思科路由器配置 PPP

PPP 每用户超时目录简介先决条件要求使用的组件规则技术详细资料配置基本配置（未启用虚拟配置文件）全局超时每用户超时 - AAA 服务器配置每用户超时 - NAS 配置验证故障排除使用虚拟配置文件的异步呼叫 — 连接不空闲使用虚拟配置文件的异步呼叫 — 连接空闲无虚拟配置文件的异步呼叫无虚拟配置文件的多链路单通道ISDN呼叫无虚拟配置文件的非多链路单通道ISDN呼叫具有虚拟配置文件的非多链路单通道ISDN呼叫相关信息简介此技术提示说明如何在思科接入服务器上实施每用户超时。

要使每用户超时正常工作，必须运行Cisco IOS 11.3(8)T版或更高版本。

如果运行Cisco IOS的早期版本，则计时器可能只在某些基本配置中工作，例如仅异步而不使用虚拟配置文件。

本文档介绍网络接入服务器(NAS)和身份验证、授权和记帐(AAA)服务器的配置。

它还提供show和debug命令输出，以便您能够确认设备是否工作正常，并且可以调试任何问题。

先决条件要求本文档没有任何特定的要求。

使用的组件本文档中的信息基于以下软件和硬件版本：思科IOS版本11.3(8)T或更高版本q本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

技术详细资料在讨论每用户超时（引入AAA配置和RADIUS/TACACS+服务器等其他变量）之前，我们将研究如何配置接入服务器进行固定超时，即全局应用并应用于拨入的每个人的超时。

关键Cisco IOS命令是拨号器空闲超时和超时绝对。

这两个都是接口配置命令。

我们还将讨论第三个命令ppp timeout idle，该命令用于vaccess接口。

dialer idle-timeout <x>此命令可在任何支持拨号程序的接口上配置，并控制连接在终止之前可以处于空闲状态的时间（以秒为单位）。

思科路由器配置基础思科路由器配置基础思科(Cisco)路由器是智能信息网络的基础，为当今要求最严格的网络服务，包括IP 通信、视频、客户关系管理、金融交易和其他实时应用提供了高可用性、全面的安全性、易管理性和先进的服务质量( QoS )。

下面店铺准备了思科路由器配置基础，欢迎大家参考!一、基本设置方式一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

思科CiscoPPP协议原理与配置⽅法解析本⽂讲述了思科Cisco PPP协议原理与配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. PPP（点到点协议）点到点协议，⾮cisco产品串⾏接⼝默认的⼆层封装技术，属于点到店⽹络类型是对HDLC的升级1.1 升级点：拨号⾮直连⽹段ip地址，也可以互相访问；⾃动学习对端接⼝的ip地址，⽣成直连主机路由⾝份核实--认证建⽴虚链路---分配ip地址1.2 PPP认证的两种⽅式1.pap明⽂传输明⽂和密码—⽀持双⽅认证，认证⽤户名和密码可以不⼀致2.chap质检握⼿⾝份核实（密码被隐藏）--在chap双⽅认证中，双⽅密码必须保持⼀致，否则认证失败1.3配置1.pap配置主认证⽅：定义密钥数据库，接⼝启⽤papR1(config)#username a password 12345R1(config)#int s0/0R1(config-if)#en pppR1(config-if)#ppp au pap被认证⽅：发送pap的⽤户名和密码R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username a password 123452. chap配置1. 携带主机名主认证⽅：R3(config)#int s1/0R3(config-if)#en pppR3(config-if)#ppp authe chapR3(config-if)#username R4 password 1234被认证⽅：R4(config)#int s1/0R4(config-if)#en pppR4(config-if)#exR4(config-if)#username R3 password 1234 2.不携带主机名主认证⽅：R5(config)#int s1/0R5(config-if)#en pppR5(config-if)#ppp authe chapR5(config-if)#username a password 123456被认证⽅：R6(config)#int s1/0R6(config-if)#en pppR6(config-if)#ppp chap password 123456R6(config-if)#ppp chap hostname a。

