科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由器PPP、SLIP和MP配置命令

路由器PPP、SLIP和MP配置命令

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。

作者:zdnet安全频道 来源:论坛整理 2008年11月28日

关键字: 路由器

  • 评论
  • 分享微博
  • 分享邮件

1. encapsulation ppp
设置接口的链路层协议封装为PPP。

encapsulation ppp

【缺省情况】

接口的缺省链路层协议封装为/www.net130.com/CMS/Pub/network/network_protocal/04314.htm" target="_blank">PPP。

【命令模式】

接口配置模式

【使用指南】

PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

接口的链路层封装协议应与对端接口一致。

【举例】

设置接口Serial0的链路层协议封装为PPP。

Quidway(config-if-Serial0)#encapsulation ppp

【相关命令】

show interface

2. encapsulation slip
设置接口的链路层协议封装为SLIP。

encapsulation slip

【缺省情况】

接口的链路层协议封装缺省为PPP。

【命令模式】

接口配置模式

【使用指南】

在点到点链路上可以采用更简单的链路层协议SLIP(Serial Line IP),主要用于在点到点串口连接上运行TCP/IP。

SLIP 协议只简单定义帧开始和结束符,以便在串行线路上截取IP报文,与PPP相比,没有地址概念、没有协商过程、不区分报文类型(因此同一时间只能支持一种网络协议)而且没有纠错功能。

接口的链路层封装协议应与对端接口一致。

【举例】

在接口Serial0上封装链路层协议SLIP。

Quidway(config-if-serial0)#encapsulation slip

【相关命令】

show interface

3. multilink-user
配置根据用户名进行MP捆绑。

multilink-user user-name bind interface-type interface-number

【参数说明】

user-name 为用户名。

interface-type 为接口类型。

number 为接口序号。

【命令模式】

全局配置模式

【使用指南】

指定的接口应封装为PPP,并指定了MP属性。

在通过PPP验证后,根据对端用户名来决定是否进行MP捆绑, 媚囊桓鼋涌诘墓ぷ鞑问蠱P捆绑,如果指定虚接口模板,则将形成一个新的虚拟接口使用。

在虚拟接口模板上可以配置的工作参数包括:

本地IP地址和为PPP对端分配的IP地址(或IP地址池)
IPX网络号和主机号等
PPP工作参数(缺省封装PPP)
包过滤规则
【举例】

指定用户名Quidway对应虚接口模板1,并配置该虚拟接口模板的IP 地址是 202.38. 60.1 。

Quidway(config)#multilink-user Quidway bind virtual-template 1

Quidway(config)#interface virtual-template 1

Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0

【相关命令】

ppp multilink

4. ppp authentication
设置PPP对对端路由器的验证方式。

ppp authentication { chap | pap | chap pap | pap chap } [ callin ] [ default | name-list ]

【参数说明】

chap和pap二者必选其一,或者二者都选。

callin表示只在远端用户呼入时才验证对方。

default和name-list是AAA的验证方法表。

【缺省情况】

PPP缺省为不验证。

【命令模式】

接口配置模式

【使用指南】

PPP有两种验证方式:

PAP为两次握手验证,口令为明文。
CHAP为三次握手验证,口令为密文。
PPP验证对端路由器可以只采用CHAP或PAP验证方法,也可以采用两种验证方法,按顺序在前一种验证失败之后,采用后一种验证。一般来说,CHAP验证更为安全可靠。

