PPP的配置 - 技术栈

实验目的：

掌握PPP的配置

实验拓扑：

‌PPP、PAP和CHAP的作用和区别

PPP是基础协议，PAP和CHAP是它的两种认证方式，CHAP比PAP更安全但稍慢‌。下面具体来看：

一、PPP协议的作用

PPP（点对点协议）是广域网中常用的数据链路层协议，主要用于在两点之间建立、配置和测试数据通信链路。它支持多种网络层协议，并提供了认证机制（如PAP和CHAP）来确保通信安全。

二、PAP和CHAP的作用

‌**PAP（密码验证协议）**‌：
- 通过明文传输用户名和密码进行认证。
- 认证过程由被认证方发起，认证方响应。
- 安全性较低，容易受到窃听和攻击。
‌**CHAP（质询握手验证协议）**‌：
- 通过加密传输用户名和密码进行认证。
- 认证过程由认证方发起，被认证方响应。
- 安全性较高，能有效防止窃听和攻击。

三、PAP和CHAP的区别

特性	PAP（密码验证协议）	CHAP（质询握手验证协议）
‌认证方式‌	明文传输用户名和密码	加密传输用户名和密码
‌认证过程‌	两次握手	三次握手
‌安全性‌	较低，易受攻击	较高，能有效防止攻击
‌可扩展性‌	仅支持简单认证	支持复杂认证（如双因素认证）
‌性能‌	认证速度快	认证速度较慢（需加密解密）

四、总结

‌PPP‌是基础协议，提供数据通信链路。
‌PAP ‌和‌CHAP ‌是PPP的两种认证方式，‌CHAP‌更安全但稍慢。
选择时，若安全性要求高，用‌CHAP ‌；若性能优先，用‌PAP‌。

