session 1 PPP协议

PPP point to point点到点协议,是二层wan的协议。 连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。

ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、ncp主要负责在lcp建立链路完成后双方进行网络参数的协商,如ip地址、dns等的参数协商。如ipcp就是是包含在ncp子层中的一种专门负责ip协商的协议,ipxcp就是包含在ncp子层中的专门用于协商ipx的协议,因为NCP是一个协议族!

WAN常用的点到点L2协议,用途最为广泛的协议,可以承载以太网、IP等多种协议(需要借用Virtual-Template虚拟接口来实现对以太网协议的支持,ip可以直接支持,可以直接在L3层配置ip地址)。​

session 2 ppp配置​

以华为路由器AR系列为例,实现PPP的配置,认证采用chap进行。拓扑如下:

AR9为r1作为主认证端,AR10为r2作为被认证端,本例中只用到ppp所以只使用s4/0/0接口相互连接做ppp链路

配置如下:

r1认证端配置:

[AR9]system-view               进入全局模式,相当于cosco的enable

[AR9]sysname r1                 改名为r1

[r1] aaa                               启用aaa配置管理

[r1-aaa]local-user ppp password cipher ppp      在aaa数据库中创建一个用户名为ppp密码为ppp的本地账户

[r1-aaa]local-user ppp service-type ppp            指明aaa这个用户是用作进行ppp认证的

[r1-aaa]quit                      退出

[r1]interface s4/0/0

[r1]link-protocol ppp      为S4/0/0接口在L2层封装PPP协议

[r1]ip address 12.1.1.1 255.255.255.0         为接口配置ip地址

[r1-Serial4/0/0]ppp authentication-mode chap         在主认证端上指明ppp的认证方式为chap

[r1-Serial4/0/0]remote address 12.1.1.22                  给被认证端分配指定的ip(12.1.1.22/24)

r2被认证端:

[r2]interface s4/0/0

[r2]link-protocol ppp                                 为S4/0/0接口在L2层封装PPP协议

[r2]ip address ppp-negotiate                    被认证端配置为接口自动向主认证端获取ip地址

[r2-Serial4/0/0]ppp chap user ppp           设置用于chap认证的用户名为ppp(与主认证端一致)

[r2-Serial4/0/0]ppp chap password simple ppp    设置用于chap认证的密码为ppp(与主认证端一致)

验证:查看ppp链路状态和查看r2上是否能自动获得r1分配的ip地址

display interface s4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2016-07-04 16:49:16 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
Link layer protocol is PPP
LCP opened, IPCP opened                       这里LCP子层和IPCP子层都open,ppp链路正常建立了
Last physical up time   : 2016-07-04 16:49:13 UTC-08:00
Last physical down time : 2016-07-04 16:49:12 UTC-08:00
Current system time: 2016-07-04 17:56:51-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec

display ip interface brief

Interface                         IP Address/Mask      Physical   Protocol 
GigabitEthernet0/0/0              unassigned           down       down     
GigabitEthernet0/0/1              unassigned           down       down     
GigabitEthernet0/0/2              unassigned           down       down     
Serial4/0/0                     12.1.1.22/32         up         up                         被认证端的接口自动获取到了ip地址
NULL0                             unassigned           up         up(s)

session 3 MP-PPP及配置

MP-PPP是多条ppp链路进行逻辑捆绑的技术,主要用于解决带宽不足、冗余备份链路、提高ppp链路使用的灵活性等方面的问题。

配置方面,MP-PPP有三种配置方法:

1、使用Virtual-Template虚拟接口,将多条物理链路绑定到VT接口形成MP-PPP

2、使用Virtual-Template基于用户名的MP-PPP建立,根据不同的用户名来进行不同的MP-PPP的捆绑(必须配置ppp认证)

3、使用MP-group来配置MP-PPP,将多条物理链路捆绑接口加入MP-group组来形成MP-PPP捆绑(多数情况使用MP-group来进行配置,因为MP-group是专门用于MP-PPP的,配置明了,功能灵活)

本例中只介绍使用MP-Group进行MP-PPP的配置,实用配置。

以上图为例,r1与r2使用链条链路连接,现在为了更好的增加带宽,需要将两条ppp链路捆绑成为一条MP-PPP链路,配置如下:

配置思路:

采用如下的思路配置MP-group进行MP绑定:

(1)配置RouterA和RouterB的本地用户列表,即进入aaa模式分别加入用户admin-b和admin-a用于chap验证对方,注意:是双向验证,即两端都需要同时验证和被验证。

(2)配置RouterA和RouterB的接口进行chap验证

(3)创建MP-group接口并配置相应的IP地址,同时把相应的物理串口加入到相应的MP-group中

(4)配置完成后重启所有串口使配置生效(切记,否则配置不会生效)

数据准备:

RouterA的MP-group接口IP地址12.1.1.1/24

RouterB的MP-group接口IP地址12.1.1.2/24

捆绑的子通道分别进行chap验证

说明:

加入MP-group的接口与MP-group接口所在的槽位必须相同,即,不支持跨板捆绑

采用MP-group进行MP绑定时,可以配置pap或chap验证,也可以不配置验证

配置步骤:

#  将RouterB的用户名和密码加入RouterA的本地用户列表。

[RA] aaa

[RA] local-user admin-b password cipher 123                      //用于验证用户B

[RA] local-user admin-b service-type ppp                              //用户进行ppp验证

