ROUTER(config)# interface serial 0 ROUTER(config-if-serial0)# ppp pap sent-username ROUTER1 password ROUTER
h
17
PPP典型配置举例二
主验证方
被验证方
s0
CHAP 验证
ROUTER #1
ROUTER(config)# user
12
CHAP认证
被验证方
主验证方
主机名＋随机报文 主机名＋加密后报文
通过 / 拒绝
❖CHAP是比PAP安全的一种认证协议，与
PAP一样，它也是依赖于一个双方都知道的
“共同秘密”，但是该秘密不再在线上传输，
而是传递一对质询值/响应值（由散列算法得
出）来保证秘密不被窃h 取。从而提高了安全
13
性。
PPP配置命令
h
16
PPP典型配置举例一
主验证方
被验证方
s0 ROUTER #1
PAP 验证
s0 ROUTER#2
ROUTER(config)# user ROUTER1 password ROUTER ROUTER(config)# interface serial 0 ROUTER(config-if-serial0)# ppp authentication pap
LCP up
Dead 阶段
Establish 阶段
失败
验证失 败
Authenticate 阶段
验证通过 或无验证
down
Terminate 阶段
Network 阶段
关闭
h
11
PAP认证 被验证方
主验证方
用户名＋密码
通过 / 拒绝
❖PAP是最简单的安全性最低的一种鉴别方法。它 是一个两次握手过程。
h
❖ 广域网主要用来将距离较远的局域网彼
此连接起来
h
3
广域网连接主要技术❖ 点到点连接❖ 通过分组交换方式的连接
Packet Switching
h
4
HDLC协议原理
应用层 传输层 网络层 链路层
HDLC ……
以太网（IEEE 802.3等） 令牌环网（IEEE 802.5） 帧中继
ATM
PPP
Q.921
18
MultiLink PPP协议简介
ppp ppp
Bundle interface
ppp ppp
❖在LCP阶段协商是否使用MP ❖协商参数包括：MRRU、SSNHF、终端描述符 ❖用于绑定的标志：终端描述符
❖封装PPP
encapsulation ppp
❖设置验证类型
ppp authentication {pap|chap}
❖设置用户名、口令
user username password password
h
14
PAP配置命令
❖验证方配置
配置验证方式
❖ ppp authentication pap
配置用户列表
ROUTER2 password
ROUTER2
ROUTER(config)# interface
serial 0
ROUTER(config-if-serial0)# ppp
chap host ROUTER1
ROUTER(config-if-serial0)# ppp
chap password ROUTER1
广域网协议配置
h
1
学习目标
❖ 广域网协议概述 ❖ HDLC协议原理及配置 ❖ PPP协议原理、配置及维护 ❖ X.25协议原理、配置及维护 ❖ 帧中继协议原理、配置及维护 ❖ PSTN/ISDN拨号
h
2
广域网概述
LAN
WAN
LAN
❖ 广域网简称WAN，是在一个广泛范围 内建立的计算机通信网
❖ 广域网是一种跨地区的数据通讯网络， 使用电信运营商提供的网络作为信息传 输平台
ROUTER(config-if-serial0)# ppp
authentication chap
h
s0
ROUTER#2
ROUTER(config)# user ROUTER1 password ROUTER1 ROUTER(config)# interface serial 0 ROUTER(config-if-serial0)# ppp chap host ROUTER2
h
8
PPP的组成
TCP/IP NOVELL IPX
PPP
PPP 用NCP 提 供对多种网络协
议的支持
LCP用于创建和 维护链路
❖ 点对点协议(PPP)被设计用来在链路的两个对等实体间传输报文，这个 链路是全双工的。PPP适用于不同特性的点对点串行传输系统，是一种 用于连接各种类型的主机网桥和路由器的通用方法
❖ user username password [0/7] password
❖被验证方配置
配置PAP用户名
❖ ppp pap sent-username username password password
h
15
CHAP配置命令
❖主验证方配置：
配置本地验证对端（方式为CHAP）
❖ ppp authentication chap
配置本地名称
❖ ppp chap host hostname
将对端用户名和密码加入本地用户列表
❖ user username password password
❖被验证方配置：
配置本地名称和对端用户名和密码
❖ ppp chap host hostname ❖ user username password password
主要功能为以下部分：
建立、配置和测试数据链路连接(LCP的功能)
建立、配置不同网络层协议(NhCP的功能)
9
PPP协议栈
网络层 链路层 物理层
IP IPX 其他网络协议
IPCP IPXCP 其他 NCP 网络控制协议 验证及其他选项 LCP
物理介质（同步 / 异步）
h
10
PPP协商流程
底层 up
❖ Router B配置 int e1_1/1.1 enc hdlc keepalive 20
h
Router A
Router B
7
PPP协议简介
PSTN/ ISDN
接入服务器
DDN
PPP 封装
❖PPP协议是在SLIP的基础上发展起来的
❖PPP协议是数据链路层协议，位于第二层
❖物理层可以是同步电路或异步电路
h
5
HDLC协议建链过程
HDLC keepalive报文格式
ROUTER A
ROUTER B
数据头 mysequence
yoursequence
数据头
10
1
FCS FCS
数据头
2
10
FCS
h
6
HDLC协议配置
❖ Router A配置 int e1_1/1.1 enc hdlc keepalive 20