PPP协议实验及配置

这篇具有很好参考价值的文章主要介绍了PPP协议实验及配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

拓扑图

首先在设备上增添两个Serial接口:
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维

PPP认证配置

PAP认证

  • AR1作为认证方,AR2作为被认证方:
    AR1:
    [Huawei]int s 4/0/0
    进入S4/0/0接口

[Huawei-Serial4/0/0]ip address 12.1.1.1 24
配置接口地址

[Huawei-Serial4/0/0]link-protocol ppp
链路类型是PPP链路,这条,命令在Serial接口之下默认是开启的,不用手动进行配置

[Huawei-Serial4/0/0]ppp authentication-mode pap
设置认证类型为PPP的PAP认证

[Huawei]aaa
进入AAA认证

[Huawei-aaa]local-user huawei password cipher hua
配置本地数据库中的用户名(huawei)密码(hua)

[Huawei-aaa]local-user huawei service-type ppp
用户的采用的是PPP链路

AR2:
[Huawei]int s 4/0/0
进入接口

[Huawei-Serial4/0/0]ip address 12.1.1.2 24
配置接口地址

[Huawei-Serial4/0/0]ppp pap local-user huawei password cipher hua
配置认证的用户名与密码

CHAP认证

AR1:
[Huawei]int s 4/0/0
进入接口

[Huawei-Serial4/0/0]ip address 12.1.1.1 24
配置接口地址

[Huawei-Serial4/0/0]ppp authentication-mode chap
设置接口下的认证方式

[Huawei-Serial4/0/0]ppp chap user ppp
设置CHAP认证的用户名

[Huawei-Serial3/0/0]aaa
进入数据库

[Huawei-aaa] local-user ppp password cipher chap
配置相应的用户名及密码

[Huawei-aaa] local-user ppp service-type ppp
用户的链路类型为PPP

AR2:
[Huawei]int s 4/0/0
进入接口

[Huawei-Serial4/0/0]ppp authentication-mode chap
配置接口下的认证模式

[Huawei-Serial4/0/0]ppp chap user ppp
PPP的认证用户为ppp

[Huawei-Serial4/0/0]ip address 12.1.1.2 255.255.255.0
设置接口地址

[Huawei-Serial4/0/0]aaa
进入自身数据库

[Huawei-aaa]local-user ppp password cipher chap
设置要进行建立连接的用户名及密码

[Huawei-aaa]local-user ppp service-type ppp
设置用户配置的链路类型

最终现象以能够ping通对方的接口地址为准。
此外,建议接口地址的掩码配置为30位,以现在配置的24位为例,如下图:
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
查看AR1的路由表,会发现有指向12.1.1.0网段的信息,如果去ping该网段的其他地址就会产生环路的问题:
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
配置为30位保证只有两个可用的地址,就不会出现这种情况了。

接口地址不在一个网段?

PPP是点到点链路,也就是直接相连相通,所以就算接口地址不是一个网段,也可以直接通信,因为是直连,也可以理解为有一条指向对端的默认路由,下一跳出口为本设备和对端设备相连的接口。这样一来就保证能够直接通信,也反向验证了PPP链路的特性,点到点。
我们把R1的地址修改为100.1.1.1,然后在R2上测试测试连通性。
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
测试结果如上,可以联通,所以接口地址为不同网段也可以进行通信。

地址自动协商

可以通过手工设置地址,也可以通过建立地址池的方式进行自动协商。
手工指定:
AR1:
[AR1]int s 4/0/0

[AR1-Serial4/0/0]ip address 12.1.1.1 24

[AR1-Serial4/0/0]remote address 12.1.1.2 //设置对端的地址为12.1.1.2(默认为32位)

AR2:
[AR2]int s 4/0/0

[AR2-Serial4/0/0]ip address ppp-negotiate //设置获取地址的方式为自动协商
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
建立地址池:
AR1:
[AR1]ip pool ppp//建立一个名为“ppp”的地址池
[AR1-ip-pool-ppp]network 14.1.1.0 mask 24//宣告地址网段为14.1.1.0
[AR1]int s 4/0/0
[AR1-Serial4/0/0]remote address pool ppp//对端地址为地址池中的地址

AR2:
[AR2]int s 4/0/0
[AR2-Serial4/0/0]ip address ppp-negotiate //使用ppp协商的方式获得地址
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
AR2成功获取到了地址池中的地址。

