首先,PPP协议定义了在点到点链路上承载网络层数据包的链路层协议。它不仅定义了链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP),还支持多种网络层协议,如IP、IPX、AppleTalk等,这使得PPP协议在多种网络环境中都能发挥作用。
PPP协议的主要特点如下:
1. **用户验证**:PPP协议支持PAP和CHAP两种验证方式,确保网络安全。PAP为两次握手验证,口令为明文,而CHAP为三次握手验证,口令为密文,后者安全性更高。
2. **易于扩充**:PPP协议支持多种网络层协议,如IP、IPX等,可以根据实际需求进行灵活配置。
3. **支持同异步**:PPP协议既适用于同步串行连接,也适用于异步串行连接,满足不同场景的需求。
4. **链路控制**:PPP协议在链路建立过程中会进行链路控制,确保通信质量。
在实际应用中,PPP协议在以下场景表现出色:
1. **拨号上网**:PPP协议是调制解调器拨号上网的基础协议,为用户提供稳定的网络连接。
2. **远程访问**:PPP协议广泛应用于企业网络,实现远程员工的远程访问需求。
3. **VPN**:PPP协议可以与IP协议结合,构成VPN技术,实现安全的企业内部网络连接。
为了更好地应用PPP协议,以下是一些配置要点:
1. **链路层封装**:根据实际需求,将接口的链路层协议封装为PPP或SLIP等。
2. **验证方式**:根据安全性要求,选择PAP或CHAP验证方式,并配置相应的用户名和口令。
3. **回呼功能**:根据实际需求,配置PPP协议的回呼功能,以节省通信费用。
4. **MP捆绑**:在需要提高带宽的情况下,可以将多个PPP链路捆绑,形成逻辑MP接口。
总之,PPP协议以其丰富的功能和应用场景,成为网络连接中不可或缺的协议。了解PPP协议的特点和应用,有助于我们在实际工作中更好地应对各种网络挑战。1. encapsulation ppp
设置接口的链路层协议封装为PPP。
encapsulation ppp
【缺省情况】
接口的缺省链路层协议封装为PPP。
【命令模式】
接口配置模式
【使用指南】
PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。
接口的链路层封装协议应与对端接口一致。
【举例】
设置接口Serial0的链路层协议封装为PPP。
Quidway(config-if-Serial0)#encapsulation ppp
【相关命令】
show interface
2. encapsulation slip
设置接口的链路层协议封装为SLIP。
encapsulation slip
【缺省情况】
接口的链路层协议封装缺省为PPP。
【命令模式】
接口配置模式
【使用指南】
在点到点链路上可以采用更简单的链路层协议SLIP(Serial Line IP),主要用于在点到点串口连接上运行TCP/IP。
SLIP 协议只简单定义帧开始和结束符,以便在串行线路上截取IP报文,与PPP相比,没有地址概念、没有协商过程、不区分报文类型(因此同一时间只能支持一种网络协议)而且没有纠错功能。
接口的链路层封装协议应与对端接口一致。
【举例】
在接口Serial0上封装链路层协议SLIP。
Quidway(config-if-serial0)#encapsulation slip
【相关命令】
show interface
3. multilink-user
配置根据用户名进行MP捆绑。
multilink-user user-name bind interface-type interface-number
【参数说明】
user-name 为用户名。
interface-type 为接口类型。
number 为接口序号。
【命令模式】
全局配置模式
【使用指南】
指定的接口应封装为PPP,并指定了MP属性。
在通过PPP验证后,根据对端用户名来决定是否进行MP捆绑, 媚囊桓鼋涌诘墓ぷ鞑问�进行MP捆绑,如果指定虚接口模板,则将形成一个新的虚拟接口使用。
在虚拟接口模板上可以配置的工作参数包括:
本地ip地址和为PPP对端分配的IP地址(或IP地址池)
IPX网络号和主机号等
PPP工作参数(缺省封装PPP)
包过滤规则
【举例】
指定用户名Quidway对应虚接口模板1,并配置该虚拟接口模板的IP 地址是 202.38. 60.1 。
Quidway(config)#multilink-user Quidway bind virtual-template 1
Quidway(config)#interface virtual-template 1
Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0
【相关命令】
ppp multilink
4. ppp authentication
设置PPP对对端路由器的验证方式。
ppp authentication { chap | pap | chap pap | pap chap } [ callin ] [ default | name-list ]
【参数说明】
chap和pap二者必选其一,或者二者都选。
callin表示只在远端用户呼入时才验证对方。
default和name-list是AAA的验证方法表。
【缺省情况】
PPP缺省为不验证。
【命令模式】
接口配置模式
【使用指南】
PPP有两种验证方式:
PAP为两次握手验证,口令为明文。
CHAP为三次握手验证,口令为密文。
PPP验证对端路由器可以只采用CHAP或PAP验证方法,也可以采用两种验证方法,按顺序在前一种验证失败之后,采用后一种验证。一般来说,CHAP验证更为安全可靠。
在异步拨号口上,可以只在呼入时进行验证,在呼出时不进行验证,对路由器作为接入服务器使用时,需要这样配置。
