如何验证PPP协议

Posted 2023-04-24

我用的是cisco模拟器做的公司总部路由器与分部路由器上面的配置，
具体的PPP协议都配置过，但是不知道如何验证。
使用show interface 端口号，显示配置已启动；
使用debug ppp authentication，显示ppp authentication debugging is on
求教.........

1、第一步RA与RB互相进行连通性测试

2、第二步检查验证RA与RB之间的pap认证

3、第三步RB与RC互相进行连通性测试

4、第四步检查验证RB与RC之间的CHAP认证

扩展资料：

ppp协议的工作流程

当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接（底层up）。PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。

这些分组及其响应选择一些 PPP 参数，和进行网络层配置（此前如有PAP或CHAP验证先要通过验证），NCP 给新接入的 PC机分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。

通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。

参考资料来源：百度百科-PPP协议

参考技术A

1、打开思科模拟器软件，找出3台2811类的路由器，并且用串口线将它们连接起来，

2、命名各台路由器，分别为a,b,c,如下图所示：

3、 配置路由器a带pap认证的PPP协议，配置命令是：

 a(config-if)#encapsulation ppp

a(config-if)#ppp authentication pap

a(config-if)#ppp pap sent-username a pa

a(config-if)#ppp pap sent-username a password 123

a(config-if)#no shut

a(config-if)#int s0/0/1

a(config-if)#encapsulation ppp

a(config-if)#ppp authentication pap 

a(config-if)#ppp pap sent-username a password 123

a(config-if)#no shut

a(config-if)#exit

a(config)#username b password 123

a(config)#username c password 123

如下图所示：

4、配置路由器b带pap认证的PPP协议，配置命令是：

b#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

b(config)#int s0/0/0

b(config-if)#encapsulation ppp

b(config-if)#ppp authentication pap

b(config-if)#ppp pap sent-username b password 123

b(config-if)#exit

b(config)#username a password 123

如下图所示：

5、 配置路由器c带pap认证的PPP协议，配置命令是：

c#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

c(config)#int s0/0/0

c(config-if)#encapsulation ppp

c(config-if)#ppp authentication pap

c(config-if)#ppp pap sent-username c password 123

c(config-if)#no shut

c(config-if)#exit

c(config)#username a password 123

参考技术B 回答:
1.ppp协议是点对点传输协议(point to point protrol)是tcp/ip协议中的一部分,想了解更多的ppp协议,那你就看上面的ppp协议的具体解释吧.
2.它是在安装tcp/ip协议的时候自动安装的.
3.因为你用的是xp系统,tcp/ip协议是xp系统的核心组成部分之一,因此不能卸载它和它的任何协议包括ppp协议(你打开本地连接属性,单击tcp/ip会发现卸载按钮是灰色,那就是不能卸载的缘故.
4.不可以联网那是因为ppp协议或基于ppp协议其他协议非正常工作的缘故.pptp隧道传输协议,l2pt第2层隧道传输协议(这俩都是普通拨号用的而非adsl拨号),pppoe协议(这是adsl的虚拟拨号所用的协议).这三个协议都是基于ppp协议的.而你上网应该是adsl的虚拟拨号,使用的是pppoe协议,所以不能上网.
5.想要修复的话可以在运行里输入:cmd.exe 回车,出现cmd命令行模式窗口.然后输入:

netsh int ip reset c:\logfile.txt 然后回车

你就可以重置你的xp的tcp/ip栈了,其效果与卸载再重装tcp/ip协议是一个效果.如果还不能解决问题的话,那你就用你xp安装盘修复安装吧,如果还不能解决问题的话,那就重装系统吧.

不知道我的回答能否让你解决问题呢????

如你的系统不是XP,需告知你现在用的是什么系统. 参考技术C 需要一端配置为认证端，认证端需要配置AAA，一端配置用户名和密码，认证的协议可以是PAP或者CHAP，CHAP相对PAP更安全一些本回答被提问者采纳 参考技术D 需要一端配置为认证端，认证端需要配置AAA，一端配置用户名和密码，认证的协议可以是PAP或者CHAP，CHAP相对PAP更安全一些

PPP验证（PAP和CHAP）

PPP协议：点对点协议，是一种点到点方式的链路层协议，它是在SLIP协议的基础上发展起来的。

PPP的主要组成及其作用如下：

1：链路控制协议（LCP）：主要用于管理PPP数据链路，包括进行链路层参数的协商，建立，拆除和监控数据链路等。

2：网络控制协议（NCP）：主要用于协商所承载的网络层协议的类型及其属性，协商在该数据链路上所传输的数据包的格式与类型，配置哇甘咯层协议等。

3：验证协议PAP和CHAP：主要用来验证PPP对端设备的身份合法性，在一定程度上保证链路的安全性。

PPP验证：

一：PAP验证：

（1）被验证方以明文发送用户名和密码到主验证方。

（2）主验证方核实用户名和密码。如果此用户合法且密码正确，则会给对端发送ACK消息，通告对端验证通过，允许进入下一阶段协商；如果用户名不正确，则发送NAK消息，通告对端验证失败。

PAP验证配置实例：

1：先用Serial线连接；
（1）指定RTA为主验证方，验证方式为PPP

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.1 24

[H3C-Serial1/0]ppp authentication-mode pap

（2）在RTA上指定将RTB的用户名和口令添加到本地用户列表

[H3C]local-user routerb class network（这里需要注意一下，因为版本不同，要验证PPP服务类型，所以后面必须要跟上class network）

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（3）在RTB上配置RTB为被验证方，用户名为routerb，密码为123

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.2 24

[H3C-Serial1/0]ppp pap local-user routerb password simple 123

需要注意一下，这是单向验证，双向验证不用多说，在RTB上按照RTA的方法在做一遍就行；

二：CHAP验证：

1：主验证方主动发起验证请求，向被验证方发送一个随机数值，并同时将本端的用户名一起发送给被验证方。

2：被验证方收到主验证方的验证请求之后，检查本地密码。

3：主验证方用MD5算法对报文ID，本地保存的被验证方密码和原随机数生成的一个摘要，并于收到的摘要值进行比较。如果相同，则向被验证方发送A从knowledge消息声明验证通过；如果不通过，则发送Not Acknowledge.

CHAP验证配置示例：

（1）指定RTA为主验证方，验证方式为CHAP验证，配置RTA为自己的用户名为routera

[H3C]interface s1/0

[H3C-Serial1/0]ip address 192.168.0.1 24

[H3C-Serial1/0]ppp authentication-mode chap

[H3C-Serial1/0]ppp chap user routera

（2）在RTA上将RTB的用户名和口令添加到本地用户列表
[H3C]local-user routerb class network

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（3）在RTB上将RTA的用户名和密码添加到本地用户列表

[H3C]local-user routerb class network

[H3C-luser-network-routerb]password simple 123

[H3C-luser-network-routerb]service-type ppp

（4）配置RTB自己的用户名为routerb

[H3C]interface s1/0
[H3C-Serial1/0]ip address 192.168.0.2 24
[H3C-Serial1/0]ppp chap user routerb

在这里配置双向验证的时候，只需要在被验证方添加ppp authentication-mode chap这条命令即可。

注意：配置CHAP验证时，被验证方发送的username必须与主验证方的username相同，而且对应的password也要一致。

本文出自 “costin” 博客，请务必保留此出处http://brighttime.blog.51cto.com/12837169/1922206