收藏 分享(赏)
下载资源 加入VIP,免费下载

X00070003第30章配置PPP.ppt

上传人:hwpkd79526 文档编号:8434443 上传时间:2019-06-26 格式:PPT 页数:36 大小:1.12MB
下载 相关 举报
X00070003第30章配置PPP.ppt_第1页
第1页 / 共36页
X00070003第30章配置PPP.ppt_第2页
第2页 / 共36页
X00070003第30章配置PPP.ppt_第3页
第3页 / 共36页
X00070003第30章配置PPP.ppt_第4页
第4页 / 共36页
X00070003第30章配置PPP.ppt_第5页
第5页 / 共36页
点击查看更多>>
资源描述

1、配置PPP,ISSUE 1.0,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,广域网协议需要适应多变的链路类型,并提供一定的安全特性 PPP支持同异步线路,能够提供验证,并且易于扩展,引入,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,掌握PPP协议的原理和特点 掌握PPP协议的协商

2、过程 掌握PPP协议两种验证方式 掌握PPP协议的配置 掌握PPP MP的实现及配置 熟悉PPP协议的维护命令及方法,课程目标,学习完本课程,您应该能够:,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP基本概念,P

3、PP协议支持同步和异步线路 PPP协议支持验证和地址协商,同步/异步专线,接入服务器,PPP,PSTN/ISDN,PSTN/ISDN,PPP,PPP,PPP,PPP,PPP,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP的特点,可以工作在同异步方式下 能够控制数据链路的建立 支持验证,更加安全 可同时支持多种网络层协议 可以对网络层地址进行协商,能够远程分配IP地址 无重传机制,网络开销小,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H

4、3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP协议的组成,PPP,物理层,网络层,链路层,PPP协议主要由LCP、NCP以及用于网络安全的可选验证协议族组成,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:10456643

5、56 Tel:13437126621,PPP会话建立过程,PSTN/ISDN,PPP链路,链路的建立和配置协调阶段,可选的验证阶段,选择PAP或者CHAP,网络层协议配置协商阶段,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP会话流程,Dead阶段,Establish阶段,Network阶段,Authenticate阶段,Terminate阶段,关闭,验证失败,LCP Opened,验证通过或无验证,链路建立失败,Down,底层up,【 网工泡泡(POP)】提供【H

6、3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PAP验证,用户名密码,通过/拒绝,被验证方首先发起验证请求,两次握手验证 密码以明文传送,被验证方,主验证方,用户列表,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE

7、/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,CHAP验证,主机名加密后报文,通过/拒绝,主机名随机报文,被验证方,主验证方,主验证方首先发起验证请求,三次握手验证 不发送密码,安全性比PAP高,用户列表,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP验证对比,PAP是两次握手,CHAP是三次握手 PAP密码以明文方式在链路上发送,缺乏安全性 CHAP只在网络上传输用户名,而并不传输用户密码PAP和CHAP都支持双向身份验证,

8、【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP基本配置,设置接口报文的封装PPP设置验证类型设置用户名、密码、服务类型,Router-Serial1/0 link-protocol PPP,Router-Seria

9、l1/0 ppp authentication-mode pap | chap ,Router local-user name Router-luser-name password simple password Router-luser-name service-type ppp,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,配置PAP验证,主验证方:配置用户列表以及验证方式被验证方:配置PAP用户名,Router local-user name Router-luse

10、r-name password simple password Router-luser-name service-type ppp Router-Serial1/0 ppp authentication-mode pap | chap ,Router-Serial1/0 ppp pap local-user username password cipher | simple password,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,配置CHAP验证,配置本地验证对

11、端方式为CHAP配置本地名称将对端用户名和密码加入本地用户列配置本地名称和密码,Router local-user name Router-luser-name password simple password Router-luser-name service-type ppp,被验证方配置,主验证方配置,Router-Serial1/0 ppp authentication-mode chap,Router-Serial1/0 ppp chap user username,Router-Serial1/0 ppp chap user username Router-Serial1/0 pp

12、p chap password cipher | simple password,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PAP验证配置示例,local-user routerapassword simple helloservice-type ppp interface serial1/0 ppp authentication-mode pap,interface serial1/0ppp pap local-user routera password simpl

