|
PPP协议设置
DTE端设置步骤
1. 在没有用户验证的情况下,
encapsulation ppp
ip address 本端口IP地址 子网掩码
no ppp auth
Cisco2500及1600系列的同步端口或同步/异步端口在封装PPP协议时,缺少为没有用户验证,无需此项设置。
2. 有用户验证的情况下
hostname 本路由器的名字
username 对方路由器的名字 password 口令
注意:两边路由器的口令必须一致。
encapsulation ppp
PPP auther chap或 pap
建议:建议使用chap, 比较安全,如果一端用了用户验证协议,另一方必须也使用相同的用户验证协议。
ip address 本端口IP地址 子网掩码
可以将两个路由器能过V.35或RS232线缆直接连接。连接DCE线缆的路由器必须提供同步时钟及带宽。其它方面与DTE的配置完全一样。
PPP
PPP(Point-to-Point
Protocol)是SLIP(Serial
Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge
Handshake Authentication Protocol)和PAP(Password
Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
CHAP和PAP在RFC
1334上有详细的说明。
1.
有关命令
端口设置
|
任务
|
命令
|
|
设置PPP封装
|
encapsulation ppp1
|
|
设置认证方法
|
ppp authentication {chap | chap
pap | pap chap | pap} [if-needed] [list-name | default] [callin]
|
|
指定口令
|
username name password
secret |
|
设置DCE端线路速度
|
clockrate speed
|
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
2.
举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1
255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2
255.255.255.0
ppp authentication
chap
!
返回 |
