PPP协议是点到点传输协议。

PPP协议

PPP协议帧

协议字段封装数据字段的上层协议（LCP、IPCP、PAP、CHAP）。

PPP协议链路建立过程

PPP协议的身份认证方式

PAP认证过程

认证过程：被认证方以明文的方式发送用户名+密码，认证方根据本地用户数据库的信息予以通过或拒绝。

CHAP认证过程

CHAP的认证方式更复杂，安全级别更高。

1. 认证方向被认证方发送挑战字消息（包括身份和口令）。
2. 被认证方检验对方的身份，利用对方提供的挑战字（报文ID和该用户所对应的密钥），利用MD5计算出相应的值，来进行戳印。然后自己的ID和口令送回。
3. 认证方解密报文，解密其中的各项参数，如果符合预期，予以通过，否则予以拒绝。

实验操作

步骤

1. 组网。
2. 配置PPP协议。
3. 检查协议是否生效。
4. 启动调试命令，根据调试信息，画出链路控制协议（LCP）的协商过程中的状态转移图，体会链路协商的过程。
5. 使用特殊的IP地址，验证IPCP的部分协商内容。
6. 根据给定的认证方案配置PAP协议。
7. 打开调试信息，根据调试信息画出PAP协议的认证过程。
8. 重启路由，重新配置PPP协议和CHAP协议。
9. 打开调试信息，根据调试信息画出CHAP协议的认证过程。

PPP协议的配置

两台路由器的串接口已经连接好，所以无需组网。

1. 配置R1和R2为PPP协议

R1

<Quidway>sys
[Quidway]sysname r1
[r1]inter #进入串接口
[r1-Serial0/0]ip add 192.0.0.1 24
[r1-Serial0/0]link-protocol ppp #配置链路协议为PPP

R2

<Quidway>sys
[Quidway]sysname r2
[r2]inter #进入串接口
[r2-Serial0/0]ip add 192.0.0.2 24
[r2-Serial0/0]link-protocol ppp #配置链路协议为PPP
[r2-Serial0/0]shutdown
[r2-Serial0/0]undo shutdown #重启以使协议生效
[r2-Serial0/0]ping 192.0.0.1 #如果ping通说明配置生效

2.利用路由器本身的调试功能分析协议链路建立过程

[r1-Serial0/0]link-protocol ppp #quit
[r1]quit
<r1>debugging ppp lcp all
<r1>terminal debug #打开调试功能

[r2-Serial0/0]shutdown #关闭R2的端口 # 观察另一台设备的状态变化
[r2-Serial0/0]undo shutdown #重新启动R2的端口 # 观察另一台设备的状态变化

undo terminal debugg  #关闭调试功能