13、e hello,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,CHAP验证配置示例一,local-user routerapassword simple helloservice-type ppp interface serial1/0 ppp authentication-mode chapppp chap user routerb,local-user routerbpassword simple helloservice-type pppinterface seri

14、al1/0ppp chap user routera,被验证方使用本地用户及密码进行验证,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,CHAP验证配置示例二,local-user routerapassword simple helloservice-type ppp interface serial1/0 ppp authentication-mode chap,interface serial1/0ppp chap user routera ppp chap pas

15、sword simple hello,被验证方使用默认CHAP密码进行验证,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP MP简介,MP(Multilink PPP)将多个PPP链路捆绑后当作一条链路使用 MP可

16、以实现增加带宽、负载分担、链路备份以及降低报文时延的目的,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP MP实现方式,一种是通过配置虚拟模板接口(Virtual-Template,VT)来实现MP 可利用用户名确定捆绑 一个VT接口可派生多个捆绑 一种是利用MP-Group接口实现MP Mp-Group是MP专用接口,一个MP-group只能对应一个绑定,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】

17、QQ:1045664356 Tel:13437126621,虚拟模板方式配置PPP MP,创建虚拟模板接口将物理接口或用户名与虚拟模板接口关联 将物理接口与虚拟模板接口关联将用户名与虚拟模板接口关联,Router interface virtual-template number,Router-Serial1/0 ppp mp virtual-template number,Router-Serial1/0 ppp mpRouter ppp mp user username bind virtual-template number,Router-Virtual-Template1 ppp mp

18、 binding authentication,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,MP-Group方式配置PPP MP,创建MP-Group接口加入MP-Group组,Router interface mp-group mp-number,Router-interface ppp mp mp-group mp-number,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356

19、Tel:13437126621,PPP MP配置示例一,将物理接口与虚拟模板接口关联,PPP MP,Serial2/0,RTA,RTB,Serial2/1,Serial2/1,Serial2/0,RTA interface virtual-template 1 RTA-Virtual-Template1 ip address 1.1.1.1 24 RTA interface serial 2/0 RTA-Serial2/0 ppp mp virtual-template 1 RTA interface serial 2/1 RTA-Serial2/0 ppp mp virtual-templa

20、te 1,RTB interface virtual-template 1 RTB-Virtual-Template1 ip address 1.1.1.2 24 RTB interface serial 2/0 RTB-Serial2/0 ppp mp virtual-template 1 RTB interface serial 2/1 RTB-Serial2/0 ppp mp virtual-template 1,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP

21、 MP配置示例二,将用户名与虚拟模板接口关联,PPP MP,Serial2/0,RTA,RTB,Serial2/1,Serial2/1,Serial2/0,RTA local-user rtb RTA-luser-rtb password simple rtb RTA-luser-rtb service-type ppp RTA ppp mp user rtb bind virtual-template 1 RTA interface virtual-template 1 RTA-Virtual-Template1 ip address 1.1.1.1 24 RTA-Virtual-Templ

22、ate1 ppp mp binding authentication RTA interface serial 2/0 RTA-Serial2/0 link-protocol ppp RTA-Serial2/0 ppp authentication-mode pap domain system RTA-Serial2/0 ppp pap local-user rta password simple rta RTA-Serial2/0 ppp mp RTA interface serial 2/1RTA domain system RTA-isp-system authentication pp

23、p local RTA-isp-system quit,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP MP配置示例二(续),将用户名与虚拟模板接口关联,PPP MP,Serial2/0,RTA,RTB,Serial2/1,Serial2/1,Serial2/0,RTB local-user rta RTB -luser-rta password simple rta RTB-luser-rta service-type ppp RTB ppp mp user rt

24、a bind virtual-template 1 RTB interface virtual-template 1 RTB-Virtual-Template1 ip address 1.1.1.2 24 RTB-Virtual-Template1 ppp mp binding authentication RTB interface serial 2/0 RTB-Serial2/0 link-protocol ppp RTB-Serial2/0 ppp authentication-mode pap domain system RTB-Serial2/0 ppp pap local-user

25、 rtb password simple rtb RTB-Serial2/0 ppp mp RTB interface serial 2/1 .RTB domain system RTB-isp-system authentication ppp local RTB-isp-system quit,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP MP配置示例三,MP-Group方式配置,PPP MP,Serial2/0,RTA,RTB,Serial2/1,Seria