[RA] quit

#  创建MP-group接口,配置相应的IP地址

[RA] interface mp-group 0/0/0

[RA] ip address 12.1.1.1 24

[RA] quit

#  配置串口s0/0/0,进行chap验证

[RA] int s0/0/0

[RA] link-protocol ppp

[RA] ppp authentication-mode chap

[RA]  ppp chap user admin-a                  //用户向RB验证自己,RB的本地用户列表中有admin-a

[RA] ppp chap password cipher 123

[RA] ppp mp mp-group 0/0/0                   //将串口s0/0/0加入到mp-group 0/0/0中

#  配置串口s0/0/1,进行chap验证,原理同上

int s0/0/1

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-a

ppp chap password cipher 123

ppp mp mp-group 0/0/0

(2) 配置RouterB,原理和配置RouterA类似

aaa

local-user admin-a password cipher 123

local-user admin-a service-type ppp

quit

#

int mp-group 0/0/0

ip address 12.1.1.2 24

quit

#

int s0/0/0

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-b

ppp chap password cipher 123

ppp mp mp-group 0/0/0

quit

#

int s0/0/1

link-protocol ppp

ppp authentication-mode chap

ppp chap user admin-b

ppp chap password cipher 123

ppp mp mp-group 0/0/0

quit

(3)重启串口使得配置生效,特别重要

RouterA

int s0/0/0

shutdown

un shut

int s0/0/1

shut

un shut

#

RouterB

int s0/0/0

shut

un shut

int s0/0/1

shut

un shut

#

(4)验证配置结果

dis ppp mp int mp-group 0/0/0

华为路由器PPP与MP-PPP的配置实例相关推荐

  1. PPP、MP 和 SLIP 配置(上)

    PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议.PPP定义了一整套的协议包括链路控制协议(LCP).网络层控制协议(NCP)和验证协议(PAP和CHAP).PPP由于能够提供用户验证. ...

  2. 华为路由器qos car+nat+dhcp+vlan配置心得

    好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意 ...

  3. 思科bfd静态路由切换_思科路由器与华为路由器静态路由关联双向BFD配置

    这里的思科路由器是C7609.按照官网文档,C7609配置BFD的大概步骤如下: 1.在接口下配置bfd和相关参数: interface gx/x bfd interval 400 min_rx 40 ...

  4. 华为路由器做IPv6 over IPv4隧道配置详解

    IPv6 over IPv4 先简单的讲解一下原理(顺序是从上往下): 边界设备启动IPv4/IPv6双协议栈,并配置IPv6 over IPv4隧道 边界设备在收到从IPv6网络侧发来的报文后,如果 ...

  5. CISCO路由器TELNET和SSH远程登录配置实例

    一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R ...

  6. 思科、华为交换机链路聚合(LACP)配置实例

    思科:3560G 华为:S5300 思科G0/25---华为G0/0/1 思科G0/27---华为G0/0/2 华为交换机配置链路聚合有两种模式,分别是manual和lacp-static,如果不做配 ...

  7. 华为vlan聚合(超级vlan)配置实例

    Vlan聚合( Vlan aggregation):通常说的super(超级) vlan.是指在一个主vlan下包括多个处于同一个IP网段的从vlan,但只需为主VLANif配置IP地址,各从vlan ...

  8. 华为路由器DHCP地址池的配置

    华为路由器DHCP全局地址池的配置 DHCP有两种配置,一种是接口地址池,一种是全局地址池,上一期我写过接口地址池了,这次来看看全局地址池. 第一步:dhcp的配置 在配置DHCP之前一定一定要在全局 ...

  9. 华为路由器:DHCP详解之DHCP中继实验(下)

    本篇接上一篇:华为路由器:DHCP详解与配置实验(上) 实验内容 global 全局地址池,全局本地服务器(已将完) interface 接口服务器池 relay 中继DHCP中继 删除地址池 在实验 ...

  10. 单臂路由配置实例 华为模拟器 计算机网络

    单臂路由配置实例 单臂路由(router-on-a-stick):是指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLA ...

最新文章

  1. python xpath语法-python爬虫系列之 xpath语法
  2. Java Web学习总结(13)——JSP入门
  3. 博客园程序源代码下载
  4. csharp:Nhibernate Procedure with CreateSQLQuery and GetNamedQuery
  5. C++ opengl 纹理生成
  6. 开机、问题-MocorDroid拔掉电池开机比正常关机后开机慢1分钟问题-by小雨
  7. 起动缓慢_世界最大柴油机为何是压缩空气起动?那么它到底是如何起动的呢?...
  8. 【分享】具有“魔性”的通用软件开发框架
  9. 制作jquery插件1-基础
  10. 立方单位换算计算机,体积单位换算
  11. python打造批量关键词排名查询工具
  12. Google MicroData,谷歌微数据为博客添加评级
  13. linux下查找文件并按时间顺序排序的方法
  14. 熤星传媒:抖音几万粉丝能入驻星图?
  15. UC 浏览器曝中间人攻击漏洞,官方:已修复,国内版不受影响
  16. python关于图像去雾
  17. sysbench--实践--02--CPU测试
  18. AnyviewC编程作业系统——支持程序可视化运行、调试和测评
  19. 【Unity2D游戏】实现实时的正确的遮挡关系(引擎自带功能)
  20. 天才少年曹原再上热搜,25岁,3年5篇Nature一作论文

热门文章

  1. 织梦栏目地址使用栏目名称首字母
  2. Python中index函数用法总结
  3. 2015年8月4日工作日志--------赵鑫
  4. unity编辑器扩展篇-中文字段显示
  5. STM32F103ZET6【标准库函数开发】----- 04串口4的IO口收发数据实验测试
  6. pli测试50题题库_面试人员情商测试50题1
  7. linux系统的系统命令大全,linux系统命令大全
  8. mysql.tar.xz怎么安装_.tar.xz文件的解压
  9. 个人虚拟化集群搭建教程
  10. pc微信多开hook版本3.2.1.123