PPP的配置

最新推荐文章于 2025-07-26 15:36:56 发布
原创 最新推荐文章于 2025-07-26 15:36:56 发布 · 1w 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ppp #pap #chap #配置PPP

本文详细介绍了在Cisco路由器上配置PPP协议的PAP及CHAP认证方法,包括具体的配置步骤、验证及测试过程。

本篇文档介绍的是PPP协议的PAP和CHAP认证在Cisco路由器上的配置,配置中涉及的简单命令在这里就不再重复注释了……


图1


一、在路由器Router-A和Router-B上配置、验证并测试PPP PAP(请参考图1的拓扑)

1、在路由器Router-A上配置PAP

Router-A>en
Router-A #conf t
Router-A (config)#username RTB password netscene-B(在Router-A中创建用户名RTB,密码为netscene-B,这组用户名和密码是Router-B与Router-A进行PAP协商时使用的凭据,需要在Router-A中为Router-B事先创建好。)
Router-A (config)#int s 0/0
Router-A (config-if)#ip add 192.168.1.1 255.255.255.0
Router-A (config-if)#no shut
Router-A (config-if)#clock rate 64000(因为两台路由器是串口连接,需要将其中一台路由器的串口配置为DCE,这里我们选择RTA的串口s0/0上配置时钟速率64000)
Router-A (config-if)#encapsulation ppp (在串行接口上封装PPP协议)
Router-A (config-if)#ppp authentication pap (双方进行PPP协商都使用PAP进行验证)
Router-A (config-if)#ppp pap sent-username RTA password netscene-A (在与Router-B协商时,Router-A会向Router-B发送用户名为RTA,密码为netscene-A的这组验证凭据,这组凭据需要事先在Router-B上创建好。)
Router-A (config-if)#end
Router-A#

2、在路由器Router-B上配置PAP

Router-B>en
Router-B#conf t
Router-B(config)#username RTA password netscene-A (在Router-B中创建用户名RTA,密码为netscene-A,这组用户名和密码是Router-A与Router-B进行PAP协商时使用的凭据,所以也需要在Router-B中为Router-A事先创建好。)
Router-B(config)#interface s 0/1
Router-B(config-if)#ip add 192.168.1.2 255.255.255.0
Router-B(config-if)#encapsulation ppp (在串行接口上封装PPP协议)
Router-B(config-if)#ppp authentication pap (双方进行PPP协商时都使用PAP进行验证)
Router-B(config-if)#ppp pap sent-username RTB password netscene-B (在与Router-A协商时,Router-B会向Router-A发送用户名为RTB,密码为netscene-B的这组验证凭据,当然这组凭据也已经事先在Router-A上配置好了。)
Router-B(config-if)#end
Router-B#

3、验证PPP

Router-A#show interface s0/0

Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP,CDPCP
……
……

为了方便描述,我已将以上Router-A的s0/0端口输出的一部分PPP信息隐去,加粗的信息部分很重要:“Serial0/0 isup表明物理端口s0/0已开启,这也证明该设备的第一层——物理层已为PPP协商做好了准备;“line protocol is up(connected)表明第二层——数据链路层也已经搭建完毕;“Internet address is 192.168.1.1/24”表时该端口已具有了第三层标识——IP地址;以上的输出信息表明TCP/IP协议栈的下三层均已搭建完成。“EncapsulationPPP说明该接口封装了PPP协议;“LCP OpenOpen: IPCP说明PPP协商的两个重要阶段——LCP与NCP(IPCP)已协商成功,LCP和NCP(IPCP)这两个子层已处于“open(打开)”状态(具体协商过程和原理请参考本站的PPP协议原理的文档)。
注:路由器Router-B的s0/1端口的PPP输出信息同Router-A的s0/0端口的输出信息大同小异,这里就不再重复了……

