CISCO路由器广域网协议设置PPP

vpdn enableno vpdn logging<=由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能!vpdn-group pppoe <=为PPPoE启动了VPDN的进程request-dialinprotocol pppoe <=设置拨号协议为PPPoE!inteface FastEthernet0 <=设置公司内部网络地址ip address 192.168.0.1 255.255.255.0ip nat inside <=为启用NAT转换，设置Fast ethernet端口为内部网络，从内部网络收到的数据的原地址转换为公网地址!inteface ATM0 <=设置ADSL端口no ip address <=请不要设置地址no atm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 224 ininteface ATM0.1 point-to-point<=ADSL的通讯依靠VC，所以必须设定点到点VCpvc 8/35 <=设置PVC的相关参数，即VCI和VPI的值，如果不清楚请向局端查询pppoe-client dial-pool-number 1<=PPPoE拨号进程使用了常规的拨号进程，这里引用了dialer-pool 1!inteface Dialer1<=建立一个虚拟拨号端口ip address negotiated<=由于局端提供动态地址，所以必须设定地址为协商获得ip mtu 1492 <=修改mtu值以适用于ADSL网络ip nat outside <=为启用NAT转换，设置该端口为外部网络encapsulation ppp <=使用PPP的帧格式dialer pool 1ppp authentication pap callin <=设置拨号的验证方式为papppp pap sent vip pass vip <=发送用户名和密码ip nat inside source list 1 inte***ce Dialer1 overload<=设置了NAT的转换方式，使用了dialer 1端口的动态地址ip classlessip route 0.0.0.0 0.0.0.0 dialer1<=将所有不可路由的数据报转发给ADSL线路，设定缺省路由no ip http server!Access-list 1 permit 10.92.1.0 0.0.0.255用CISCO的上ADSL拨号方式的配置方法。

思科CiscoPPP协议原理与配置⽅法解析本⽂讲述了思科Cisco PPP协议原理与配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. PPP（点到点协议）点到点协议，⾮cisco产品串⾏接⼝默认的⼆层封装技术，属于点到店⽹络类型是对HDLC的升级1.1 升级点：拨号⾮直连⽹段ip地址，也可以互相访问；⾃动学习对端接⼝的ip地址，⽣成直连主机路由⾝份核实--认证建⽴虚链路---分配ip地址1.2 PPP认证的两种⽅式1.pap明⽂传输明⽂和密码—⽀持双⽅认证，认证⽤户名和密码可以不⼀致2.chap质检握⼿⾝份核实（密码被隐藏）--在chap双⽅认证中，双⽅密码必须保持⼀致，否则认证失败1.3配置1.pap配置主认证⽅：定义密钥数据库，接⼝启⽤papR1(config)#username a password 12345R1(config)#int s0/0R1(config-if)#en pppR1(config-if)#ppp au pap被认证⽅：发送pap的⽤户名和密码R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username a password 123452. chap配置1. 携带主机名主认证⽅：R3(config)#int s1/0R3(config-if)#en pppR3(config-if)#ppp authe chapR3(config-if)#username R4 password 1234被认证⽅：R4(config)#int s1/0R4(config-if)#en pppR4(config-if)#exR4(config-if)#username R3 password 1234 2.不携带主机名主认证⽅：R5(config)#int s1/0R5(config-if)#en pppR5(config-if)#ppp authe chapR5(config-if)#username a password 123456被认证⽅：R6(config)#int s1/0R6(config-if)#en pppR6(config-if)#ppp chap password 123456R6(config-if)#ppp chap hostname a。

