1、第十五章建立點(diǎn)到點(diǎn)的 WAN連接,本章目標(biāo),完成本章的學(xué)習(xí)后，你應(yīng)該能夠掌握： 在廣域網(wǎng)的串行口上配置PPP 協(xié)議 配置PAP和CHAP驗(yàn)證 查看點(diǎn)到點(diǎn)的 PPP 協(xié)議配置情況,典型的WAN封裝協(xié)議,點(diǎn)到點(diǎn)的封裝格式,最常用的兩個(gè)點(diǎn)對點(diǎn)廣域網(wǎng)封裝協(xié)議是HDLC、 PPP.,HDLC,HDLC：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來的數(shù)據(jù)鏈路層協(xié)議。 HDLC是CISCO串行線路的缺省封裝協(xié)議，只允許CISCO專用設(shè)備的連接，與其他的供應(yīng)商的設(shè)備不兼容。 如果與沒有運(yùn)行CISOC IOS的設(shè)備連接應(yīng)當(dāng)使用PPP。,HDLC 幀格式,Flag,Address,Control,Data,FCS,Fla

2、g,HDLC,支持單一的協(xié)議環(huán)境,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,Cisco的 HDLC 具有proprietary 字節(jié)提供對多協(xié)議環(huán)境的支持,HDLC 命令,Router(config-if)#encapsulation hdlc,啟用HDLC封裝 HDLC是同步串口的缺省封裝格式,PPP協(xié)議,能夠控制數(shù)據(jù)鏈路的建立； 允許多個(gè)PPP物理連接綁定在一起作為一條單獨(dú) 的邏輯連接。 同時(shí)支持多種網(wǎng)絡(luò)層協(xié)議； 物理層可以是同步線路或異步線路 能夠有效進(jìn)行錯(cuò)誤檢測； 支持驗(yàn)證,PPP的組成,PPP,TCP/IP N

3、OVELL IPX,PPP 用NCP 提供對多種網(wǎng)絡(luò)協(xié)議的支持,LCP用于創(chuàng)建和維護(hù)鏈路,PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)控制協(xié)議族（NCPs）和 用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）組成。,PPP協(xié)商流程,Dead 階段,Establish 階段,Authenticate 階段,Network 階段,Terminate 階段,底層 up,LCP up,驗(yàn)證失敗,驗(yàn)證通過 或無驗(yàn)證,關(guān)閉,失敗,down,PPP驗(yàn)證,在PPP會(huì)話中，驗(yàn)證是可選的。 如果需要驗(yàn)證，則須通信雙方的路由器要交換彼此的驗(yàn)證信息。 可以選擇使用密碼驗(yàn)證協(xié)議PAP或詢問握手驗(yàn)證協(xié)議CHAP；在一般情

4、況下，CHAP是首選協(xié)議。,密碼驗(yàn)證協(xié)議PAP,被驗(yàn)證方,主驗(yàn)證方,用戶名密碼,通過/拒絕,PAP：兩次握手，密碼在鏈路上是以明文方式傳輸?shù)?。被?yàn)證 方首先發(fā)起驗(yàn)證請求。,CHAP 驗(yàn)證,被驗(yàn)證方,主驗(yàn)證方,主機(jī)名加密后報(bào)文,通過/拒絕,主機(jī)名隨機(jī)報(bào)文,CHAP是三次握手驗(yàn)證協(xié)議，不發(fā)送口令，主驗(yàn)證方首先發(fā)起驗(yàn) 證請求，安全性比PAP高。,配置 PPP驗(yàn)證,配置 PPP 驗(yàn)證,RouterX(config-if)# encapsulation ppp,Enables PPP encapsulation,RouterX(config)# hostname name,Assigns a hostn

5、ame to your router,RouterX(config)# username name password password,Identifies the username and password of remote router,RouterX(config-if)# ppp authenticationchap | chap pap | pap chap | pap,Enables PAP or CHAP authentication,CHAP 配置舉例,hostname RouterX username RouterY password sameone ! int seria

6、l 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication chap,hostname RouterY username RouterX password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication chap,查看 PPP 的封裝信息,RouterX# show interface s0 Serial0 is up, line protocol is up Har

7、dware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface cou

8、nters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input err

9、ors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,查看PPP驗(yàn)證信息,RouterX# debug ppp auth

10、entication 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right 4d20h: Se0 CHAP: O RESPONSE id 3 len 28 from ”left 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0