Line Interface

2、protocol）的继承者。通过同步和异步电路实现路由器到路由器和主机到网络（Host-to-Network）的连接。 PPP能支持差错检测，支持各种协议，在连接时IP地址可复制，具有身份验证功能，可以以各种方式压缩(y su)数据、支持动态地址协商、支持多链路捆绑。PPP协议是目前使用最广泛的广域网协议 2021-12-10第5页点对点协议(xiy)PPP 第5页/共31页第五页，共32页。 （1）能够控制数据链路的建立。 （2）能够对IP地址进行分配和使用。 （3）允许同时采用多种网络层协议。 （4）能够配置和测试(csh)数据链路。 （5）能够进行错误检测。 （6）有协商选项，能够对网络

3、层的地址和数据压缩等进行协商。 2021-12-10第6页PPP协议(xiy)的特点 第6页/共31页第六页，共32页。 （1）在串行链路上采用高级数据链路控制（HDLC）作为在点对点的链路上封装数据报的基本方法。 （2）链路控制协议（Link Control Protocol，LCP）用于启动线路、测试、任选功能的协商及关闭(gunb)连接。 （3）网络控制协议（Network Control Protocol，NCP）用来建立和配置不同的网络层协议。PPP协议允许同时采用多种网络层协议，如IP协议、IPX协议和DECnet协议。PPP协议使用NCP对多种协议进行封装。2021-12-10第

4、7页PPP的功能(gngnng) 第7页/共31页第七页，共32页。2021-12-10第8页PPP协议(xiy)的层次结构 网络层IPIPXOTHERIPCPIPXCPBCPNCP数据链路层LCP物理层EIA/TIA-232、449、530, V.21、V.35第8页/共31页第八页，共32页。2021-12-10第9页PPP帧的格式(g shi) 第9页/共31页第九页，共32页。2021-12-10第10页PPP建立连接(linji)的过程第10页/共31页第十页，共32页。 口令验证协议（PAP） 挑战(tio zhn)握手协议（CHAP） PAP全称为：Password Authen

5、tication Protocol（口令认证协议），是PPP中的基本认证协议。PAP就是普通的口令认证，要求将密钥信息在通信信道中明文传输，因此容易被sniffer监听而泄漏。 CHAP全称为：Challenge Handshake Authentication Protocol(挑战(tio zhn)握手认证协议)，主要就是针对PPP的，除了在拨号开始时使用外，还可以在连接建立后的任何时刻使用。 2021-12-10第11页PPP的认证(rnzhng)协议 第11页/共31页第十一页，共32页。ClientServerHostname: ruijiePassword: 123 usernam

6、e ruijiepassword 123 PPP PAP验证(ynzhng)第12页/共31页第十二页，共32页。ClientServerHostname: RAPassword: 123 Hostname: RBPassword: 123 ChallengeSuccessFailureRBRAPPP CHAP验证(ynzhng)第13页/共31页第十三页，共32页。2021-12-10第14页Ppp认证实验有四方式(fngsh)：1、使用PAP单向认证；2、使用PAP双向认证；3、CHAP单向认证；4、CHAP双向认证。cisco packet tracer 环境(hunjng)下做ppp实

7、验拓扑(tu p)：第14页/共31页第十四页，共32页。建立如下的网络拓扑结构( jigu)配置路由器的基本参数（ping测试） Ip、速率在路由器中配置PPP协议（两次ping测试） 封装协议（ encapsulation ppp ）在路由器中配置PPP协议的单向PAP认证（两次ping测试） 用户名和密码创建、启用PAP认证 使用(shyng)PAP单向认证2021-12-10第15页第15页/共31页第十五页，共32页。 建立(jinl)如下的网络拓扑结构 配置路由器的基本参数（ping测试） Ip、速率 在路由器中配置PPP协议（两次ping测试） 封装协议（ encapsulati

8、on ppp ） 在路由器中配置PPP协议的双向PAP认证（ping测试） 用户名和密码创建、启用PAP认证使用(shyng)PAP双向认证2021-12-10第16页第16页/共31页第十六页，共32页。建立如下的网络拓扑结构配置路由器的基本参数（ping测试） Ip、速率在路由器中配置PPP协议(xiy)（两次ping测试） 封装协议(xiy)（ encapsulation ppp ）在路由器中配置PPP协议(xiy)的单向CHAP认证（ping测试） 用户名和密码创建、启用CHAP认证使用(shyng)CHAP单向认证2021-12-10第17页 CHAP验证时要求握手验证方式，安全性较

