2.2 PPP的应用
PPP适用接口类型:
-
同步
-
异步(R&S的考试已经不考了)
-
ISDN(R&S的考试已经不考了)
-
高速串口(HSSI)
-
数字用户线路(DSL)(R&S的考试不考)
基本的PPP配置只需要配置PPP封装就可以了,例2-1的配置是安照图2-1进行配置
图2-1两台路由器进行PPP配置
图2-1中路由器B的串口配置为DCE端,在routerB的串口上配置clock rate。
例2-1路由器A的配置
interface Serial1/0
ip address 1.1.1.1 255.255.255.252
encapsulation ppp
no ip mroute-cache
serial restart_delay 0
例2-2路由器B的配置
interface Serial1/0
ip address 1.1.1.2 255.255.255.252
encapsulation ppp
serial restart_delay 0
clockrate 115200
2.2.2 PPP的CHAP和PAP认证
所有使用PPP的接口都可以使用CHAP和PAP进行认证。都是利用设备的惟一主机名进行验证的,工作方式如下:
第1步 建立PPP会话,router确认LCP的认证类型
第2步 router确认CHAP or PAP方式,然后判断认证方式:
――检查本地用户数据库,默认设置
――将认证请求转发给TACACS+ or RADIUS Server
第3步 认证过程,收到认证请求回应,有回应即创建PPP,如果返回否定应答,即拒绝连接请求。
LCP确定链路参数后开始执行CHAP or PAP。PAP通过明文发送密码,router对其进行确认,安全性差
CHAP在质询过程中使用MD5散列发生器产生一个128位的随机数,在链路上传送这些散列数及其限定字符。
初始化的router send 质询信号到romte rouer。Reomte router 回应下面4部分重要信息:
-
CHAP质询信号数据包类型识别号
-
身份标识(ID)的版本号,识别质询信号序列号
-
一个随机数
-
发出质询信号的router的hostname
Remote router received ,than search 与此username相对应的密码,Than身份标识,随机数及密码都输入到MD5散列发生器里,产生一个散列数。然后随同CHAP应答数据包类型识别号、身份标识及router hostname一起发送给始发router,正在初始化的router同样使用MD5散列数发生器产生一个与remote router送来的散列值相等的一个散列数,如果不相等则认证失败,链路关闭。
配置CHAP:
第1步 配置PPP封装
第2步 在local router配置一个和拨入router hostname一致的username。在remote router上也加入一个与local router hostname 相同的username。分配给两个username 的password必须一致。
第3步 在PPP接口下配置CHAP
例2-3的配置是安照图2-1的网络拓扑进行配置的信息
例2-3配置CHAP认证
RouterA:
hostname routerA
hostname routerA
!
username routerB password 0 cisco
!
ip subnet-zero
!
interface Serial1/0
ip address 1.1.1.1 255.255.255.252
encapsulation ppp
no ip mroute-cache
serial restart_delay 0
ppp authentication chap
routerB:
hostname routerB
!
username routerA password 0 cisco
!
ip subnet-zero
!
interface Serial1/0
ip address 1.1.1.2 255.255.255.252
encapsulation ppp
serial restart_delay 0
clockrate 115200
ppp authentication chap
配置PAP认证
第1步 配置PPP
第2步 在本地router 加上remote router的hostname,在remote router上加上本地router的hostname,分配给两个用户的密码必须一致。
第3步 配置PAP
Ppp authentication pap
Ppp pap sent-username local_device_name password password
例2-4的配置是安照图2-1的网络拓扑进行配置的信息
例2-4配置PAP认证
RouterA:
hostname routerA
hostname routerA
!
username routerB password 0 cisco
!
ip subnet-zero
!
interface Serial1/0
ip address 1.1.1.1 255.255.255.252
encapsulation ppp
no ip mroute-cache
serial restart_delay 0
ppp authentication pap
ppp pap sent-username routerA password cisco
routerB:
hostname routerB
!
username routerA password 0 cisco
!
ip subnet-zero
!
interface Serial1/0
ip address 1.1.1.2 255.255.255.252
encapsulation ppp
serial restart_delay 0
clockrate 115200
ppp authentication pap
ppp pap sent-username routerB password cisco
注:hostname and password 区分大小写
更多内容请看PCdog.com--路由协议、OSPF路由协议、其他网络路由协议专题