通过IPCP方式获取到默认路由

假设现在AR1与AR2都能够互通,现在在AR1的loopback接口配置一个1.1.1.1/32的路由,此时AR2肯定是访问不到的,现在通过命令的方式使AR2获得一条指向AR1的默认路由,最终实现能够访问1.1.1.1这条路由。
AR1:
[AR1]int loopback 0
[AR1-LoopBack0]ip address 1.1.1.1 32//设置一个测试接口
[AR1-Serial4/0/0]ip address 12.1.1.1 24

AR2:
[AR2]int s 4/0/0
[AR2-Serial4/0/0]ip address 12.1.1.2 24
[AR2-Serial4/0/0]ppp ipcp default-route //使用IPCP的方式为AR1设置一个默认路由
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
这里可以看到AR2生成了一条指向S4/0/0接口的默认路由。
华为ppp协议认证配置实验,服务器,网络,网络协议,tcp/ip,运维
最终测试可以实现ping通信。文章来源地址https://www.toymoban.com/news/detail-738703.html

到了这里,关于PPP协议实验及配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • PPP协议原理介绍+报文分析+配置指导-RFC1661

    个人认为, 理解报文就理解了协议 。通过报文中的字段可以理解协议在交互过程中相关传递的信息,更加便于理解协议。 因此本文将在PPP协议报文的基础上进行介绍。 关于PPP协议基本原理,可参考 RFC1661-The Point-to-Point Protocol (PPP) 。 关于PPP协议的IPv4控制协议,可参考 RFC1

    2024年01月25日
    浏览(41)
  • PPP协议讲解(PPP连接状态、PPP报文)

    目录 简介 PPP定义的一整套协议(3大部分) PPP建立连接的五种状态(阶段) Establish阶段 LCP简介 LCP报文类型---3大类报文 LCP协商报文交互过程 LCP协商状态—5种状态 Authenticate验证阶段(可选) PAP认证报文交互过程 CHAP认证报文交互过程 Network网络层协商阶段 IPCP简介 IPCP报文类

    2024年02月06日
    浏览(40)
  • PPP的认证【eNSP实现】

    PPP 协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议 CHAP 【 Challenge Handshake Authentication Protocol ,挑战式握手验证协议】、 PAP 【 Password Authentication Protocol ,密码验证协议】,更好地保证了网络安全性。 PAP 为两次握手验证,口令为明文,验证过

    2024年02月08日
    浏览(49)
  • 灵科路由器的PPP认证原理介绍

      一、PAP:密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。PAP支持单项和双向认证,认证流程图和单、

    2024年02月05日
    浏览(45)
  • 【网络协议详解】——PPP协议(学习笔记)

    用户计算机与ISP进行通信时,所使用的数据链路层协议通常就是点对点协议PPP(Point-to-Point Protocol)。PPP协议是目前使用最广泛的 点对点 数据链路层协议,也广泛应用于 广域网路由器 之间的专用线路。 在1999年公布的在 以太网 上运行的 PPPoE 协议,它使得lSP可以通过ADSL、电

    2024年02月08日
    浏览(37)
  • PPP协议(详解)

    点对点协议(Point-to-Point Protocol, PPP) :PPP协议是 点对点访问 应用最多的协议。PPP协议其实是一个协议族,包含多个协议(LCP,NCP等)。 PPP协议 有三个组成部分: (1) 一种将封装了多种协议的数据报传输到 串行链路 的方法。 (2) 链路控制协议(Link Control Protocol, LCP) ,LCP协议是PPP协议

    2024年02月02日
    浏览(37)
  • HDLC和PPP协议

    广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制(High-Level Data Link Control)和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议 HDLC具有以下特点: HDLC协议只支持点到点链路,不支持点到多点。 HDLC协议不支持IP地址协商,不支持认证。

    2024年02月04日
    浏览(37)
  • 网络链路层之(2)PPP协议

    Author: Once Day Date: 2024年3月27日 一位热衷于Linux学习和开发的菜鸟,试图谱写一场冒险之旅,也许终点只是一场白日梦… 漫漫长路,有人对你微笑过嘛… 全系列文章可参考专栏: 通信网络技术_Once-Day的博客-CSDN博客。 参考文章: 《TCP/IP详解卷一》 1. 概述 ppp是一个协议集合,包

    2024年04月16日
    浏览(41)
  • PPP协议概念及鉴权方式概述

    PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的

    2024年02月05日
    浏览(40)
  • 实验二(OSPF+PPP+hub-spoke)7 5

    [r1]display ip routing-table protocol ospf 把R1作为主认证方: 在R2处添加----账号、密码: 查表: 把R2作为主认证方: 在R3被认证进行配置: 查表: R3为Hub端: R5、R6为spoke端: 查看R3接口,R5、R6的路由都存在: 查看R5、R6只有R3的并没有双方的:

    2024年02月12日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包