华为---PPP协议简介及示例配置

PPP协议简介

PPP是Point-to-Point Protocol的简称，中文翻译为点到点协议。与以太网协议一样,PPP也是一个数据链路层协议。以太网协议定义了以太帧的格式，PPP协议也定义了自己的帧格式，这种格式的帧称为PPP帧。

利用PPP协议建立的二层网络称为PPP网络。一个PPP网络包含且只能包含两个PPP接口，连接这两个接口的链路称为PPP链路，这两个接口通过交互PPP帧来实现二层通信。由于一个PPP网络包含且只能包含两个PPP接口，每个接口被简化地称为一个"点"，所以一个PPP网络也经常被称为一个"点到点网络"或"P2P网络"。

PPP接口是数据链路层（二层）通信的终结点，也就是说PPP接口是三层接口。

PPP协议的成员协议主要包括一个 被称为LCP (Link Control Protocol) 的链路控制协议，以及一系列的被称为NCP (Network Control Protocol)的网络控制协议。
LCP： 通过LCP报文的交互，本端接口会与对端接口协商若干基本而重要的参数，以确保PPP链路可以正常工作。如PPP帧中Information 字段所允许的最大长度(字节数)---MRU（Maximum Receive Unit）和错误控制。
**NCP：**PPP协议的本端接口会与对端接口双方会通过 NCP(Network ControlProtocol)协议来对网络层协议的参数进行协商，协商一致之后，双方才能够在PPP链路上传递携带有相应的网络层协议（如IP报文）数据单元的PPP帧。

PPP协议对于PPP链路的长度是没有规定的。PPP链路经常应用在广域网连接中: PPP 技术被称为是一种广域网技术。

PPP链路建立基本原理

示例配置

示例要求：

1. 通过PPP链路实现网络互通；
2. 掌握PPP认证。

示例内容： 为了保证网络安全，服务器端链路设置PPP认证。

网络拓扑图

配置代码段

system-view 
sysname R1
interface GigabitEthernet 0/0/0
ip address 192.168.1.254 24
quit

interface Serial 4/0/0
link-protocol ppp
ip address 192.168.12.1 24
remote address 192.168.12.2
ppp authentication-mode chap domain test-d
quit
ip route-static 192.168.2.0 24 192.168.12.2
aaa
authentication-scheme test-s
authentication-mode local 
quit
domain test-yu
authorization-scheme test-s
quit
local-user test-user password cipher huawei@123
local-user test-user service-type ppp
quit

	
system-view 	
sysname R2
dhcp enable 
interface GigabitEthernet 0/0/0
ip address 192.168.2.254 24
dhcp select interface 

interface Serial 4/0/0
link-protocol ppp
ip address ppp-negotiate
ppp chap user test-user
ppp chap password cipher huawei@123
quit
ip route-static 192.168.1.0 24 192.168.12.1

代码解析

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.

Huawei\]sysname R1 \[R1\]interface GigabitEthernet 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24 Oct 18 2023 00:02:23-08:00 R1 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. \[R1-GigabitEthernet0/0/0\]quit \[R1\]interface Serial 4/0/0 \[R1-Serial4/0/0\]link-protocol ppp \[R1-Serial4/0/0\]ip address 192.168.12.1 24 \[R1-Serial4/0/0\]remote address 192.168.12.2 //给对端端口指定IP地址为192.168.12.2 \[R1-Serial4/0/0\]ppp authentication-mode chap domain test-d //设置本端的 PPP协议对对端设备的认证方式为 chap，认证采用的域名为huawei。 \[R1-Serial4/0/0\]quit \[R1\]ip route-static 192.168.2.0 24 192.168.12.2 \[R1\]aaa \[R1-aaa\]authentication-scheme test-s //创建认证方案test-s Info: Create a new authentication scheme. \[R1-aaa-authen-test-s\]authentication-mode local //配置认证模式为本地认证 \[R1-aaa-authen-test-s\]quit \[R1-aaa\]domain test-yu //创建域test-yu Info: Success to create a new domain. \[R1-aaa-domain-test-yu\]authorization-scheme test-s //配置域test-yu的认证方案为test-s Error: The authorization scheme does not exist. \[R1-aaa-domain-test-yu\]quit \[R1-aaa\]local-user test-user password cipher huawei@123 //配置存储在本地，为对端认证方所使用的用户名为 test-user，密码为 huawei@123。 Info: Add a new user. \[R1-aaa\]local-user test-user service-type ppp //本地用户test-user 的服务类型为PPP \[R1-aaa\]quit *** ** * ** *** \system-view Enter system view, return user view with Ctrl+Z. \[Huawei\]sysname R2 \[R2\]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done. \[R2\]interface GigabitEthernet 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 192.168.2.254 24 \[R2-GigabitEthernet0/0/0\]dhcp select Oct 18 2023 00:03:20-08:00 R2 %%01IFNET/4/LINK_STATE(l)\[0\]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. \[R2-GigabitEthernet0/0/0\]dhcp select interface \[R2-GigabitEthernet0/0/0\]interface Serial 4/0/0 \[R2-Serial4/0/0\]link-protocol ppp \[R2-Serial4/0/0\]ip address ppp-negotiate //从对端端口获取IP地址 \[R2-Serial4/0/0\]ppp chap user test-user //认证的用户名 \[R2-Serial4/0/0\]ppp chap password cipher huawei@123 //认证的密码 \[R2-Serial4/0/0\]quit #### 测试验证  PC通过DHCP获取IP地址正常  PC和服务器通信正常