另外可以采用已经定义的AAA验证方法表进行验证。
无论是CHAP或PAP,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。
【举例】
在接口Serial0上,采用PAP方法验证对端路由器。
Quidway(config-if-Serial0)#ppp authentication pap
【相关命令】
user,ppp chap host,ppp pap sent-username,aaa authentication ppp
5. ppp callback
允许或禁止PPP发送或接受回呼请求。
[ no ] ppp callback { request | accept }
【参数说明】
no表示禁止该功能。
request表示发送回呼请求。
accept表示接受回呼请求。
【缺省情况】
缺省为禁止发送和接受回呼请求。
【命令模式】
接口配置模式
【使用指南】
回呼功能可以为主叫方节省传输费用,在某些特殊情况下需要支持回呼功能。
【举例】
设置接口Serial0允许接受回呼请求。
Quidway#ppp callback accept
【相关命令】
encapsulation ppp
6. ppp chap host
采用CHAP验证时,配置本地路由器名。
ppp chap host hostname
【参数说明】
hostname为本地路由器名
【缺省情况】
缺省的本地路由器名为Quidway或用hostname命令配置的路由器域名。
【命令模式】
接口配置模式
【使用指南】
配置CHAP验证时,要将各自的hostname配置为对端的user,而且对应的password要一致。
【举例】
配置接口Serial0进行CHAP验证时,本地路由器名为QuidwayR2501。
Quidway(config-if-Serial0)#ppp chap host QuidwayR2501
【相关命令】
ppp authentication,user
7. ppp multilink
配置封装PPP的接口工作在MP方式。
[ no ] ppp multilink
【缺省情况】
封装PPP的接口缺省工作在SP方式。
【命令模式】
接口配置模式
【使用指南】
为了增加带宽,可以将多个PPP链路捆绑使用,形成一个逻辑MP接口使用,此时需要在相关物理接口上指定虚接口模板。
no ppp multilink取消该接口的MP工作属性。
【举例】
配置封装PPP的接口Serial0工作在MP方式。
Quidway(config-if-Serial0)#ppp multilink
【相关命令】
encapsulation ppp,multilink-user,interface virtual-template
8. ppp negotiation timeout
设置PPP协商超时时间。
ppp negotiate timeout seconds
【参数说明】
seconds为协商超时时间,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。
【缺省情况】
缺省的PPP协商超时时间为3秒。
【命令模式】
接口配置模式
【举例】
设置PPP协商超时时间为10秒。
Quidway(config-if-Serial0)#ppp negotiate timeout 10
【相关命令】
encapsulation ppp
9. ppp pap sent-username
配置本地路由器被对端路由器采用PAP方式验证时发送的用户名和口令。
ppp pap sent-username sent-username password { 0 | 7 } password
【参数说明】
sent-username为发送的用户名。
password为发送的口令。
0和7分别表示加密显示和不加密显示口令。
【缺省情况】
被对端以PAP方式验证时,本地路由器缺省发送的用户名和口令均为quidway。
【命令模式】
接口配置模式
【使用指南】
当本地路由器被对端以PAP方式验证时,本地路由器发送的用户名sent-username和口令password应与对端路由器的user和password一致。
【举例】
设置本地路由器被对端以PAP方式验证时发送的用户名为QuidwayR2501,口令为Quidway。
Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway
【相关命令】
ppp authentication pap,user
10. show user
查看用户数据库。
show user
【命令模式】
特权用户模式
【使用指南】
该命令显示信息包括为了进行验证而配置的用户名和口令,其中口令的显示根据原来用户定义时是否进行加密显示来不同对待。
【举例】
Quidway#show user
user password
Cisco cisco
【相关命令】
user
11. user
设置或删除用于验证的用户数据库。
user user password { 0 | 7 } password
no user user
【参数说明】
user 和 password 为用户名及其口令。
0 和 7 分别表示加密显示和不加密显示口令。
【缺省情况】
系统缺省的用户数据库为空。
【命令模式】
全局配置模式
【使用指南】
用户数据库既可用于CHAP验证,也可用于PAP验证。另外对于用户口令的显示,最好采用加密显示方式。
【举例】
增加一用户:用户名和口令为Quidway1,要求口令为加密显示。
Quidway#user Quidway1 password 0 Quidway1
【相关命令】
show user,ppp chap host,ppp pap sent-username
