当前位置: 首页 > news >正文

广域网连接PPP

news 2025/7/14 23:05:20

广域网连接PPP

PPP协议是一种应用广泛的点到点链路协议,主要用于点到点连接的路由器间的通信。PPP协议既可以用于同步通信,也可以用于异步通信,本部分只讨论同步接口上的PPP配置。

锐捷路由器的同步串行口默认封装Cisco HDLC,所以当把锐捷路由器和不支持Cisco HDLC的路由器相连时,通常采用PPP协议。

一、配置接口采用PPP封装:

命令运行模式:接口配置模式

命令:

Ruijie(config)#interface interface-id

Ruijie(config-if)#encapsulation ppp

说明:

interface 命令用于指定要配置的接口,必须是Serial口,interface-id是接口号。

encapsulation ppp 命令指定该接口采用PPP协议封装。

PPP协议支持验证功能,默认情况下是不使用验证的,此时只要在两端配置了PPP封装就可以进行通信。验证的目的防止未经授权的用户接入。配置了验证后,在建立PPP连接时,服务端会核实客户端的身份,如果身份合法,则可以建立PPP连接。

二、PPP协议支持两种验证方法:PAP和CHAP,配置时只需配置其中的一种。

你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。 现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪种广域网链路。公司为了满足不断增长的业务需求,申请了专线接入,你的客户端与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。

1、PAP验证可以配置为单向的,也可以是双向的,两端都需要验证对方的身份,只有双方的验证都通过了,PPP连接才会建立。

实验拓扑

R1和R2之间的PPP连接采用PAP验证,验证的用户名都为aaa,密码都为123。

R1路由器(主验证方)的配置

R1>enable

R1#configure terminal

R1(config)#username aaa password 123

R1(config)#interface s0/0

R1(config-if)#encapsulation ppp

R1(config-if)#ppp pap sent-username aaa password 123

R1(config-if)#ppp authentication pap

R1(config-if)#ip address 61.1.1.6 255.255.255.252

R1(config-if)#clock rate 64000

R1(config-if)#exit

R2路由器(被验证方)的配置

R2>enable

R2#configure terminal

R2(config)#interface s0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp pap sent-username aaa password 123

R2(config-if)#ip address 61.1.1.6 255.255.255.252

R2(config-if)#exit

配置CHAP验证

(1)配置CHAP单向验证

配置举例:

服务端R1的配置

R1>enable

R1#configure terminal

R1(config)#username comhost password comword

R1(config)#interface s0/0

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication chap

本例中R1是服务端,它在 Serial 0/0 口配置了PPP协议,采用CHAP验证用户身份,用户名为 comhost,密码为 comword。

配置CHAP客户端(二种方法)

如果服务端要求进行CHAP验证,客户端需要使用服务端提供的用户名和密码加密询问消息。

方法一:

Ruijie(config)#interface interface-id 

Ruijie(config-if)#encapsulation ppp 

Ruijie(config-if)#ppp chap hostname username

Ruijie(config-if)#ppp chap password password

说明:

interface 命令用于指定要配置的接口,必须是Serial口,interface-id是接口号。

encapsulation ppp 命令指定该接口采用PPP协议封装。

ppp chap hostname 命令配置CHAP验证使用的用户名,该名字必须和服务端数据库中的名字相同。

ppp chap password 命令配置CHAP验证使用的密码,该密码必须和服务端数据库中的密码相同。

配置举例:

R2>enable

R2#configure terminal

R2(config)#interface s0/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp chap hostname comhost

R2(config-if)#ppp chap password comword

本例中R2是客户端,它在 Serial 0/0 口配置了PPP协议以及CHAP验证所需的用户名和密码,这里的用户名和密码由服务端提供。

方法二:

在默认情况下,客户端把自己的主机名作为CHAP验证的用户名使用,所以可以把服务端提供的用户名设置为主机名进行CHAP验证。

配置举例:

R2>enable

R2#configure terminal

R2(config)#hostname comhost

comhost(config)#interface s0/0

comhost(config-if)#encapsulation ppp

comhost(config-if)#ppp chap password comword

本例把R2路由器的名字设置为验证使用的用户名,在 Serial 0/0 口只需配置PPP协议以及CHAP验证所需的密码即可。

(2)配置CHAP双向验证

CHAP验证可以配置为双向的,两端都需要验证对方的身份,只有双方的验证都通过了,PPP连接才会建立。

配置举例:

Router>enable

Router#configure terminal

Router(config)#hostname R1

R1(config)#username R2 password 123456// !以对方的主机名作为用户名,密码和对方的路由器配置一致

R1(config)#interface s2/0

R1(config-if)#encapsulation ppp//在接口下封装PPP

R1(config-if)#ppp authentication chap//!PPP启用chap

R1(config-if)#ip address 1.1.1.1 255.255.255.0

R1(config-if)#no shut

说明:R1端数据库中存放的对端的用户名和密码;接口上配置的是本地的用户名和密码。R2也是如此。

Router>enable

Router#configure terminal

Router(config)#hostname R2

R2(config)#username R1 password 123456

R2(config)#interface s2/0

R2(config-if)#encapsulation ppp

R2(config-if)#ppp authentication chap

R2(config-if)#ip address 1.1.1.2 255.255.255.0

R2(config-if)#no shut

为了简化CHAP验证的配置,我们通常把两端验证的用户名和密码设置成相同的。如果一台路由器需要配置多个接口的CHAP验证,通常也只配置一个公用用户名和公用密码,这已经可以起到验证效果,而配置过程可以简化许多。

http://www.lryc.cn/news/515255.html

相关文章:

  • 【pyqt】(四)Designer布局
  • 【从零开始入门unity游戏开发之——C#篇40】C#特性(Attributes)和自定义特性
  • DES密码的安全性分析(简化版本)
  • 引入三方jar包命令
  • 机器学习基础-机器学习的常用学习方法
  • 在控制领域中如何区分有效性、优越性、稳定性和鲁棒性?
  • 美国宏观经济基础框架梳理
  • 装饰器模式详解
  • [最新] SIM卡取出后还能找到我的iPhone吗?
  • 数据分析思维(六):分析方法——相关分析方法
  • 谷歌2025年AI战略与产品线布局
  • 登录的几种方式
  • Scala_【5】函数式编程
  • 解析 World Football Cup 问题及其 Python 实现
  • 9.系统学习-卷积神经网络
  • 基于FPGA的出租车里程时间计费器
  • 三甲医院等级评审八维数据分析应用(五)--数据集成与共享篇
  • VUE条件树查询 自定义条件节点
  • 什么是打流,怎么用iperf3打流
  • 使用MySQL APT源在Linux上安装MySQL
  • redux react-redux @reduxjs/toolkit
  • 【偏好对齐】通过ORM直接推导出PRM
  • Python与其他编程语言的区别是什么?
  • cuda11.6和对应的cudnn(windows)
  • 24年无人机行业资讯 | 12.23-12.29
  • uniapp:微信小程序文本长按无法出现复制菜单
  • qml Item详解
  • 【Java回顾】Day4 反射机制
  • 【沉默的羔羊心理学】汉尼拔的“移情”游戏:操纵与理解的艺术,精神分析学视角下的角色互动
  • [深度学习] 大模型学习1-大语言模型基础知识