1. PPP協議
PPP協議是用於同步或異步串行線路的協議,支持專線與撥號連接。
在廣域網中,其他廠商的路由器如果不支持Cisco HDLC封裝,則當非Cisco路由器之間和Cisco與非Cisco路由器連接時,在專線連接或撥號連接時,PPP協議成爲必選。
PPP封裝的串行線路支持CHAP協議和PAP協議安全性認證。使用CHAP和PAP認證時,每個路由器通過名字來識別,並使用密碼來防止未經授權的訪問。
做實驗時,如果只需封裝ppp連通網絡,則口令、安全認證等可不必配置;但在實際使用中,爲安全起見,以下配置步驟則是必須的。
2.PPP協議配置步驟
1) 配置本路由器的名字和口令
router(config)#hostname hostname
router(config)#enable secret secret-string
2) 在本路由器上記錄對端路由器名字和口令
router(config)# username username password password
其中username爲對方路由器的名字,password爲對端路由器口令。
3)封裝PPP
router(config-if)#encapsulation ppp
4)指定PPP用戶驗證協議配置認證方式
ppp authentication {chap | pap }[list name | callin]
如果一端路由器用了用戶驗證協議,對端路由器必須也使用相同的用戶驗證協議。從安全角度考慮,可使用chap認證協議,該協議對認證數據的傳送採用加密進行。
在實驗中,將兩個路由器通過V.35或V.24線纜直接連接,連接DCE線纜的路由器必須提供同步時鐘。其他與DTE的配置完全相同。
3.PPP協議配置舉例【實驗】
實例8-5在如圖8.6所示網絡中,路由器Router1和Router2的口通過V.35電纜直連,封裝PPP協議,採用CHAP認證,試完成配置,連通網絡
1) 配置Router1(設爲DCE):
router(config)#hostname router1
router1(config)# enable secret xxxx
router1(config)#username router2 password yyyy
router1(config)#interface serial0
router1(config-if)#ip address 192.1.1.1 255.255.255.0
router1(config-if)# encapsulation ppp
router1(config-if)# clockrate 1000000
router1(config-if)# ppp authentication chap
router1(config-if)#no shutdown
2)配置Router2:
router(config)#hostname router2
router2(config)#enable secret yyyy
router2(config)#username router1 password xxxx
router2(config)#interface serial0
router2(config-if)#ip address 192.1.1.2 255.255.255.0
router2(config-if)# encapsulation ppp
router2(config-if)# ppp authentication chap
router2(config-if)#no shutdown
3)配置計算機a和計算機b的IP地址、子網掩碼和默認網關:
IP地址和子網掩碼按圖8.5所示參數配置,默認網關指定爲本網路由器局域網口的IP地址。
4)驗證配置:
計算機a和計算機b互ping,能ping通說明配置成功。