PPP组件

链路控制协议（Link Control Protocol） 用来建立、拆除、监控PPP数据和链路

网络层控制协议（Network Contorl Protocol）用于对不用的网络层协议进行简历和参数协商

认证方式：pap、chap。是可选的。

 

LCP报文

Configure-Request  包含发送者试图与对端建立连接时使用的参数列表

Configure-Ack 表示完全接受对端的Configure-Request的参数取值

Configure-Nak表示对端发送的Configure-Request中的某些参数在取值在本端不被认可

Configure-Reject 表示对端发送的Configure-Request中的某些参数本端不能识别

LCP协商参数：

最大接收单元MRU 缺省1500。

认证协议，表示对端使用的认证协议，默认不使用。

魔术字，为一个随机生生成的数字，用于检测是否产生环路，默认启用

 

PPP认证

PAP 检查被认证方发送的用户名和密码是否正确，然后返回认证成功或者认证失败。PAP认证是通过明文的方式发送用户名和密码的。

CHAP 是加密的传输用户名和密码的认证方式。认证方发送一个challenge报文（包含ID值、随机数），被认证方收到后（使用hash算法MD5，通过challenge报文发送的ID值、随机数、密码进行hash得出一个值）加上用户名发送回认证方。认证方进行对比如果值相同则认证通过，不相同则认证失败不通过。

PPP配置

拓扑结构：

使用chap的认证模式，使用验证配置结果

AR1：
#
sysname AR1
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$4M#aTWuoW2JVkw>}O[]BIA*w%$%$
local-user admin service-type ppp
#
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap
ip address 192.168.10.254 255.255.255.0
#
return

AR2:
#
sysname AR2
#
interface Serial1/0/0
link-protocol ppp
ppp chap user admin
ppp chap password cipher %$%$U|l!)^N01M=k>4P\UM=R,.*6%$%$
ip address 192.168.10.253 255.255.255.0
#
return

配置验证，没有配置chap账号之前shutdown重置一下接口状态，互相ping不可通讯。配置完账号后可以相互PING通，并且使用disp int s1/0/0查看LCP状态为opened。