第十四章 建立点到点的WAN连接(计算机网络实践—基于GNS3网络模拟器（CISCO技术）课件).ppt

ISBN 978-7-115-36692-4 第十五章建立点到点的WAN连接 《计算机网络实践教程》配套PPT 本章目标 完成本章的学习后，你应该能够掌握： 在广域网的串行口上配置PPP 协议 配置PAP和CHAP验证 查看点到点的 PPP 协议配置情况 典型的WAN封装协议 点到点的封装格式 最常用的两个点对点广域网封装协议是HDLC、 PPP. HDLC HDLC：是在同步数据链路控制封装协议发展而来的数据链路层协议。 HDLC是CISCO串行线路的缺省封装协议，只允许CISCO专用设备的连接，与其他的供应商的设备不兼容。 如果与没有运行CISOC IOS的设备连接应当使用PPP。 HDLC 帧格式 Flag Address Control Data FCS Flag HDLC 支持单一的协议环境 Flag Address Control Proprietary Data FCS Flag Cisco HDLC Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持 PPP协议 能够控制数据链路的建立； 允许多个PPP物理连接绑定在一起作为一条单独 的逻辑连接。 同时支持多种网络层协议； 物理层可以是同步线路或异步线路 能够有效进行错误检测； 支持验证 PPP的组成 PPP TCP/IP NOVELL IPX PPP 用NCP 提供对多种网络协议的支持 LCP用于创建和维护链路 PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和 用于网络安全方面的验证协议族（PAP和CHAP）组成。 PPP协商流程 Dead 阶段 Establish 阶段 Authenticate 阶段 Network 阶段 Terminate 阶段 底层 up LCP up 验证失败 验证通过 或无验证 关闭 失败 down PPP验证 在PPP会话中，验证是可选的。 如果需要验证，则须通信双方的路由器要交换彼此的验证信息。 可以选择使用密码验证协议PAP或询问握手验证协议CHAP；在一般情况下，CHAP是首选协议。 密码验证协议PAP 被验证方 主验证方 用户名＋密码 通过/拒绝 PAP：两次握手，密码在链路上是以明文方式传输的。被验证 方首先发起验证请求。 CHAP 验证 被验证方 主验证方 主机名＋加密后报文 通过/拒绝 主机名＋随机报文 CHAP是三次握手验证协议，不发送口令，主验证方首先发起验 证请求，安全性比PAP高。 配置 PPP验证 配置 PPP 验证 RouterX(config-if)# encapsulation ppp Enables PPP encapsulation RouterX(config)# hostname name Assigns a hostname to your router RouterX(config)# username name password password Identifies the username and password of remote router RouterX(config-if)# ppp authentication{chap | chap pap | pap chap | pap} Enables PAP or CHAP authentication CHAP 配置举例 hostname RouterX username RouterY password sameone ! int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication chap hostname RouterY username RouterX password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication chap 查看 PPP 的封装信息 RouterX# show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set