4、测试PPP连通性

Router-A#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms

输出信息中的5个“感叹号”证明Router-A能够ping通Router-B,双方PPP PAP的协商和验证是成功的。


图2


二、在路由器Router-A和Router-B上配置、验证并测试PPP CHAP(请参考图2的拓扑)

1、在路由器Router-A上配置CHAP

Router-A(config)#username RTB password netscene.net(该指令中设置的密码必须与Router-B中设置的密码一致,否则通信两端通过哈希函数计算出的应答值是无法匹配的,相关原理请参考本站PPP协议运行原理的文档。)
Router-A(config)#interface s1/1
Router-A(config-if)#ip address 192.168.1.1 255.255.255.0
Router-A (config-if)#no shut
Router-A (config-if)#clock rate 64000
Router-A(config-if)#encapsulation ppp
Router-A(config-if)#ppp authentication chap (双方进行PPP协商时都使用CHAP进行验证)
Router-A(config-if)#ppp chap hostname RTA (在与Router-B协商时,Router-A会向Router-B发送用户名为RTA的凭据,该凭据已在Router-B中创建并会以明文在网络上传送,但是所需密码是不会在网络上以明文传送的。)
Router-A(config-if)#end
Router-A#

2、在路由器Router-B上配置CHAP

Router-B(config)#username RTA password netscene.net(该指令中设置的密码必须与Router-A中设置的密码一致,否则通信两端通过哈希函数计算出的应答值是无法匹配的,相关原理请参考博文中的PPP协议运行原理的文档。)
Router-B(config)#interface s1/0
Router-B(config-if)#ip address 192.168.1.2 255.255.255.0
Router-B(config-if)#no shut
Router-B(config-if)#encapsulation ppp
Router-B(config-if)#ppp authentication chap(双方进行PPP协商时都使用CHAP进行验证)
Router-B(config-if)#ppp chap hostname RTB(在与Router-A协商时,Router-B会向Router-A发送用户名为RTB的凭据,该凭据已在Router-A中创建并会以明文在网络上传送,但是所需密码是不会在网络上以明文传送的。)
Router-B(config-if)#end
Router-B#

