定义

  • 点到点协议
  • 在串行线路上运行的协议

特点

  • 支持身份验证
  • 支持网络层地址自动协商

工作流程

阶段1

  • LCP(链路控制协议)阶段: 链路状态协商

阶段2

  • 验证阶段
  • 可选

阶段3

  • NCP(网络控制协议)阶段: IP地址协商

验证

验证方式

  • PAP
    • 两次握手
    • 用户名和密码在网络中明文传输
  • CHAP
    • 三次握手
    • 密码不在网络中传输,更安全

验证分类

  • 单向验证 主验证方对被验证方进行验证
  • 双向验证 双方互相验证

PPP-MP

定义

  • 把两台路由器之间的多条PPP链路捆绑成一条逻辑PPP链路

功能

  • 实现链路冗余
  • 添加链路带宽

要点

  • IP地址配置在MP口上
  • 身份验证配置在物理口上

常用命令

[h3c-Serial1/0]ppp authentication-mode 'pap/chap' #设置接口开启PPP验证,并指定验证方式

[h3c-Serial1/0]ppp pap local-user 'username' password 'simple/cipher' 'password' #被验证方设置接口上用于pap验证的用户和密码

[h3c-Serial1/0]ppp chap user 'username' #被验证方设置接口上用于chap验证的用户

[h3c-Serial1/0]ppp chap password 'simple/cipher' 'password' #被验证方设置接口上用于chap验证的密码

[h3c]interface mp-group 'group-number' #创建PPP-MP口,进入MP口接口视图

[h3c-Serial1/0]ppp mp mp-group 'group-number' #物理接口加入到MP口

双向验证时,如果两端用于验证的密码一致时,则在PPP接口下只用指定的用户名,不用指定密码