作者主頁：點擊！

ENSP專欄：點擊！

創(chuàng)作時間：2024年4月8日14點31分

?

PPP協(xié)議（Point-to-Point Protocol）是點到點協(xié)議，是一種常用的串行鏈路層協(xié)議，用于在兩個節(jié)點之間建立點對點連接。它可以用于撥號網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)（VPN）和其他類型的點對點連接。

關(guān)于PPP(點對點協(xié)議)的介紹

PPP協(xié)議的特性

• 支持多種認證方式，包括PAP、CHAP、EAP等。
• 支持多種壓縮協(xié)議，可以提高數(shù)據(jù)傳輸效率。
• 支持多鏈路捆綁，可以提高鏈路帶寬。
• 支持錯誤檢測和糾正，可以提高數(shù)據(jù)傳輸?shù)目煽啃浴?/li>

PPP的協(xié)議族

PPP協(xié)議族是一系列用于在點對點鏈路上建立和維護通信的協(xié)議。PPP協(xié)議族包括以下協(xié)議：

• 鏈路控制協(xié)議（LCP）：用于建立、維護和終止數(shù)據(jù)鏈路連接。
• 網(wǎng)絡(luò)控制協(xié)議（NCP）：用于協(xié)商和配置網(wǎng)絡(luò)層協(xié)議參數(shù)。
• 認證協(xié)議：用于驗證通信雙方的身份。常用的認證協(xié)議包括PAP、CHAP、EAP等。
• 壓縮協(xié)議：用于壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率。常用的壓縮協(xié)議包括MPPC、STAC等。
• 加密協(xié)議：用于加密數(shù)據(jù)，提高數(shù)據(jù)傳輸安全性。常用的加密協(xié)議包括PPP-MPPE等。

PPP工作過程

1. 鏈路建立階段

   • 發(fā)送端和接收端通過LCP協(xié)商鏈路參數(shù)，如最大傳輸單元（MTU）、身份驗證方式等。
   • 雙方協(xié)商成功后，建立數(shù)據(jù)鏈路連接。

2. 身份驗證階段

   • 根據(jù)協(xié)商的身份驗證方式，進行身份驗證。
   • 常用的身份驗證方式包括PAP、CHAP、EAP等。
   • 驗證成功后，允許數(shù)據(jù)傳輸。

3. 網(wǎng)絡(luò)層協(xié)議配置階段

   • 發(fā)送端和接收端通過NCP協(xié)商網(wǎng)絡(luò)層協(xié)議參數(shù)，如IP地址、子網(wǎng)掩碼等。
   • 雙方協(xié)商成功后，配置網(wǎng)絡(luò)層連接。

4. 數(shù)據(jù)傳輸階段

   • 發(fā)送端將數(shù)據(jù)包封裝成PPP幀，并在數(shù)據(jù)鏈路上傳輸數(shù)據(jù)包。
   • 接收端收到PPP幀后，解封裝出數(shù)據(jù)包，并將其傳遞給上層協(xié)議。

5. 鏈路終止階段

   • 發(fā)送端或接收端可以發(fā)起鏈路終止請求。
   • 雙方協(xié)商成功后，釋放數(shù)據(jù)鏈路連接。

PAP認證的介紹

PAP認證（Password Authentication Protocol）是一種簡單易用的認證協(xié)議，用于驗證通信雙方的身份。PAP認證在PPP協(xié)議族中定義，常用于撥號網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)（VPN）等點對點連接場景。

PAP認證工作原理

1. 認證請求：發(fā)起方將自己的用戶名和密碼明文發(fā)送給認證方。
2. 認證響應(yīng)：認證方收到認證請求后，根據(jù)用戶名和密碼查詢本地數(shù)據(jù)庫。
3. 認證成功：如果用戶名和密碼匹配，認證方返回認證成功消息，雙方建立連接。
4. 認證失敗：如果用戶名和密碼不匹配，認證方返回認證失敗消息，連接建立失敗。

PAP認證的優(yōu)點

• 簡單易用：PAP認證的原理簡單，易于實現(xiàn)和配置。
• 通用性強：PAP認證是PPP協(xié)議族中定義的標準認證協(xié)議，支持多種操作系統(tǒng)和設(shè)備。

PAP認證的缺點

• 安全性低：PAP認證使用明文傳輸用戶名和密碼，容易被竊聽和破解。
• 不支持雙向認證：PAP認證只支持單向認證，無法驗證認證方的身份。

PAP認證的應(yīng)用場景

• 低安全要求的網(wǎng)絡(luò)：在安全要求不高的網(wǎng)絡(luò)中，PAP認證可以作為一種簡單易用的認證方式。
• 雙向認證不重要的場景：在雙向認證不重要的場景中，PAP認證可以節(jié)省配置和維護成本。

ENSP拓撲實驗配置

拓撲圖如下

實驗要求

PC1可以訪問PC2

AR1AR2的s3/0/0 鏈路設(shè)置為ppp認證模式為pap

AR1配置如下

以下是基本的IP配置和路由

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int s3/0/0
[Huawei-Serial3/0/0]ip add 192.168.2.2 255.255.255.0
[Huawei-Serial3/0/0]q

設(shè)置默認路由
[Huawei]ip route-static 0.0.0.0 0 192.168.2.3

以下是PAP認證設(shè)置

[Huawei]aaa

[Huawei-aaa]local-user csdn password cipher 123
Info: Add a new user.

[Huawei-aaa]local-user csdn service-type ppp
[Huawei-aaa]int s3/0/0

[Huawei-Serial3/0/0]link-protocol ppp

[Huawei-Serial3/0/0]ppp authentication-mode pap
[Huawei-Serial3/0/0]

1. 在全局配置模式下，您創(chuàng)建了一個本地AAA用戶，并為其指定了用戶名為 csdn，密碼為 123，密碼使用了密文存儲。
2. 指定了該用戶的服務(wù)類型為PPP：
3. 進入了接口 Serial3/0/0 的配置模式，并設(shè)置了鏈路協(xié)議為PPP：
4. 配置了PPP認證模式為PAP：

AR2的配置如下

以下是基本IP路由配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei] int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.3.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]int s3/0/0
[Huawei-Serial3/0/0]ip add 192.168.2.3 255.255.255.0
[Huawei-Serial3/0/0]q
[Huawei]ip route-static 0.0.0.0 0 192.168.2.2

對端驗證

[Huawei]int s3/0/0
[Huawei-Serial3/0/0]link-protocol ppp
[Huawei-Serial3/0/0]ppp pap local-user csdn password cipher 123
[Huawei-Serial3/0/0]dis this

這個配置表明PPP協(xié)議已經(jīng)應(yīng)用到了該接口上，并且PAP認證已經(jīng)被配置好。

AR1的接口信息顯示up表示開啟啟動

AR2的接口信息

測試

這是PC1的配置信息

PC2的配置信息

做訪問測試

文章來源地址http://www.zghlxwxcb.cn/news/detail-848733.html

到了這里，關(guān)于華為ensp中PPP(點對點協(xié)議)中的PAP認證 原理和配置命令的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！