一、什么是ppp协议
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。
二、配置PAP认证
PPP配置pap模式:
hostname r1
username r2 password 0 cisco 配置允许接入的用户和密码
ip subnet-zero
!
interface Serial0/1
ip address 1.1.1.1 255.255.255.252
encapsulation ppp 封装成PPP
serial restart-delay 0
ppp authentication pap PPP的认证方式是PAP
ppp pap sent-username r1 password 0 cisco 设置发起PAP验证的用户名和密码
对端的配置: hostname r2 username r1 password 0 cisco ip subnet-zero ! interface Serial0/1 ip address 1.1.1.2 255.255.255.252 encapsulation ppp serial restart-delay 0 ppp authentication pap ppp pap sent-username r2 password 0 cisco !
通过调试信息观察: r1(config-if)# 01:09:25: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up 01:09:25: Se0/1 PPP: Using default call direction 01:09:25: Se0/1 PPP: Treating connection as a dedicated line 01:09:25: Se0/1 PAP: O AUTH-REQ id 41 len 13 from "r1" 发出的认证的用户名 01:09:26: Se0/1 PAP: I AUTH-REQ id 41 len 13 from "r2" 接受到的认证的用户名 01:09:26: Se0/1 PAP: I AUTH-ACK id 41 len 5 01:09:26: Se0/1 PAP: Authenticating peer r2 表示认证成功 三、配置CHAP认证 主验证方配置:
[H3C]interface s1/0 ----进入S1/0接口
[H3C-Serial1/0]ip address 192.168.1.1 24 ---配置IP地址
[H3C-Serial1/0]quit ----退出
被验证方配置:
[H3C]interface s1/0 ----进入S1/0接口
[H3C-Serial1/0]ip address 192.168.1.2 24 ---配置IP地址
[H3C-Serial1/0]quit ----退出
PPP协议CHAP验证第一步:
主验证方配置:
[H3C]local-user cui class network ----本地创建用户名
[H3C-luser-network-cui]password simple 123 ----配置密码
[H3C-luser-network-cui]service-type ppp ----配置模式为PPP
[H3C-luser-network-cui]quit ----退出
被验证方配置:
[H3C]local-user zhang class network ----本地创建用户名
[H3C-luser-network-zhang]password simple 123
----配置密码
[H3C-luser-network-zhang]service-type ppp
----配置模式为PPP
PPP协议CHAP验证第二步:
主验证方配置:
[H3C-Serial1/0]ppp chap user zhang
----在接口下添加对端用户名
[H3C-Serial1/0]ppp authentication-mode chap
----主验证方配置验证方式是chap
被验证方配置:
[H3C-Serial1/0]ppp chap user cui
----在接口下添加对端用户名 四、什么是网络地址转换 在计算器网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。 …
