PPP协议的概念
PPP(Point to Point Protocol),点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方法。PPP是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式,在日常生活、工作中、拨号上网、DDN专线等网络连接方式都是封装的PPP协议。
而在2018年的今天,我们也许对PPPoE(Point-to-Point Protocol Over Ethernet)拨号方式更加熟悉,PPPoE是将PPP协议封装到了以太网中。
PPP协议的特点
具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能。
PPP的两种认证协议
PAP传输password是明文的,PAP认证是被叫提出连接请求,主叫响应。首先被认证方向主认证方发送认证请求(包含用户名和密码),主认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名、密码是否正确,如果密码正确,PAP认证通过(链路联通);如果用户名密码错误,PAP认证未通过(链路断开)。
CHAP在传输过程中不传输密码,取代密码的是Hash值。而CHAP则是通过三次握手实现的。
CHAP认证
第一步
是主认证方发送认证请求,内容为“01(此报文为认证请求)、id(此认证的序列号)、随机数据、主认证方认证用户名”,被认证方接收到请求信息,根据接收到主认证方的认证用户名到自己本地的数据库中査找对应的密码,再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。
CHAP认证
第二步
是被认证方回复认证请求,认证请求里面包括“02(此报文为CHAP认证响应报文)、id(与认证请求中的id相同)、Hash值、被认证方的认证用户名”,主认证方处理请求的响应信息,根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码,结合id找到先前保存的随机数据和id,根据MD5算法算出一个Hash值与被认证方得到的Hash值做比较,如果一致,则认证通过;如果不一致,则认证不通过。
CHAP认证
第三步
是主认证方告知被认证方认证是否通过。
下面为拓扑图
首先通过PPP协议使路由器之间相互连通,其次通过静态路由协议,实现全网互通。
下面开始配置路由器
首先配置最左侧没有时钟标识的路由器,进入串口,封装ppp
Router(config)#int s0/0/0
Router(config-if)#en ppp //encapsulation ppp
Router(config-if)#ip add 192.214.1.1 255.255.255.0
Router(config-if)#no shutdown
在带时钟的路由器同样封装PPP协议,多了一个配置串口时钟速率的步骤
Router(config)#int s0/2/0
Router(config-if)#clock rate 9600
Router(config-if)#en ppp
Router(config-if)#ip add 192.214.1.2 255.255.255.0
Router(config-if)#no shutd
下一步,在左侧两路由器之间配置PAP认证,左侧为被认证方,中间为主认证方
被认证方
Router(config)#hostname r1
r1(config)#int s0/0/0
r1(config-if)#ppp pap sent-username r1 password 123456
主认证方
Router(config)#int s0/2/0
Router(config-if)#ppp authentication pap
Router(config-if)#hostname r2
r2(config)#username r1 password 123456
ping通,齐活
下一步,做右侧两路由器之间的CHAP认证,在CHAP认证时,主认证方和被认证方的配置相同
r2(config)#username
r3
password 456789 //此处若写r3则别忘了在最右侧路由器
将名字改成r3
r2(config)#int s0/2/1
r2(config-if)#en ppp
r2(config-if)#ppp authentication chap
路由器PPP便配置完成,下面配置静态路由部分,实现全网互通
静态路由配置,包含目标网段、子网掩码、下一跳地址三部分,目标网段地址为主机位全0,下一跳地址,则为线路上,下一个路由器的接口地址(与路由器直接相连的路由器的接口地址),与路由器直接相连的网段,无需添加路由表。
说人话就是,举个例之:我从一条铁路线路上,若只存在长春-北京-上海,三个站,那么我如果从长春附近城市前往北京或上海附近城市,北京或上海附近城市,便是目标网段(主机位全0),下一跳地址则为北京站。
一最左侧的路由器路由表为例
将主机IP配好,接口打开,VLAN1打开
测试无问题,需要注意的是,路由器连接路由器,也算一个网段啊,主机和路由器之间也要互通
OVER!!!