26、l2/1,Serial2/0,RTA interface mp-group 1 RTA-Mp-group1 ip address 1.1.1.1 24 RTA-Mp-group1 interface Serial2/0 RTA-Serial2/0 ppp mp mp-group 1 RTA-Mp-group1 interface Serial2/1 RTA-Serial2/1 ppp mp mp-group 1,RTB interface mp-group 1 RTB-Mp-group1 ip address 1.1.1.2 24 RTB-Mp-group1 interface Serial2

27、/0 RTB-Serial2/0 ppp mp mp-group 1 RTB-Mp-group1 interface Serial2/1 RTB-Serial2/1 ppp mp mp-group 1,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,PPP概述 PPP会话 PPP验证 配置PPP PPP MP PPP显示与调试,目录,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Te

28、l:13437126621,PPP显示与调试,显示接口的PPP配置和运行状态查看已创建的MP-Group接口的状态信息显示指定MP接口的接口信息和统计信息 显示PPP验证的本地用户 查看PPP的调试信息,Router display interface interface-name,Router display interface mp-group mp-number ,Router display ppp mp interface interface-type interface-number ,Router display user, debugging ppp all,【 网工泡泡(PO

29、P)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,用display interface命令显示接口信息,物理接口UP,PPP协议UP,LCP和IPCP状态为opened,Routerdisplay interface serial 0/0 Serial0/0 current state :UP Line protocol current state :UP Description : Serial0/0 Interface The Maximum Transmit Unit is 1500,

30、Hold timer is 10(sec) Internet Address is 10.1.1.1/30 Primary Link layer protocol is PPP LCP opened, IPCP opened Output queue : (Urgent queuing : Size/Length/Discards) 0/50/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0

31、Physical layer is synchronous, Baudrate is 2048000 bps Interface is DCE, Cable type is V35, Clock mode is DCECLK Last clearing of counters: NeverLast 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/secLast 300 seconds output rate 16.41 bytes/sec, 131 bits/sec, 0.46 packets/secInpu

32、t: 3008 packets, 118689 bytes0 broadcasts, 0 multicasts0 errors, 0 runts, 0 giants0 CRC, 0 align errors, 0 overruns0 dribbles, 0 aborts, 0 no buffers0 frame errorsOutput:8369 packets, 226844 bytes0 errors, 0 underruns, 0 collisions0 deferredDCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,【 网工泡泡(POP)】提供【H3CNE/H3C

33、SE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,用debugging ppp all命令调试PPP,Router debugging ppp all %Oct 9 18:08:24:612 2008 Quidway PHY/2/PHY: Serial1/0: change status to up *0.118094613 Quidway PPP/8/debug2: PPP Event: Serial1/0 LCP Open Event state initial *0.118094613 Quidway PPP/8/d

34、ebug2: PPP State Change: Serial1/0 LCP : initial starting *0.118094613 Quidway PPP/8/debug2: PPP Event: Serial1/0 LCP Lower Up Event state starting *0.118094613 Quidway PPP/8/debug2: PPP State Change: Serial1/0 LCP : starting reqsent *0.118094614 Quidway PPP/8/debug2: PPP Packet: Serial1/0 Output LC

35、P(c021) Pkt, Len 18 State reqsent, code ConfReq(01), id 7, len 14 MRU(1), len 4, val 05dc MagicNumber(5), len 6, val 070a3a2c *0.118094621 Quidway PPP/8/debug2: PPP Packet: Serial1/0 Input LCP(c021) Pkt, Len 18 State reqsent, code ConfAck(02), id 7, len 14 MRU(1), len 4, val 05dc MagicNumber(5), len

36、 6, val 070a3a2c *0.118094621 Quidway PPP/8/debug2: PPP Event: Serial1/0 LCP RCA(Receive Config Ack) Event state reqsent *0.118094622 Quidway PPP/8/debug2: PPP State Change: Serial1/0 LCP : reqsent ackrcvd %Oct 9 18:08:27:327 2008 Quidway IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP,PPP协议概念 PPP协议特点及组成 PPP协议会话建立流程 PPP协议两种验证方式对比 PPP MP的概念以及实现 PPP协议配置和调试,本章总结,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,【 网工泡泡(POP)】提供【H3CNE/H3CSE/CCIE教材】【代考H3CNE/SE CCNA/NP】 QQ:1045664356 Tel:13437126621,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报