路由器经常用于构建广域网，广域网链路的封装和以太网上的封装有着非常大的差别。

常见的广域网封装有HDLC、PPP、Frame-relay 等，本章介绍HDLC 和PPP。

相对而言，PPP比起HDLC 有较多的功能。

HDLC 和PPP 简介HDLC 介绍HDLC 是点到点串行线路上（同步电路）的帧封装格式，其帧格式和以太网帧格式有很大的差别，HDLC 帧没有源MAC 地址和目的MAC 地址。

Cisco 公司对HDLC 进行了专有化，Cisco的HDLC 封装和标准的HDLC 不兼容。

如果链路的两端都是Cisco 设备，使用HDLC 封装没有问题，但如果Cisco 设备与非Cisco 设备进行连接，应使用PPP 协议。

HDLC 不能提供验证，缺少了对链路的安全保护。

默认时，Cisco 路由器的串口是采用Cisco HDLC 封装的。

如果串口的封装不是HDLC，要把封装改为HDLC 使用命令“encapsulation hdlc”。

PPP 介绍1. PPP 概述和HDLC 一样，PPP 也是串行线路上（同步电路或者异步电路）的一种帧封装格式，但是PPP 可以提供对多种网络层协议的支持。

PPP 支持认证、多链路捆绑、回拨、压缩等功能。

PPP 经过4 个过程在一个点到点的链路上建立通信连接：•链路的建立和配置协调：通信的发起方发送LCP 帧来配置和检测数据链路•链路质量检测：在链路已经建立、协调之后进行，这一阶段是可选的•网络层协议配置协调：通信的发起方发送NCP 帧以选择并配置网络层协议•关闭链路：通信链路将一直保持到LCP 或NCP 帧关闭链路或发生一些外部事件2. PPP 认证：PAP 和CHAP（1）PAP——密码验证协议PAP（Password Authentication Protocol）利用2 次握手的简单方法进行认证。

