PPP-广域网协议

广域网

广域网(英语:Wide Area Network,缩写为 WAN),又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。

为什么需要WAN

  • 分区或分支机构的员工需要与总部通信并共享数据。
  • 组织经常需要与其他组织远距离共享信息。
  • 经常出差的员工需要访问公司网络信息

广域网链路类型

  • 专线
    如T1,T3等
    专有逻辑链接一直在线(安全,高传输质量)
    支持多种物理介质与物理接口标准
    稳定可靠,配置与维护简单
    适合长时间的业务流量需求(价格也相对较高)
    在这里插入图片描述

  • 电路交换

  • 分组交换

  • VPN

PPP简介

PPP协议是目前使用最广泛的广域网协议,具有以下特点

  • 能够控制数据链路的建立

  • 能够对IP地址进行分配和使用

  • 允许同时采用多种网络层协议

  • 能够配置和测试数据链路

  • 能够进行错误检测

  • 提供身份验证

  • 有协商选项,能够对网络层的地址和数据压缩等进行协商

  • PPP可以通过NCP携带多个协议的数据包

  • PPP可以通过LCP建立和控制连接

PPP协议优点

  • PPP不仅适用于拨号用户,而且适用于租用的路由器对路由线路。

  • 采用NCP协议(如IPCP,IPXCP),支持更多网络层协议

  • 具有验证协议CHAP,PAP

  • 更好了保证网络的安全性

PPP会话建立


1.链路建立阶段
2.认证阶段(可选)
—两种PPP认证协议:PAP,CHAP
3.网络层协议阶段

  • PAP(Password Authentication Protoclo)

在这里插入图片描述

  • CHAP(Challenge Authentication Protocol)
    在这里插入图片描述## 配置PPP和PPP认证
    在这里插入图片描述
    在这里插入图片描述# 配置PPP CHAP认证
    在这里插入图片描述

PPPoE

  • PPPoE: point to polint protocol over Ethernet
  • 在以太网上承载PPP协议(点到点协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制,计费功能。
  • 客户端设备可以是PC或者路由器

PPPoE配置

  • 服务器端配置
    在这里插入图片描述
  • 客户端配置
    在这里插入图片描述

实验配置

在这里插入图片描述1. 配置R1,R2路由器接口IP地址,并封装为ppp协议

Router(config)#ho R1	//修改路由器名字
R1(config)#int s1/0	//进入s1/0端口封装ppp协议
R1(config-if)#encapsulation ppp	
R1(config-if)#ip add 12.1.1.1 255.255.255.0	//配置接口IP地址
R1(config-if)#no sh
R1(config-if)#
#同样方法配置路由器R2
Router(config)#ho R2
R2(config)#int s1/0
R2(config-if)#en ppp
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#

2.配置pap认证

R1(config)#username fihuser password admin.2021	//配置用户和密码
R1(config)#int s1/0
R1(config-if)#ppp authentication pap	//进入接口开启认证
R2(config)#int s1/0 
R2(config-if)#ppp pap sent-username fihuser password admin.2021 
[到此为止pap认证已经配置完成,但是也可以配置双向认证,
即R2为认证方,R1为被认证方,同样的方法配置,只是R1和R2反过来配置]

R2#show running int s1/0
Building configuration...

Current configuration : 180 bytes
!
interface Serial1/0
 ip address 12.1.1.1 255.255.255.0
 encapsulation ppp
 ppp authentication pap
 ppp pap sent-username admin password 0 admin.2021
 serial restart-delay 0
end
R2#

3.换一种认证方法:配置CHAP认证
1>清除刚刚配置的PAP认证方式
2>chap配置方法和PAP配置方法一样,只要把pap换成chap就可以了

R2(config)#int s1/0	//进入接口清除配置的pap认证
R2(config-if)#no ppp pap sent-username admin password admin.2021
R2(config-if)#no ppp authentication pap
R2(config-if)#do sh run int s1/0
Building configuration...

Current configuration : 105 bytes
!
interface Serial1/0
 ip address 12.1.1.1 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
end
同样的方法清除R1的配置
R2(config-if)#

验证结果

R1#sh run int s1/0
Building configuration...

Current configuration : 181 bytes
!
interface Serial1/0
 ip address 12.1.1.1 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 ppp pap sent-username admin password 0 admin.2021
 serial restart-delay 0
end

R1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/15 ms
R1#
版权声明:本文为weixin_44785971原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。