在异步拨号口上,可以只在呼入时进行验证,在呼出时不进行验证,对路由器作为接入服务器使用时,需要这样配置。

另外可以采用已经定义的AAA验证方法表进行验证。

无论是CHAP或PAP,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。

【举例】

在接口Serial0上,采用PAP方法验证对端路由器。

Quidway(config-if-Serial0)#ppp authentication pap

【相关命令】

user,ppp chap host,ppp pap sent-username,aaa authentication ppp

5. ppp callback
允许或禁止PPP发送或接受回呼请求。

[ no ] ppp callback { request | accept }

【参数说明】

no表示禁止该功能。

request表示发送回呼请求。

accept表示接受回呼请求。

【缺省情况】

缺省为禁止发送和接受回呼请求。

【命令模式】

接口配置模式

【使用指南】

回呼功能可以为主叫方节省传输费用,在某些特殊情况下需要支持回呼功能。

【举例】

设置接口Serial0允许接受回呼请求。

Quidway#ppp callback accept

【相关命令】

encapsulation ppp

6. ppp chap host
采用CHAP验证时,配置本地路由器名。

ppp chap host hostname

【参数说明】

hostname为本地路由器名

【缺省情况】

缺省的本地路由器名为Quidway或用hostname命令配置的路由器域名。

【命令模式】

接口配置模式

【使用指南】

配置CHAP验证时,要将各自的hostname配置为对端的user,而且对应的password要一致。

【举例】

配置接口Serial0进行CHAP验证时,本地路由器名为QuidwayR2501。

Quidway(config-if-Serial0)#ppp chap host QuidwayR2501

【相关命令】

ppp authentication,user

7. ppp multilink
配置封装PPP的接口工作在MP方式。

[ no ] ppp multilink

【缺省情况】

封装PPP的接口缺省工作在SP方式。

【命令模式】

接口配置模式

【使用指南】

为了增加带宽,可以将多个PPP链路捆绑使用,形成一个逻辑MP接口使用,此时需要在相关物理接口上指定虚接口模板。

no ppp multilink取消该接口的MP工作属性。

【举例】

配置封装PPP的接口Serial0工作在MP方式。

Quidway(config-if-Serial0)#ppp multilink

【相关命令】

encapsulation ppp,multilink-user,interface virtual-template

8. ppp negotiation timeout
设置PPP协商超时时间。

ppp negotiate timeout seconds

【参数说明】

seconds为协商超时时间,单位为秒。在PPP协商过程中,如果在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【缺省情况】

缺省的PPP协商超时时间为3秒。

【命令模式】

接口配置模式

【举例】

设置PPP协商超时时间为10秒。

Quidway(config-if-Serial0)#ppp negotiate timeout 10

【相关命令】

encapsulation ppp

9. ppp pap sent-username
配置本地路由器被对端路由器采用PAP方式验证时发送的用户名和口令。

ppp pap sent-username sent-username password { 0 | 7 } password

【参数说明】

sent-username为发送的用户名。

password为发送的口令。

0和7分别表示加密显示和不加密显示口令。

【缺省情况】

被对端以PAP方式验证时,本地路由器缺省发送的用户名和口令均为quidway。

【命令模式】

接口配置模式

【使用指南】

当本地路由器被对端以PAP方式验证时,本地路由器发送的用户名sent-username和口令password应与对端路由器的user和password一致。

【举例】

设置本地路由器被对端以PAP方式验证时发送的用户名为QuidwayR2501,口令为Quidway。

Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway

【相关命令】

ppp authentication pap,user

10. show user
查看用户数据库。

show user

【命令模式】

特权用户模式

【使用指南】

该命令显示信息包括为了进行验证而配置的用户名和口令,其中口令的显示根据原来用户定义时是否进行加密显示来不同对待。

【举例】

Quidway#show user

user password

Cisco cisco

【相关命令】

user

11. user
设置或删除用于验证的用户数据库。

user user password { 0 | 7 } password

no user user

【参数说明】

user 和 password 为用户名及其口令。

0 和 7 分别表示加密显示和不加密显示口令。

【缺省情况】

系统缺省的用户数据库为空。

【命令模式】

全局配置模式

【使用指南】

用户数据库既可用于CHAP验证,也可用于PAP验证。另外对于用户口令的显示,最好采用加密显示方式。

【举例】

增加一用户:用户名和口令为Quidway1,要求口令为加密显示。

Quidway#user Quidway1 password 0 Quidway1

【相关命令】

show user,ppp chap host,ppp pap sent-username
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章