在PPP 链路建立完毕后，源节点不停地在链路上反复发送用户名和密码，直到验证通过。

路由器ppp协议配置和认证：Router 0 的配置：--- System Configuration Dialog ---Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter>enableRouter#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface fRouter(config)#interface fastEthernet 0/0Router(config-if)#ip addRouter(config-if)#ip address 2.2.2.1 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 1.1.1.1 255.0.0.0Router(config-if)#nos hutRouter(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to downRouter(config-if)#Router(config-if)#%LINK-5-CHANGED: Interface Serial0/0, changed state to upRouter(config-if)#exitRouter(config)#ip routRouter(config)#ip route 3.3.3.0 255.0.0.0 sRouter(config)#ip route 3.3.3.0 255.0.0.0 serial 0/0Router(config)#nos hutRouter(config)#no shutRouter(config)#end%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip rouRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 2.0.0.0/8 is directly connected, FastEthernet0/0Router#ping 3.3.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 3.3.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#enRouter(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronousppp Point-to-Point protocolRouter(config-if)#encapsulation ppp ?<cr>Router(config-if)#encapsulation pppRouter(config-if)#?bandwidth Set bandwidth informational parametercdp CDP interface subcommandsclock Configure serial interface clockdelay Specify interface throughput delaydescription Interface specific descriptionencapsulation Set encapsulation type for an interfaceexit Exit from interface configuration modeframe-relay Set frame relay parametersip Interface Internet Protocol config commandskeepalive Enable keepaliveno Negate a command or set its defaultsppp Point-to-Point Protocolshutdown Shutdown the selected interfaceRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#clRouter(config-if)#clock ?rate Configure serial interface clock speedRouter(config-if)#clock rRouter(config-if)#clock rate 64000Router(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upnoshutRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#Router(config-if)#Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface serial 0/0Router(config-if)#ppp ?authentication Set PPP link authentication methodpap Set PAP authentication parametersRouter(config-if)#ppp aRouter(config-if)#ppp authentication chRouter(config-if)#ppp authentication chap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to downRouter(config-if)#exitRouter(config)#hoRouter(config)#hostname 111111(config)#enable password 112111(config)#?Configure commands:access-list Add an access list entrybanner Define a login bannerboot Modify system boot parameterscdp Global CDP configuration subcommandsclock Configure time-of-day clockconfig-register Define the configuration registercrypto Encryption moduledo To run exec commands in config modeenable Modify enable password parametersend Exit from configure modeexit Exit from configure modehostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsline Configure a terminal lineno Negate a command or set its defaultsrouter Enable a routing processservice Modify use of network based servicesusername Establish User Name Authentication111(config)#username 221 p111(config)#username 221 password 222111(config)#111(config)#Router 1 配置:--- System Configuration Dialog ---Continue with configuration dialog? [yes/no]: noPress RETURN to get started!Router>enRouter>enableRouter#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interfaceRouter(config)#interface fRouter(config)#interface fastEthernet 0/0Router(config-if)#ip addRouter(config-if)#ip address 3.3.3.1 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#intRouter(config)#interface fRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 2.2.2.2 255.0.0.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to upRouter(config-if)#exitRouter(config)#ip rouRouter(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ip addRouter(config-if)#ip address 1.1.1.2 255.0.0.0Router(config-if)#nos hutRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip rouRouter(config)#ip route 1.1.1.0 255.0.0.0 sRouter(config)#ip route 2.2.2.0 255.0.0.0 serial 0/0Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#show ip rouRouter#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 3.0.0.0/8 is directly connected, FastEthernet0/0Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#enRouter(config-if)#encapsulation ?frame-relay Frame Relay networkshdlc Serial HDLC synchronousppp Point-to-Point protocolRouter(config-if)#encapsulation pppRouter(config-if)#no shutRouter(config-if)#no shutdownRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRouter#Router#confRouter#configureRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#intRouter(config)#interface sRouter(config)#interface serial 0/0Router(config-if)#ppp ?authentication Set PPP link authentication methodpap Set PAP authentication parametersRouter(config-if)#ppp auRouter(config-if)#ppp authentication ?chap Challenge Handshake Authentication Protocol <CHAP>pap Password Authentication Protocol <PAP>Router(config-if)#ppp authentication chRouter(config-if)#ppp authentication chapRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#hosRouter(config)#hostname 221221(config)#enable ?password Assign the privileged level passwordsecret Assign the privileged level secret221(config)#enable p221(config)#enable password 222221(config)#us221(config)#username 111 ?password Specify the password for the user221(config)#username 111 pa221(config)#username 111 password 112?LINE221(config)#username 111 password 112 ?<cr>221(config)#username 111 password 112221(config)#221(config)#。

CISCO PPP MP配置命令配置1hostname beijing int multilink 1ip address 192.168.0.1 255.255.255.0 ppp multilink group 1 int s0/0no ip addressencapsultion pppppp multilink group 1int s0/1 no ip address encapsultion ppp ppp multilink multilink-group 1 int f0/0ip address 172.16.0.1 255.255.255.0ip route 10.0.0.0 0.0.0.0 192.168.0.2hostname shanghaiint multilink 1ip address 192.168.0.2 255.255.255.0 ppp multilink int s0/0no ip address encapsultion ppp ppp multilinkmultilink-group 1int s0/1no ip address encapsultion ppp ppp multilink multilink-group 1int f0/0ip address 10.0.0.1 255.255.255.0ip route 172.16.0.0 0.0.0.0 192.168.0.11 multilink除了合并2M之外还有什么别的作用呢？2 multilink最多支持多少条2M合并？3 如果其中有1条2M断了，链路会否自动跳到另一条链路？re：最多好像是8条捆绑,一条断了,数据就自动全移到另一条线路跑,不断的时候,数据分作两条跑,到接收端再组合最简单的就是用两个默认路由，就实现了负载均衡！像是eigrp 啊之类的路由协议本身就支持负载平衡据我所知，PPP MULTILINK 不仅支持同步串口，异步口的捆绑，而且还可支持多设备的集群，只不过一般企业用不到而已。

