PPP

广域网中经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC和点对点协议PPP是两种典型的串口封装协议

HDLC的基本配置

‘int S1/0/0/0

link-protocol hdlc

ip add ......

华为默认的串口是ppp协议

 

 

HDLC接口地址借用

int S1/0/0/0

link-protocol hdlc

ip address unnumbered int loopback 0

ip route-static 10.1.1.1.0 24 serial 1/0/0

串行接口可以借用lookback接口的ip地址对端建立连接

 

ppp协议

ppp协议是一种点到点链路层协议，主要用于在全双工的同异步链路，进行点到点的数据传输

ppp组件

lcp（链路控制协议）   用来建立，拆除和监控ppp数据链路

ncp （网络层控制协议）用于对不同的网络层协议进行建立和参数协商

 

ppp的认证模式：PAP和CHAP

 

PAP：密码认证协议，以明文的方式直接发送密码，二次握手机制，发起方为被认证方

只有在链路建立的阶段进行认证，一旦链路建立成功将不再认证

 

 

 

CHAP：挑战/咨询握手认证协议，以MD5来隐藏密码，三次握手机制，由认证方发起认证，有效避免暴力破解，在链路建立成功后具有再次认证检测机制

 

 

ppp认证配置

创建ppp认证用户

　　aaa

　　　　local-user wakin password cipher huawei

　　　　local-usear wakin service-type ppp

开启PAP/CHAP认证

　　ppp authentication-mode pap/chap

配置pap凭证

　　ppp pap local-user wakin password cipher huawei

配置CHAP凭证

　　ppp chap user wakin

　　ppp chap password cipher huawei

 

 

作者：嘟嘟小东