实验操作：

实验一：PPP基本功能

（1）配置AR1的接口IP地址并配置PPP协议

<Huawei>system-view #进入系统视图

Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR1 #更改设备名称 \[AR1\]interface s4/0/0 #进入接口视图 \[AR1-Serial4/0/0\]link-protocol ppp #配置链路层协议为ppp协议 \[AR1-Serial4/0/0\]ip address 192.168.1.1 24 #配置IP地址和子网掩码 \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （2）配置全局地址池 \[AR1\]ip pool 1 #创建地址池1 \[AR1-ip-pool-1\]network 192.168.1.0 mask 24 #配置地址池范围 \[AR1-ip-pool-1\]gateway-list 192.168.1.1 #设置默认网关 \[AR1-ip-pool-1\]quit #退回到系统视图 #### （3）配置为客户端指定的地址池 \[AR1\]interface s4/0/0 #进入接口视图 \[AR1-Serial4/0/0\]remote address pool 1 #应用地址池1 \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （4）在AR2配置接口Serial4/0/1的链路层协议和IP地址的可协商属性 \system-view #进入系统视图 \[Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR2 #更改设备名称 \[AR2\]interface s4/0/1 #进入接口 \[AR2-Serial4/0/1\]link-protocol ppp #配置链路层协议为ppp协议 \[AR2-Serial4/0/1\]ip address ppp-negotiate #配置链路层协议为ppp协议 #### （5）查看接口是否获取IP地址 \[AR2-Serial4/0/1\]display ip interface brief #查看设备上所有‌ip接口的概要状态信息![](https://i-blog.csdnimg.cn/direct/a62c1b56fb694a15b6f58d756797c17e.png) ### 实验二：PAP认证 #### （1）配置AR1的接口IP地址并配置PPP协议 \system-view #进入系统视图 \[Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR1 #更改设备名称 \[AR1\]interface s4/0/0 #进入接口 \[AR1-Serial4/0/0\]link-protocol ppp #配置链路层协议为ppp协议 \[AR1-Serial4/0/0\]ip address 192.168.1.1 24 #配置IP地址和子网掩码 \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （2）配置认证用户密码 \[AR1\]aaa #进入aaa视图 \[AR1-aaa\]local-user huawei password cipher huawei #创建一个名为"huawei"的用户，密码为"huawei" \[AR1-aaa\]local-user huawei service-type ppp #指定用户 ‌"huawei"‌ 的‌服务类型为PPP \[AR1-aaa\]quit #退回到系统视图 #### （3）在接口配置认证模式为PAP认证 \[AR1\]interface s4/0/0 #进入接口 \[AR1-Serial4/0/0\]ppp authentication-mode pap #配置该接口使用‌PAP协议‌对尝试建立PPP连接的远端设备进行身份验证 \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （4）配置AR2的接口IP地址并配置PPP协议 \system-view #进入系统视图 \[Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR2 #更改设备名称 \[AR2\]interface s4/0/1 #进入接口 \[AR2-Serial4/0/1\]link-protocol ppp #配置链路层协议为ppp协议 \[AR2-Serial4/0/1\]ip address 192.168.1.2 24 #配置ip地址和子网掩码 \[AR2-Serial4/0/1\]quit #退回到系统视图 #### （5）在AR2的接口配置认证用户名及密码 \[AR2\]interface s4/0/1 #进入接口 \[AR2-Serial4/0/1\]ppp pap local-user huawei password cipher huawei #配置PAP认证的本地用户名和密码 \[AR2-Serial4/0/1\]quit #退回到系统视图 \[AR2\]quit #退回到用户视图 #### （6）在AR2设备上查看接口状态 \display interface s4/0/1 #查看设备上所有‌ip接口的概要状态信息![](https://i-blog.csdnimg.cn/direct/609707692cd64a0f9c46fb43ff01287f.png) ### 实验三：CHAP的认证 #### （1）配置AR1的接口IP地址并配置PPP协议 \system-view #进入系统视图 \[Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR1 #更改设备名称 \[AR1\]interface s4/0/0 #进入接口 \[AR1-Serial4/0/0\]link-protocol ppp #配置链路层协议为ppp协议 \[AR1-Serial4/0/0\]ip address 192.168.1.1 24 #配置ip地址和子网掩码 \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （2）在认证方接口配置PPP的认证模式为CHAP认证，用户被认证方用户的登录 \[AR1\]aaa #进入aaa视图 \[AR1-aaa\]local-user huawei password cipher huawei #创建一个名为"huawei"的用户，密码为"huawei" \[AR1-aaa\]local-user huawei service-type ppp #指定用户 ‌"huawei"‌ 的‌服务类型为PPP \[AR1-aaa\]quit #退回到系统视图 #### （3）在认证方接口配置PPP的认证模式为CHAP认证 \[AR1\]interface s4/0/0 #进入接口 \[AR1-Serial4/0/0\]ppp authentication-mode chap #将PPP认证模式配置为‌CHAP \[AR1-Serial4/0/0\]quit #退回到系统视图 #### （4）配置AR2的接口IP地址并配置PPP协议 \system-view #进入系统视图 \[Huawei\]undo info-center enable #关闭路由器输出信息 \[Huawei\]sysname AR2 #更改设备名称 \[AR2\]interface s4/0/1 #进入接口 \[AR2-Serial4/0/1\]ip address 192.168.1.2 24 #配置IP地址和子网掩码 \[AR2-Serial4/0/1\]link-protocol ppp #配置链路层协议为ppp协议 #### （5）在被认证方接口配置CHAP认证的用户名和密码 \[AR2-Serial4/0/1\]ppp chap user huawei #指定在进行CHAP认证时，本端设备（作为客户端）向对端认证方（通常是服务器）发送的用户名是huawei \[AR2-Serial4/0/1\]ppp chap password cipher huawei #指定与上述用户名 huawei 配对的CHAP认证密码是 huawei \[AR2-Serial4/0/1\]quit #退回到系统视图 #### （6）在AR2设备上查看接口状态 \[AR2\]display interface s4/0/1 #查看设备上所有‌ip接口的概要状态信息![](https://i-blog.csdnimg.cn/direct/0fa2a31a9d8c419cb5ec4e3d56b62c88.png)