第 2 章：点对点连接WAN 连接最常见的一种类型（尤其在长距离通信中）是点对点连接，也称为串行连接或租用线路连接。

由于这些连接通常由运营商（例如电话公司）提供，因此必须在运营商需管理的范围和客户需管理的范围之间明确地界定一个边界。

本章包含在串行连接中使用的术语、技术和协议。

HDLC 和点对点协议(PPP) 会在本章中进行介绍。

HDLC 为思科路由器串行接口的默认协议。

PPP 协议可处理身份验证、压缩、错误检测，监控链路质量，从逻辑上将多个串行连接绑定起来以共享负载。

图中显示了一组电缆、电路、代码和接地图片。

串行和并行端口点对点连接是常见的WAN 连接类型。

如图 1 所示，点对点连接用于将LAN 连接到服务提供商WAN，以及将企业网络内部的各个LAN 网段连接在一起。

LAN 到WAN 的点对点连接也称为串行连接或租用线路连接。

这是因为线路是从运营商（通常为电话公司）处租用并且专供租用该线路的公司使用。

公司为两个远程站点之间的持续连接支付费用，该线路将持续活动，始终可用。

租用线路是一种常用的WAN 接入类型，其价格通常取决于所需的带宽以及两个连接点之间的距离。

了解租用网络中点对点串行通信的工作方式对于全面理解WAN 的功能非常重要。

串行连接上的通信是一种数据传输方法，其中位通过单个通道依次传输。

这相当于一条管道的宽度一次只能通过一个球。

管道可以放入许多球，但一次只能放一个，因为管道另一端只有一个出口点。

串行端口是双向的，通常被称为双向端口或通信端口。

这与并行通信不同，在并行通信中位可以通过多根导线同时传输。

点击图 2 中的“播放”，查看串行和并行连接的区别示例。

理论上，并行连接传输数据的速度是串行连接的8 倍。

根据这个理论，在串行连接发送一个位的时间里，并行连接可以发送一个字节（八个位）。

但是，并行通信在导线之间经常存在串扰的问题，特别是当导线长度增加时。

并行通信中也会存在时钟偏差的问题。

当不同导线上的数据无法同时到达时，时钟偏差就会发生，这就产生了同步问题。

Cisco 网络技术》课程实验指导书实验 23PPP 配置一．实验目的：1．掌握 PPP 的基本配置步骤和方法。

2．掌握 PAP、CHAP的基本配置步骤和方法。

3．掌握对PAP、 CHAP 进行诊断的基本方法二．实验要点：1．配置路由器之间的PPP 连接。

2．配置、验证PAP 过程。

3．配置、验证CHAP 过程。

三．实验设备：路由器 Cisco 2621 两台，带有网卡的工作站PC 一台，控制台电缆一条，双绞线一条。

四、实验环境图 23 PPP 配置五. 实验步骤1．按图 23 连接两台路由器RouterA 、 RouterB 。

2．配置路由器基本参数。

3．配置路由器 RouterA 的串行接口 Serial 0/0 接口 IP 地址（ 192.168.0.1/24 ）、路由器RouterB的串行接口Serial 0/0 接口 IP 地址（192.168.0.2/24）并同时激活接口。

4．配置路由器RouterA的串行接口Serial 0/0 接口时钟频率为64000。

5．使用 Ping 命令测试路由器RouterA 和路由器RouterB 之间的连通性。

问题：利用show int s0/0 命令查看RouterA 、 RouterB 串行接口封装的协议是什么？6．改变路由器 RouterA 和路由器 RouterB 串行接口 Serial 0/0 的封装格式为 PPP，再次检查路由器 RouterA 和路由器RouterB 之间的连通性。

RouterA(config)#int s0/0RouterA(config-if)#encapsulation pppRouterB 配置同 RouterA.7．配置路由器RouterA 和路由器 RouterB 的串行接口Serial 0/0 进行 PAP 认证。

RouterA(config)#int s0/0RouterA(config-if)#ppp authentication pap8．配置路由器RouterA 为 PAP 认证服务器：建立本地口令数据库—用户名routerb ，口令 rb。

思科路由器广域网协议设置（2）思科路由器广域网协议设置dialer-list 1 protocol ip permit!Cisco路由器同时支持回拨功能，我们将路由器Router1作为Callback Server,Router2作为Callback Client。

