PPP協議
點到點協議(Point to Point Protocol,PPP)是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。 [1] 這種鏈路提供全雙工操作,並按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據,使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。PPP具有以下功能:
(1)PPP具有動態分配IP地址的能力,允許在連接時刻協商IP地址;
(2)PPP支持多種網絡協議,比如TCP/IP、NetBEUI、NWLINK等;
(3)PPP具有錯誤檢測能力,但不具備糾錯能力,所以ppp是不可靠傳輸協議;
(4)無重傳的機制,網絡開銷小,速度快。
(5)PPP具有身份驗證功能。
(6) PPP可以用於多種類型的物理介質上,包括串口線、電話線、移動電話和光纖(例如SDH),PPP也用於Internet接入。
華為路由器PPP配置命令:
[huawei]interface s1/0/0
進入串行接口
[huawei-Serial1/0/0]link-protocol ppp
設置接口模式為PPP,華為設備默認為PPP模式
[huawei-Serial1/0/0]ip address 10.10.10.1 32
配置IP地址
[huawei-Serial1/0/0]ip address unnumbered interface loopback 1
PPP模式接口也可以配置地址借用
華為路由器PPP(pap)認證配置命令:
讓證端配置:
[Huawei]aaa
進入認證端的AAA配置
[Huawei-aaa]local-user guest password cipher 123456
增加被認證端的用戶名及密碼
[Huawei-aaa]local-user guest service-type ppp
配置此用戶的服務類型為PPP
[huawei-Serial1/0/0]ppp authentication-mode pap
配置認證端的PPP認證模式為pap
[huawei-Serial1/0/0]ip address 10.10.10.1 30
配置認證端接口的IP地址
被認證端配置:
[huawei-Serial1/0/0]ppp pap local-user guest password cipher 123456
配置被認證端的PPP認證用戶名及密碼
[huawei-Serial1/0/0]ip address 10.11.11.1 30
配置被認證端接口的IP地址
查看serial端口的狀態:
[huawei-Serial1/0/0]display interface serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 17:40:33 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened
兩端配置正確之后,LCP為顯示為Opened
注:PPP的認證所需要的用戶名及密碼保存在 認證端的AAA認證里面,被認證端所配置的用戶名及密碼必須與認證端的AAA一致
配置PPP之后,需要將端口shutdown,再重新開啟一下才可生效!!!
華為路由器PPP(chap)認證配置命令:
認證端配置:
1. 先配置認證端的AAA用戶名及密碼
2. 然后配置AAA用戶的服務類型為PPP
[Huawei]interface Serial 1/0/0
進入認證端的串口
[Huawei-Serial1/0/0]ppp authentication-mode chap
配置認證端的接口認證模式為chap
被認證端配置:
[Huawei-Serial1/0/0]ppp chap user guest
配置被認證端接口chap認證方式的用戶名
[Huawei-Serial1/0/0]ppp chap password cipher 123456
配置被認證端接口chap認證方式的密碼
查看配置 :
[Huawei-Serial1/0/0]display interface Serial 1/0/0
注:被認證端的chap認證方式的用戶名及密碼需要分開配置,pap認證方式的用戶名及密碼可以用一條命令配置
華為路由器PPP動態地址獲取配置命令:
被認證端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被認證端端口下配置 IP地址自動協商
認證端配置:
[Huawei-Serial1/0/0]remote address 10.10.11.1
在認證端接口下配置 對端的IP地址
查看配置 :
[Huawei-Serial1/0/0]display interface Serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-03-17 18:25:37 UTC-08:00
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.10.10.1/30
Link layer protocol is PPP
LCP opened, IPCP opened
兩端的鏈路協商完成后 LCP 顯示opened,然后再協商IPCP ,IPCP成功協商顯示 opened
PPP動態地址獲取——地址池pool配置:
被認證端配置:
[Huawei-Serial1/0/0]ip address ppp-negotiate
在被認證端端口下配置 IP地址自動協商
認證端配置:
[Huawei-ip-pool-guest]
認證端創建一個地址池
ip pool guest
gateway-list 10.10.10.1
network 10.10.10.0 mask 255.255.255.0
excluded-ip-address 10.10.10.10 10.10.10.254
dns-list 114.114.114.114
並配置用於給對端提供地址的網關、dns等
[Huawei-Serial1/0/0]remote address pool guest
在認證端的串口下啟用地址池guest
被認證端查看配置:
[Huawei]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 192.168.10.1/24 up up
GigabitEthernet0/0/2 192.168.20.1/24 up up
NULL0 unassigned up up(s)
Serial1/0/0 10.10.10.9/32 up up
Serial1/0/1 unassigned down down
已經獲取到了一個 10.10.10.9/32地址