两方认证完成CISCOPPP配置导读：在路由设置中我们通常会涉及很多协议的内容，这个也是我们管理员需要了解的。

那么这里我们则针对CISCO PPP配置的内容进行一下细致地讲解。

那么大家来详细看看其中所涉及的认证配置吧。

在路由设置中我们通常会涉及很多协议的内容，这个也是我们管理员需要了解的。

那么这里我们则针对CISCO PPP配置的内容进行一下细致地讲解。

那么大家来详细看看其中所涉及的认证配置吧。

CISCO PPP配置1：PPP的PAP认证配置R1:(主认证方同样也是被认证方)1.hostname r1ername r2 password yhp3.int s0/04.ip add 192.200.10.1 255.255.255.05.encapsulation ppp6.ppp authentication pap7.ppp pap sent-username r1 password yhp8.no shutdown可选项1.peer default ip address 192.200.10.2 ---------协商IPpress {predictor | stac}3.ip tcp header-compressR2:(主认证方同样也是被认证方)1.hostname r2ername r1 password yhp3.int s0/04.ip add 192.200.10.2 255.255.255.05.encapsulation ppp6.ppp authentication pap7.ppp pap sent-username r2 password yhp8.no shutdown可选项1.ip address nego-----------------------------------与同另一端一同设置press {predictor | stac}3.ip tcp header-compressCISCO PPP配置2：PPP的CHAP认证配置方法一R1:(主认证方)1.hostname r1ername r2 pass yhp3.int s0/04.ip add 192.200.10.1 255.255.255.05.encapsulation ppp6.ppp authentication chap7.no shutdownR2:(被认证方)1.hostname r2ername r1 pass yhp3.int s0/04.ip add 192.200.10.2 255.255.255.05.encapsulation ppp6.ppp authentication chap7.no shutdown方法二R1:(主认证方)1.hostname r1ername r2 pass cisco3.int s0/04.ip add 192.200.10.1 255.255.255.05.encapsulation ppp6.ppp authentication chap7.no shutdownR2:(被认证方)1.hostname r2ername r1 pass cisco3.int s0/04.ip add 192.200.10.2 255.255.255.05.encapsulation ppp6.ppp authentication chap7.ppp chap hostname yhp8.no shutdown注：如需PPP压缩方法同[PPP的PAP配置],DCE，DTE须另外配。

实验 3 广域网链路层协议配置实验实验目的掌握HDLC 、PPP 、FR 的配置实验设备Cisco 2621, Quidway 28系列路由器实验概述1. 实验环境R AR BPC A PC BS0/0S0/0f0/0f0/0路由器各个接口的IP 地址设置如下：R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0192.0.0.1/24192.0.0.2/24PC 机的IP 地址和缺省网关的IP 地址如下：PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway202.0.0.1/24202.0.1.1/24为了保证配置不受影响，请在实验前清除路由器的所有配置有重新启动（Cisco的路由器删除startup-config 文件，Quidway的路由器删除saved-config文件）。

2.实验步骤1）配置路由器的接口IP地址和主机地址，修改路由器名称为RA和RB；2）在路由器的串口上配置HDLC协议，查看路由器的配置文件，并测试PCA和PCB之间的连通性；3）在路由器的串口上配置无验证的PPP协议，查看路由器的配置文件，并测试PCA 和PCB之间的连通性；4）在路由器的串口上配置PAP认证的PPP协议，查看路由器的配置文件，并测试PCA和PCB之间的连通性；5）在路由器的串口上配置CHAP认证的PPP协议，查看路由器的配置文件，并测试PCA和PCB之间的连通性；6）在路由器的串口上配置帧中继协议，查看路由器的配置文件，并测试PCA和PCB之间的连通性。

实验内容1．配置HDLC协议，测试PCA和PCB之间的连通性，填写表1。

在端口状态下命令：link-protocol hdlc （Quidway命令)encapsulation hdlc （Cisco命令）表1实验步骤观察内容显示路由器的串口状态Command: show interface s0/0 或：display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),2．配置无验证的PPP协议，测试PCA和PCB之间的连通性，填写表2。