与回拨相关命令:Router1:hostname router1user router2 password cisco!isdn switch-type basic-net3!interface bri 0ip address 192.200.10.1 255.255.255.0encapsulation pppdialer map ip 192.200.10.2 name router2 class s3 572dialer load-threshold 80ppp callback acceptppp multilinkdialer-group 1ppp authentication chap!map-class dialer s3dialer callback-server usernamedialer-list 1 protocol ip permit!Router2:hostname router2user router1 password cisco!isdn switch-type basic-net3!interface bri 0ip address 192.200.10.2 255.255.255.0 encapsulation pppdialer map ip 192.200.10.1 name router1 571 dialer load-threshold 80ppp callback requestppp multilinkdialer-group 1ppp authentication chap!dialer-list 1 protocol ip permit!相关调试命令：debug dialerdebug isdn eventdebug isdn q921debug isdn q931debug ppp authenticationdebug ppp errordebug ppp negotiationdebug ppp packetshow dialershow isdn status举例:执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程.router1#debug dialerrouter2#ping 192.200.10.1router1#00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up00:03:50: BRI0:1:PPP callback Callback server starting to router2 57200:03:50: BRI0:1: disconnecting call00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down00:03:50: BRI0:1: disconnecting call00:03:50: BRI0:1: disconnecting call00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up00:03:52: callback to router2 already started00:03:52: BRI0:2: disconnecting call00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down00:03:52: BRI0:2: disconnecting call00:03:52: BRI0:2: disconnecting call00:04:05: : Callback timer expired00:04:05: BRI0:beginning callback to router2 57200:04:05: BRI0: Attempting to dial 57200:04:05: Freeing callback to router2 57200:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up00:04:05: BRI0:1: No callback negotiated00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up00:04:05: dialer Protocol up for Vi100:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed stateto up00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572#router14. ISDN访问首都在线263网实例:本地局部网地址为10.0.0.0/24,属于保留地址，通过NAT地址翻译功能，局域网用户可以通过ISDN上263网访问Internet。

路由器广域网PPP封装配置1、PPP协议概述点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（InternetEngineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。

它解决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。

PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数据封装成PPP帧通过点到点链路传送。

PPP是一套协议，称为PPP协议集，有很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。

这些丰富的选项增加了PPP协议的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。

因此，PPP协议应用十分广泛。

2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议NCP；认证协议。

一个典型PPP协议链路建立分为三个阶段阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。

这样，经过三个阶段之后，一条完整的PPP链路建立起来了。

PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(ChallengeHandshake Authentication Protocol，CHAP)。

如果双方协商达成一致，可以不使用任何身份认证方法。

3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移动等，所以与局域网的配置不同。

2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。

配置PPP验证时CISCO路由器CHAP认证配置-电脑资料本文详细的向大家描述了如何配置PPP验证和CHAP认证的配置，同时给出了配置的命令行，大家可以通过实例去了解一下配置过程，。

在配置PPP验证时有PAP和CHAP的选择，其中PAP为明文传送用户名和口令，不安全。

而CHAP则采用哈希值进行验证，口令不会在网上传送，所以安全性比较高。

CHAP认证也是CCNA课程PPP教学时所需掌握的基本配置，其配置如下：拓扑： RA DTE--------DCE RB--------------------------------------RA#conf tRA(config)#username RB password helloRA(config)#int s0RA(config-if)#encap pppRA(config-if)#ppp au chapRA(config-if)#end-------------------------------Router(config)#host RBRB(config)#username RA password helloRB(config)#int s0RB(config-if)#encap pppRB(config-if)#ppp auth chap%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up------------------------------------------------------RA#sh int s0Serial0 is up, line protocol is up -------第一层二层UPHardware is HD64570Internet address is 1.1.1.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open -----------打开Open: IPCP, CDPCP -----------打开Last input 00:00:00, output 00:00:00, output hang neverLast clearing of show interface counters neverQueueing strategy: fifo。