3、测试PPP连通性

Router-A#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms

输出的信息表明Router-A能够ping通Router-B,双方PPP CHAP的协商和验证也是成功的。 

配置路由器接口使用PPP协议封装
qq_38151401的博客
03-18 8817
利用思科模拟器(Cisco Packet Tracer)完成。下载地址:https://www.onlinedown.net/soft/636885.htm 1、选择PC、交换机、路由器 2、PC交换机之间使用直通线连接、交换机路由器之间使用直通线连接 3、路由器路由器之间使用DEC串口线连接 第一个路由器的2号口接第二个路由器的3号口;第二个路由器的2号口接第三个路由器的3号口;...
基于Cisco路由 PPP协议
qq_42443562的博客
06-02 1477
点对点协议PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet Novell 的 Internet 网包交换(I...
网络点到点协议、.PAP---密码认证协议、LCP协议报文类型、NCP协商保姆级别、PPP封装详解
最新发布
跟我加入白帽大家庭,共捍亿万互联网用户安全!
07-26 553
1.8LCP协商阶段: 1.9 认证阶段 补充说明: 2.PAP---密码认证协议 2.2CHAP---挑战握手协议 2.2.1认证过程: 哈希: 2.2.2认证方以及被认证方:
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1850
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
PPP 基本配置
qq_36963043的博客
06-27 3037
PPP 基本配置 1.1 问题 通过 POS接口,实现 R1 与 R2之间的互联 确保 POS 接口封装 PPP 协议 如图配置IP地址,确保互通 1.2 方案 搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 1)配置接口IP地址 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R1 [R1]interface Pos 6/0/0 [R1-Pos6/0/0]
思科实验9.网络层:PPP协议配置
热门推荐
Linkage interrupt
04-13 1万+
PPP协议配置基础知识常用命令实验流程目的1.设计拓扑2.配置主机IP地址3.配置路由器4.设置PPP协议5.验证主机连通 基础知识 PPP协议即点对点协议,是在点对点连接上传输多协议数据包提供了一个标准方法,是一种点到点的串行通信协议PPP协议提供认证的功能,一种是pap另一种是chap,相对来说,pap认证方式安全性没有chap认证高,pap传输密码是明文的,经过两次握手实现,而chap不传输密码,是经过三次握手实现的。 常用命令 命令格式 含义 encapsulation PPP
ppp配置
weixin_34132768的博客
11-25 140
ppp配置: 实验拓扑图: 实验目的: 掌握ppppapchap配置 r1配置: Router>enRouter#conf tRouter(config)#enable secret abcRouter(config)#line console 0Router(config-line)#password abcRo...
华为 NE20E-S V800R010C10SPC500 配置指南 - PPP配置
04-21
【华为 NE20E-S V800R010C10SPC500 配置指南 - PPP配置PPP(Point-to-Point Protocol)协议是数据链路层的一种标准协议,它位于OSI模型的第二层,同时也是TCP/IP协议栈的链路层协议PPP协议起源于SLIP(Serial ...
华为 NE20E-S V800R011C10 配置指南 - PPP配置
04-25
总结来说,华为NE20E-S路由器上的PPP配置涉及到接口封装、链路控制网络层协议的协商、用户验证以及多链路捆绑,这些配置对于建立安全、可靠的点到点连接至关重要。正确配置这些参数能确保数据在点到点链路上的高效...
PPP配置文件
05-19
在本资源中,我们关注的是华为4G的PPP配置文件,这通常用于设置管理4G LTE调制解调器与计算机之间的连接,以便实现高速互联网接入。 PPP协议包含三个主要阶段:LCP(Link Control Protocol)、NCP(Network ...
实验名称点到点协议PPP配置实验
03-28
实验名称点到点协议PPP配置实验 本实验的主要目的是掌握在路由器 serial 接口上 PPP 封装以及实现 PAP 验证的配置方法,理解 PAP 验证的一般过程。实验设备连接如图所示,通过 V.35 连接线把两台锐捷 R1762 ...
PPP配置
Qimingweikun的博客
11-06 1214
PPP(Point-to-Poin Protocol,点对点协议)是一种点对点的链路层协议。能提供用户认证,易于扩充,并支持同/异步通信。
Cisco-PPP协议
可惜已不在
02-07 2920
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类组成、网络的安全隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
ppp配置与分析
weixin_69884785的博客
09-18 2388
ppp配置与分析
PPP基本配置
weixin_33970449的博客
01-11 522
PPP:点到点协议 连接两台Cisco路由器时的默认串行封装方法是采用HDLC,但Cisco 版本的HDLC是Cisco专用的,如果要连接非Cisco路由器,我们就不能采用HDLC了,PPP协议能够派上用场。PPP有很多优点:非专用协议、包含HDLC没有的很多功能。 1.在接口上启用PPP R1#config t R1(config)#int se0/0/0 R1(...