广域网协议---PPP一:广域网类型.广域网(wide area network)是一种跨越大的地域的网络.可以超越一个城市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网可以是广域网的一个终端系统.在企业网中,广域网主要用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系.二：ＰＰＰ协议介绍及配置．PPP在物理层可以是同步电路也可以是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX等.ＰＰＰ（point-to-point protocol点到点协议）是为在同等单元之间传输数据包的链路层协议，这种链路提供全双工操作，并按照顺序传递数据包．设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据．ＰＰＰ协议认证方式：（１）口令验证协议（ＰＡＰ）（二次握手协议）ＰＡＰ是一种简单的明文验证方式．被验证方直接将用户名和口令传递给验证方，验证方将这个用户和口令传递给验证方．验证方将这个用户和口令与自己ＵＳＥＲ命令配置的用户列表进行比较，如果相同则通过验证．这种验证方式的安全性较差，第三方可以容易获取被传送的用户名和口令，一旦用户密码被第三方窍取，就会受到第三方的攻击．２）挑战－握手验证协议（ＣＨＡＰ）（三次握手协议）（Ａ）首先．验证方生成一段随机报文传递到对方，并同时将本端的主机名附带上一起发送给被验证方．（Ｂ）被验证方接到对端对本端的验证请求时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，用此用户的口令对这段随机报行加密，然后与自己的用户名一起传递给对方．（Ｃ）验证方根据对方的用户名查的ＵＳＥＲ列表，找到对应的口令，用这个口令对随机报文加密，与对方加密的随机报文比较，若相同则验证通过，否则失败．ＣＨＡＰ不用在网络上传递口令，保密性较好．PPP的协商流程. 三：配置例子．（（一）利用ＰＡＰ方式验证连接路由器Ａ作为主验证方．system[quidway]sysname routeA [对路由器命名为routeA][routeA]interfce s0[routeA-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeA-serial0]ip address 192.168.1.1 255.255.255.0 ［在接口视图配置接口ＩＰ地址］［routeA]ppp authentication-mode pap [ＰＰＰ协议验证方式为ＰＡＰ］[routeA]local-user abc password simple 123456 [在验证方创建用户ＡＢＣ设置的密码为１２３４５６可以自定］路由器Ｂ作为被验证方的配置．system[quidway]sysname routeＢ [对路由器命名为routeA][routeＢ]interfce s0[routeＢ-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ，Ｈ３Ｃ默认为ＰＰＰ链接协议］［routeＢ-serial0]ip address 192.168.2.1255.255.255.0 ［在接口视图配置接口ＩＰ地址］［routeB]ppp pap local-user abc password simple 123456 [以用户名ＡＢＣ和密码123456向主验证方提出ＰＡＰ方式验证］（二）：利用ＣＨＡＰ的方式进行验证连接．路由器Ａ作为主验证方配置ＣＨＡＰ验证模式：[quidway]sysname routeA [对路由器命名为routeA][routeA]interfce s0[routeA-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeA-serial0]ip address 192.168.1.1 255.255.255.0［在接口视图配置接口ＩＰ地址］［routeA]ppp authentication-mode chap [ＰＰＰ协议验证方式为chap］[routeA]ppp chap user abc [配置本地名称][routeA]local-user abc password simple 123456 [双方都要创建用户名和密码，用户名可以不同，但密码要相同，用户名这abc，密码为123456双方要相同］路由器Ｂ作为被验证方的配置：[quidway]sysname routeB [对路由器命名为routeA][routeB]interfce s0[routeB-serial0]link-protocol ppp [在接口视图下，配置链路层连接协议为ＰＰＰ］［routeB-serial0]ip address 192.168.2.1 255.255.255.0 ［在接口视图配置接口ＩＰ地址］[routeB]ppp chap user def [配置本地名称][routeB]local-user def password simple 123456［双方都要创建用户名和密码，用户名可以不同，但密码要相同,用户名为def,密码为123456］三:MP的配置.Multilink ppp多链接PPP协议的配置.把多个PPP型连接绑定在一起,可以提高带宽,又可以提高网络的可靠性.(1) 路由器A上的配置:[routeA]interface virtual-template0 [创建VT虚拟模板接口][routeA-vt0]ip address 10.1.1.1 255.255.255.0 [配置虚拟接口的IP 地址] [routeA]interface s0[routeA-s0]link-protocol ppp [配置链接类型为PPP][routeA]ppp mp virtual-template 0 [将物理接口和VT0进行绑定] [routeA]interface s1[routeA-s1`]link-protocol ppp [配置链接类型为PPP][routeA]ppp mp virtual-template 0 [将物理接口和VT0进行绑定]路由器B上的配置与A一样即可.如果想加上验证可以参考以上的配置.。

路由器经常用于构建广域网，广域网链路的封装和以太网上的封装有着非常大的差别。

常见的广域网封装有HDLC、PPP、Frame-relay 等，本章介绍HDLC 和PPP。

相对而言，PPP比起HDLC 有较多的功能。

HDLC 和PPP 简介HDLC 介绍HDLC 是点到点串行线路上（同步电路）的帧封装格式，其帧格式和以太网帧格式有很大的差别，HDLC 帧没有源MAC 地址和目的MAC 地址。

Cisco 公司对HDLC 进行了专有化，Cisco的HDLC 封装和标准的HDLC 不兼容。

如果链路的两端都是Cisco 设备，使用HDLC 封装没有问题，但如果Cisco 设备与非Cisco 设备进行连接，应使用PPP 协议。

HDLC 不能提供验证，缺少了对链路的安全保护。

默认时，Cisco 路由器的串口是采用Cisco HDLC 封装的。

如果串口的封装不是HDLC，要把封装改为HDLC 使用命令“encapsulation hdlc”。

PPP 介绍1. PPP 概述和HDLC 一样，PPP 也是串行线路上（同步电路或者异步电路）的一种帧封装格式，但是PPP 可以提供对多种网络层协议的支持。

PPP 支持认证、多链路捆绑、回拨、压缩等功能。

PPP 经过4 个过程在一个点到点的链路上建立通信连接：•链路的建立和配置协调：通信的发起方发送LCP 帧来配置和检测数据链路•链路质量检测：在链路已经建立、协调之后进行，这一阶段是可选的•网络层协议配置协调：通信的发起方发送NCP 帧以选择并配置网络层协议•关闭链路：通信链路将一直保持到LCP 或NCP 帧关闭链路或发生一些外部事件2. PPP 认证：PAP 和CHAP（1）PAP——密码验证协议PAP（Password Authentication Protocol）利用2 次握手的简单方法进行认证。

在PPP 链路建立完毕后，源节点不停地在链路上反复发送用户名和密码，直到验证通过。