PPP主要包括三个部分1.在串行链路上封装上层数据报文的方法2.LCP（link control protocals）: 链路控制协议来配置和测试数据通信链路，协商PPP协议的配置参数。

3.NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议（tcp/ip ipcp spx/ipx ipxcp）PPP会话的建立1.链路建立阶段: 进行LCP的相关协商，协商内容包括工作方式，认证方式，链路压缩等2.认证阶段：如果配置了PPP认证（默认是不进行认证），支持chap和PAP。

若认证失败，LCP状态转为down；认证成功，进入网络层协议阶段3.网络层协议阶段：IP,IPX会通过各自的网络控制协议（IPCP , IPXCP）进行配置，相应网络层协议协商成功后（主要内容是双方IP），才通过这条PPP链路发送报文PAP是一种两次握手认证协议，分主认证方和被认证方，认证可以是双方向的1.被认证方发起认证请求，发送用户名和口令到主认证方2.主认证方根据本端的用户表查看是否有此口令，以及密码（明文）是否正确CHAP是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP高。

1.主认证方发起认证请求（主认证方用户名，随机数据）2.被认证方回复（被认证方用户名，随机报文与密码加密后的报文）3.主认证方验证（接受/拒绝）packet-switched: X.25 Frame-relay ATMcircuit-switched: PPP SLIP HDLCHDLC 标准HDLC：仅支持单协议环境Cisco HDLC：增加了私有位，可以支持多种协议ip apple talk ipxRouter（config）#interface serial 1/0Router（config-if）#encapsulation HDLCstep1：封装R1/R2（config）#interface serial 0R3/R5（config-if）#encapsulation pppPPP认证1.PAP认证（Password Authentication Protocol）把用户名和密码发给对方，让对方判断认证信息step2：建立帐号和密码R3(config)#username R5 password R5 //R3为对方（R5）建立帐号和密码R5(config)#username R3 password R3 //R5为对方（R3）建立帐号和密码step3：把对方为自己建立的帐号和密码，发送给对方，让对方检查，是否正确R3/R5（config）#interface serial 0R3/R5（config）#ppp authentication papR3(config-if)#ppp pap sent-username R3 password R3R5(config-if)#ppp pap sent-username R5 password R5HDLC不支持认证，PAP认证有致命的缺点，认证是明文发送的2.CHAP认证（Challenge Handshake Authentication Protocol）step1：封装R1（config）#interface serial 1R1（config）#interface serial 0R1/R3（config-if）#encapsulation pppstep2：为对端建立帐号和密码R1(config)#username R3 password R-13R3(config)#username R1 password R-13注意：密码要完全一样！。

CCNA实验集之十四PPP认证配置实验目的：1、掌握PPP pap/chap 验证的配置方法。

2、掌握debug ppp authentication 命令。

实验拓扑图：实验步骤及要求：（图中的实验分两次，先做第一个）1、每三个人组成一组，并且登陆到各自的设备上。

2、按拓扑图所示配置路由器的hostname；将enable secret 设置为cisco、enable p assword 设置为njut、VTY 线路密码为cisco。

3、配置各接口的IP 地址。

4、检验相邻设备的连通性。

5、按图中要求在三台路由器上配置PPP 单向验证，Florence 上的数据库为username njut password cisco。

Florence 做服务器：Florence(config)#username njut password ciscoFlorence(config)#int s0Florence(config-if)#encapsulation pppFlorence(config-if)#ppp authentication papFlorence(config)#int s1Florence(config-if)#encapsulation pppFlorence(config-if)#ppp authentication chapLondon 和Denver 做客户端：London(config)#int s1London (config-if)#encapsulation pppLondon (config-if)#ppp pap sent-username njut password ciscoDenver(config)#int s0Denver(config-if)#encapsulation pppDenver(config-if)# username njut password cisco6、在Florence 上使用debug ppp authentication 查看PPP 的认证情况。