9、高，采用密文传送用户名。主验方和被验方两边都有数据库。要求双方(shungfng)的用户名互为对方的主机名，即本端的用户名等于对端的主机名，且口令相同。第17页/共31页第十七页，共32页。建立如下的网络拓扑结构( jigu)配置路由器的基本参数（ping测试） Ip、速率在路由器中配置PPP协议（两次ping测试） 封装协议（ encapsulation ppp ）在路由器中配置PPP协议的双向CHAP认证（ping测试） 用户名和密码创建、启用CHAP认证使用(shyng)CHAP双向认证2021-12-10第18页第18页/共31页第十八页，共32页。PAP和CHAP通常被用在PPP封装

10、的串行线路上提供(tgng)安全性认证，每个路由器通过名字来识别，可以防止未经授权的访问。要使用PAP/CHAP必须使用PPP封装。 2021-12-10第19页PPP认证(rnzhng)配置 第19页/共31页第十九页，共32页。（1）在接口配置模式下封装PPP协议，配置命令如下：Router(config-if)#encapsulation PPP（2）在接口配置模式下配置认证方式，配置命令如下：Router(config-if)# ppp authentication pap | chap 如果取消配置认证方式则执行(zhxng)如下命令：Router(config-if)# no pp

11、p authentication两端的路由器必须使用相同的用户认证协议。2021-12-10第20页PPP的配置(pizh)命令 第20页/共31页第二十页，共32页。在全局配置模式下设置对端拨号的用户名和密码。Router(config)#username username1 password 0|7 password1其中，username1是对端路由器的主机名，password1是对端用户名对应的密码。密码的设定有明文输入和密文输入两种，用0是明文输入，用17是密文输入，默认输入方式为明文输入，本书中有凡是涉及密码设定的地方都是这样使用的。与其他厂家(chn ji)设备互连时，只能采用不

12、加密方式输入。如果要配置双向验证，还要增加验证方的配置。 2021-12-10第21页PPP的配置(pizh)命令第21页/共31页第二十一页，共32页。（4）设置本地路由器名。Router(config)#hostname hostname1 其中，hostname1是路由器的主机名。（5）指定被验证方PPP PAP验证的用户名和密码，在接口模式下的配置命令(mng lng)如下。Router(config-if)#ppp pap sent-username username password 0|7 password2021-12-10第22页PPP的配置(pizh)命令第22页/共31页

13、第二十二页，共32页。（1）定义接口封装类型(lixng)。Ra(config)#interface serial 0 Ra(config-if)# encapsulation ppp /将封装格式改为PPP，默认为HDLCRb(config)#interface serial 0 Rb(config-if)#encapsulation ppp /同样将封装格式改为PPP2021-12-10第23页PPP PAP认证配置(pizh)实例第23页/共31页第二十三页，共32页。 （2）验证(ynzhng)方定义本地数据库（即设置对端拨号的用户名和密码）。 Rb(config)#username

14、Ra password star /在验证(ynzhng)方配置被验证(ynzhng)方用户名和密码 （3）验证(ynzhng)方启用PAP认证。 Rb(config-if)#ppp authentication pap /验证(ynzhng)方启用PAP认证，注意在接口模式下2021-12-10第24页第24页/共31页第二十四页，共32页。然后只需要在PAP认证客户端即被验证方配置一条命令，即可将用户名和密码(m m)发送到验证方。这个用户名和密码(m m)是在Rb上设置的 Ra(config)#ppp pap sent-username Ra password 0 star/将用户名和密

15、码(m m)发送到验证方2021-12-10第25页第25页/共31页第二十五页，共32页。 同PAP认证一样，CHAP认证配置也要经过3个步骤，即定义接口封装类型、定义本地数据库、启用CHAP认证。 值得注意的是，在Ra中应建立一个用户，以对端路由器主机名为用户名，即用户名应为Rb。同时在Rb中应建立一个用户，以对端路由器主机名作为用户名，即Ra。所建立的这两个(lin )用户的password必须相同 。2021-12-10第26页PPP CHAP认证(rnzhng)配置实例第26页/共31页第二十六页，共32页。 Ra的配置 /在接口模式下封装PPP协议 Ra(config-if)#en

16、capsulation ppp /对方(dufng)路由器主机名，密码和对方(dufng)一致 Ra(config)#username Rb password 0 samesecret /启用CHAP认证 Ra(config-if)#ppp authentication chap 2021-12-10第27页第27页/共31页第二十七页，共32页。Rb的配置/在接口模式下封装PPP协议Rb(config-if)#encapsulation ppp/对方路由器主机名，密码(m m)和对方一致Rb(config)#username Ra password 0 samesecret/启用CHAP认证Rb(config-if)#ppp authentication chap 2021-12-10第28页第28页/共31页第二十八页，共32页。PPP认证(rnzhng)的调试第29页/共31页第二十九页，共32页。2021-12-10第30页第30页/共31页第三十页，共32页。感谢您的观看(gunkn)！第31页/共31