配置PPP
2401_84457996的博客
04-18 807
通过PPP扩展协议族提供对PPP扩展特性的支持,例如PPP以验证协议PAP(Password Authentication Protocol)CHAP(Challenge-Handshake Authentication Protocol)实现安全验证的功能。作为一种提供在点到点链路上传输、封装网络层数据包的数据链路层协议PPP处于TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异链路上进行点到点之间的数据传输。(1)配置本地验证对端方式为CHAP
PPP 配置实验
03-29
<think>嗯,用户想配置PPP协议实验,需要根据他们提供的引用内容来指导步骤。首先,我得回忆一下PPP协议的基本知识,比如认证方式CHAPPAP,以及PPP多链路捆绑。然后看用户提到的实验需求,包括单向CHAP认证、双向认证MP-group配置。 用户提供的引用[1][2]中有拓扑结构具体步骤。实验分为几个部分:配置接口IP、PPP链路、单向CHAP认证,还有MP-group的设置。需要分步骤说明,可能还要注意AR1、AR2、AR3的不同角色。 首先,要确保用户正确配置接口IP地址,这是基础。接下来是PPP链路的建立,这时候要选择CHAP认证方式。在单向认证中,主验证方需要配置用户名密码,被验证方只需提供密码,这点容易混淆,得提醒用户注意区分。 然后是MP-group的配置,这部分可能涉及到将两个物理接口绑定成一个逻辑接口,确保链路聚合正确。双向认证的话,需要在两个路由器上互相设置主被验证,可能需要在AR2AR3之间双向配置,所以每一步都要仔细检查命令是否正确。 可能用户会遇到的问题包括认证失败,可能是用户名或密码不匹配,或者接口未正确应用PPP配置。需要提醒他们检查这些部分,同时验证配置的命令是否有误,比如在接口模式下是否启用了PPP封装,是否正确指定了验证方式。 另外,实验报告中提到AR2AR3的双向认证,这里可能需要分别在两个接口上配置被验证方,确保双方都设置了用户名密码。这部分容易出错,需要分步骤详细说明。 最后,测试部分很重要,用户需要通过ping命令查看接口状态来确认配置是否成功。如果失败,需要逐步排查,比如查看调试信息或者日志。 总结一下,步骤需要分三大部分:接口配置、认证配置、MP-group设置,每个部分都要清晰,命令准确。同时,注意事项常见问题也要提到,帮助用户避免常见错误。</think>### PPP协议配置实验分步指南 #### 一、基础配置准备 1. 按照拓扑图连接设备,确认接口物理状态为UP 2. 配置路由器接口IP地址: ```cisco // AR1配置示例 interface Serial1/0/0 ip address 192.168.12.1 255.255.255.0 // AR2配置示例(双接口) interface Serial1/0/0 ip address 192.168.12.2 255.255.255.0 interface Serial1/0/1 ip address 192.168.23.2 255.255.255.0 ``` #### 二、PPP链路配置 1. **AR1-AR2单向CHAP认证**: - AR2(主验证方): ```cisco aaa local-user ar1 password cipher huawei123 local-user ar1 service-type ppp interface Serial1/0/0 ppp authentication-mode chap ``` - AR1(被验证方): ```cisco interface Serial1/0/0 ppp chap user ar1 ppp chap password cipher huawei123 ``` 2. **AR2-AR3双向认证**: ```cisco // AR2配置 aaa local-user ar3 password cipher test@456 interface Serial1/0/1 ppp authentication-mode chap ppp chap user ar3 // AR3配置 aaa local-user ar2 password cipher test@456 interface Serial1/0/1 ppp authentication-mode chap ppp chap user ar2 ``` #### 三、PPP MP多链路配置 1. **AR2配置MP-group**: ```cisco interface Mp-group 0/0/0 ip address 192.168.23.2 255.255.255.0 interface Serial1/0/1 ppmp Mp-group 0/0/0 interface Serial2/0/0 ppmp Mp-group 0/0/0 ``` 2. **AR3对应配置**: ```cisco interface Mp-group 0/0/0 ip address 192.168.23.3 255.255.255.0 interface Serial1/0/1 ppmp Mp-group 0/0/0 ``` #### 四、验证与调试 1. 查看链路状态: ```cisco display interface Serial1/0/0 // 应显示"Line protocol current state: UP" display ppp mp Mp-group 0/0/0 // 查看MP链路成员状态 ``` 2. 测试连通性: ```cisco ping 192.168.12.1 // 从AR2测试AR1 ping 192.168.23.3 // 从AR2测试AR3 ``` [^1]: 基于eNSP的PPP协议配置实验拓扑图显示三台路由器直连结构 [^2]: PPP实验需求明确要求单向/双向认证组合配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值