對于PPP封裝的了解
前面我們對PPP的內(nèi)容進(jìn)行了綜述,大家也應(yīng)該對這個協(xié)議的基礎(chǔ)概念有所了解了。那么這里我們主要講解一下在格式方面的,PPP封裝內(nèi)容。PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個路由器通過名字來識別,可以防止未經(jīng)授權(quán)的訪問。
CHAP和PAP在RFC 1334上有詳細(xì)的說明。
1. 有關(guān)命令
端口設(shè)置
|
任務(wù) |
命令 |
|
設(shè)置PPP封裝 |
encapsulation ppp1 |
|
設(shè)置認(rèn)證方法 |
ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin] |
|
指定口令 |
username name password secret |
|
設(shè)置DCE端線路速度 |
clockrate speed |
注:1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時,一般采用PPP封裝,其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。
2. 舉例
路由器Router1和Router2的S0口均封裝PPP協(xié)議,采用CHAP做認(rèn)證,在Router1中應(yīng)建立一個用戶,以對端路由器主機(jī)名作為用戶名,即用戶名應(yīng)為router2。同時在Router2中應(yīng)建立一個用戶,以對端路由器主機(jī)名作為用戶名,即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。
設(shè)置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
