PPP协议概述与实验示例

概述

PPP（Point-to-Point Protocol）是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议，可以与各种技术结合，如ADSL、LAN等，实现宽带接入。在家庭网络中，最常见的接入方式是使用PPPoE（PPP over Ethernet），它利用以太网资源，在以太网上运行PPP协议进行用户接入认证，建立通信链路。

PPP协议分层、认证和特点

PPP协议是分层的，由三个部分组成：LCP（Link Control Protocol）、NCP（Network Control Protocol）和认证协议（如PAP和CHAP）。

• LCP（链路控制协议）用于建立、配置和测试数据链路层的链路控制，允许通信双方进行协商，确定不同的选项。
• NCP（网络控制协议）针对不同的网络层协议提供网络控制，用于协商网络层的可选配置参数。
• 认证协议，常用的验证协议有PAP（密码验证协议）和CHAP（挑战握手验证协议）。PAP和CHAP通常用于PPP封装的串行线路上，提供安全性认证。

PPP协议的特点包括：支持异步和同步传输、具有良好的扩展性、无重传机制、网络开销小且速度快。

实验示例

下面是一个使用PPP协议进行身份验证的实验示例，涉及两个路由器AR1和AR2之间的配置：

实验拓扑

实现步骤

1. 配置AR1的Serial 0/0/1接口为PPP协议，并指定身份验证的用户名和密码。
2. 配置AR2的Serial 0/0/2接口为PPP协议，并指定出示给AR1的账号和密码。
3. 配置AR1的Serial 0/0/1接口的PPP协议身份验证模式为PAP。
4. 配置AR2的Serial 0/0/2接口的PPP协议身份验证模式为CHAP。
5. 进行抓包分析，观察PPP协议的建立连接、身份验证和参数协商过程。
6. 使用PPP协议进行动态协商，分配地址。

查看Serial0/0/1接口状态与链路协议类型，AR1使用PPP协议

#
[AR1]display interface serial 0/0/1Serial0/0/1 current state : UP   ---物理层状态
Line protocol current state : UP  ---数据链路层状态
Link layer protocol is PPP   ---数据链路层协议为PPP
#

协议如不是PPP类型，将其修改为PPP

#
interface serial 0/0/1 
link-protocol PPP  #配置数据链路层协议类型为PPP
#

在AR1上创建PPP身份验证的用户huawei，密码123456，指定huawei用于PPP身份验证

#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#

配置AR1上接口Serail0/0/1的PPP协议身份验证模式，要求完成身份验证才能连接

[AR1-Serial0/0/1]ppp authentication-mode ?  ---查看PPP身份验证模式
chap  Enable CHAP authentication  ---密码安全传输
pap   Enable PAP authentication   ---密码明文传输
#
ppp authentication-mode pap   ----要求完成身份验证才能连接
#
undo ppp authentication-mode ppp  ---取消PPP协议身份验证

CHAP身份验证模式

上面的配置实现了AR1验证AR2，现在配置AR2验证AR1，在AR2上创建用户 huaweis，密码654321，配置AR2的0/0/2接口使用PPP协议，需要身份验证，身份验证模式为CHAP，配置AR1的Serial0/0/1接口出示账号密码。

AR2配置Serial 0/0/1接口链路协议为PPP，指定向A出示的账号和密码

interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456

在AR2上创建PPP身份验证的用户，配置Serial0/0/2接口，PPP协议要求完成身份验证才能连接。

aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quit

AR1配置，指定PPP协议身份验证的账号，再指定密码

interface Serial 0/0/1
ppp chap user huaweis ---账号
ppp chap password cipher 654321  ---密码
quit

通过抓包分析PPP帧，右击AR2抓包，单击“数据抓包”->Serial0/0/2，选择链路类型界面对话框：PPP，单击确定。

#AR1，开始抓包后
interface Serial 0/0/1
shutdown   ---禁用AR1的Serial0/0/1接口
undo shutdown  ---再启用，让抓包工具捕捉PPP协议的建立连接、身份验证、参数协商的数据包

PPP协议能给另一端分配地址，称为动态协商

#AR1
interface  Serial 0/0/1
undo ip address     ----删除IP地址
ip address ppp-negotiate   ---配置地址使用PPP协商
#AR2
interface serial 0/0/2
remote address 192.168.1.1  ---指定远端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2

​

将就看，本篇为整理过往的学习笔记