实验四PPP的PAP和CHAP认证1、实验目的掌握PPP PAP认证和PPP CHAP认证的过程及配置。

2、实验内容（1）在路由器上配置PPP PAP认证；（2）在路由器上配置PPP CHAP认证。

3、实验要求（1）写出在路由器上配置PPP PAP认证的过程；（2）写出在路由器上配置PPP CHAP认证的过程4、实验拓扑5、实验步骤一、PPP PAP认证本实验要求配置路由器R1和路由器R2双向PAP验证（1）配置两台路由器R1(config)#username R2 password cisco//以对方的主机名作为用户名，密码和对方路由器一致，在验证方配置被验证方用户名密码R1(config)#int loop0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config)#int s1/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp //接口下封装数据链路层PPP协议R1(config-if)#ppp authentication pap //PPP启用PAP认证方式R1(config-if)#ppp pap sent-username R1 password cisco//PAP认证的用户名、密码R1(config-if)#no shR2参考R1配置（2）实验调试R1#debug ppp authentication //打开PPP认证调试R1(config)#int s1/0R1(config-if)#shutdownR1(config-if)#no shutdown //端口关闭之后再打开，就可以看到PAP认证的重新建立过程R1(config)#int s1/0R1(config-if)#no ppp pap sent-username R1 password cisco//修改路由器R1上的密码，是路由器R1和R2的密码不一致，可以看到，认证将失败二、PPP CHAP认证基本配置和PAP认证相同配置PPP CHAP认证R1(config)#username R2 password cisco//以对方的主机名作为用户名，密码和对方路由器一致，在验证方配置被验证方用户名密码R1(config)#int loop0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config)#int s1/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp //接口下封装数据链路层PPP协议R1(config-if)#ppp authentication chap //PPP启用PAP认证方式R1(config-if)#ppp pap sent-username R1 password cisco//PAP认证的用户名、密码R1(config-if)#no sh注意：✓在DCE端要配置时钟✓Debug ppp authentication在路由器物理层UP，链路尚未建立的情况下打开才有信息输出，本实验的实质是链路层协商建立的安全性，该信息出现在链路协商的过程中。

PPP Multilink协议的配置使用2个E1捆绑实现4M的数据传输，现把文档写出来供大家参考。

PPP Multilink协议（MP）是PPP（点对点协议）的扩展，它具有绑定两条或多条同步并行连接的能力。

所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。

PPP包含有用来重组和排序的信息。

MP在需要时可以把包切割成碎片（fragment）以符合MTU（最大传输单元）的值，或者也可选择把整个包发送到可用的链路上。

MP沿着首选的可用链路传输每一个单独的包或碎片，附带有额外的信息，以使接受端可以把这些碎片重新组合成单个包，再进行路由转发。

MP是包含绑定的带宽整合的一种形式，它是RFC 1990.MP所定义的非专有TCP/IP标准的一个组成部分。

工作原理PPP Multilink把单个PPP连接分割为两条独立的物理链路，然后以正确的顺序重新组合它们。

要实现这一点的话必须在链路的两端都有一个遵从MP协议的硬件设备或软件程序。

MP是这样来执行以上功能的：l 源端的MP收到数据包l 把它们切割成碎片（可选）l 决定下一条可用的链路l 添加一个包含顺序号和其它信息的PPP Multilink包头l 把数据包或碎片转发到可用的链路上l 接受端的MP收到数据包或数据包碎片l 移去MP包头l 重新把碎片组合成完整的包l 转发数据包到相应的IP地址结果是，不管这些链路在容量上有多大的差别，也不管可用带宽浮动得多么厉害，也能在可用的链路上平滑地分配流量。

主要优势PPP Multilink的主要优势在于：它是公开的标准，因此至少在理论上提供了跨厂商的协同工作能力和兼容性。

甚至对于单条TCP/IP连接也同样具有优势，例如一个FTP下载，就能够从多链路中得到好处。

假如你透过绑定两条链路的一个PPP Multilink连接下载一个文件，下载的速度将会快两倍。

不管是FTP客户端还是服务器端都不会知道中间是一个多链路的连接。

简单来说，由于PPP Multilink是透明的协议，任何在主机和客户端之间使用单连接的协议，例如终端仿真，都将从多链路所提供的带宽整合中得益。