PPP协议概述与实验示例

2023-12-13 03:47:26

PPP协议概述与实验示例

概述

PPP(Point-to-Point Protocol)是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议,可以与各种技术结合,如ADSL、LAN等,实现宽带接入。在家庭网络中,最常见的接入方式是使用PPPoE(PPP over Ethernet),它利用以太网资源,在以太网上运行PPP协议进行用户接入认证,建立通信链路。

PPP协议分层、认证和特点

PPP协议是分层的,由三个部分组成:LCP(Link Control Protocol)、NCP(Network Control Protocol)和认证协议(如PAP和CHAP)。

  • LCP(链路控制协议)用于建立、配置和测试数据链路层的链路控制,允许通信双方进行协商,确定不同的选项。
  • NCP(网络控制协议)针对不同的网络层协议提供网络控制,用于协商网络层的可选配置参数。
  • 认证协议,常用的验证协议有PAP(密码验证协议)和CHAP(挑战握手验证协议)。PAP和CHAP通常用于PPP封装的串行线路上,提供安全性认证。

PPP协议的特点包括:支持异步和同步传输、具有良好的扩展性、无重传机制、网络开销小且速度快。

实验示例

下面是一个使用PPP协议进行身份验证的实验示例,涉及两个路由器AR1和AR2之间的配置:

实验拓扑

img

实现步骤

  1. 配置AR1的Serial 0/0/1接口为PPP协议,并指定身份验证的用户名和密码。
  2. 配置AR2的Serial 0/0/2接口为PPP协议,并指定出示给AR1的账号和密码。
  3. 配置AR1的Serial 0/0/1接口的PPP协议身份验证模式为PAP。
  4. 配置AR2的Serial 0/0/2接口的PPP协议身份验证模式为CHAP。
  5. 进行抓包分析,观察PPP协议的建立连接、身份验证和参数协商过程。
  6. 使用PPP协议进行动态协商,分配地址。

查看Serial0/0/1接口状态与链路协议类型,AR1使用PPP协议

#
[AR1]display interface serial 0/0/1

Serial0/0/1 current state : UP   ---物理层状态
Line protocol current state : UP  ---数据链路层状态
Link layer protocol is PPP   ---数据链路层协议为PPP
#

协议如不是PPP类型,将其修改为PPP

#
interface serial 0/0/1 
link-protocol PPP  #配置数据链路层协议类型为PPP
#

在AR1上创建PPP身份验证的用户huawei,密码123456,指定huawei用于PPP身份验证

#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#

配置AR1上接口Serail0/0/1的PPP协议身份验证模式,要求完成身份验证才能连接

[AR1-Serial0/0/1]ppp authentication-mode ?  ---查看PPP身份验证模式
chap  Enable CHAP authentication  ---密码安全传输
pap   Enable PAP authentication   ---密码明文传输
#
ppp authentication-mode pap   ----要求完成身份验证才能连接
#
undo ppp authentication-mode ppp  ---取消PPP协议身份验证
CHAP身份验证模式

上面的配置实现了AR1验证AR2,现在配置AR2验证AR1,在AR2上创建用户 huaweis,密码654321,配置AR2的0/0/2接口使用PPP协议,需要身份验证,身份验证模式为CHAP,配置AR1的Serial0/0/1接口出示账号密码。

AR2配置Serial 0/0/1接口链路协议为PPP,指定向A出示的账号和密码

interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456

在AR2上创建PPP身份验证的用户,配置Serial0/0/2接口,PPP协议要求完成身份验证才能连接。

aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quit

AR1配置,指定PPP协议身份验证的账号,再指定密码

interface Serial 0/0/1
ppp chap user huaweis ---账号
ppp chap password cipher 654321  ---密码
quit

通过抓包分析PPP帧,右击AR2抓包,单击“数据抓包”->Serial0/0/2,选择链路类型界面对话框:PPP,单击确定。

#AR1,开始抓包后
interface Serial 0/0/1
shutdown   ---禁用AR1的Serial0/0/1接口
undo shutdown  ---再启用,让抓包工具捕捉PPP协议的建立连接、身份验证、参数协商的数据包

PPP协议能给另一端分配地址,称为动态协商

#AR1
interface  Serial 0/0/1
undo ip address     ----删除IP地址
ip address ppp-negotiate   ---配置地址使用PPP协商
#AR2
interface serial 0/0/2
remote address 192.168.1.1  ---指定远端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2

?

将就看,本篇为整理过往的学习笔记

文章来源:https://blog.csdn.net/qq_39689711/article/details/103706109
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。