PPP 配置協定

閱讀提示：PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實作路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接配接。

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實作路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接配接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識别，可以防止未經授權的通路。

CHAP和PAP在RFC 1334上有詳細的說明。

1.　有關指令

端口設定

　

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接配接時，一般采用PPP封裝，其它廠家路由器一般不支援Cisco的HDLC封裝協定。　

2.　舉例

路由器Router1和Router2的S0口均封裝PPP協定，采用CHAP做認證，在Router1中應建立一個使用者，以對端路由器主機名作為使用者名，即使用者名應為router2。同時在Router2中應建立一個使用者，以對端路由器主機名作為使用者名，即使用者名應為router1。所建的這兩使用者的password必須相同。

設定如下：

Router1:

hostname router1

username router2 password xxx

interface Serial0

ip address 192.200.10.1 255.255.255.0

clockrate 1000000

ppp authentication chap

!

Router2:

hostname router2

username router1 password xxx

ip address 192.200.10.2 255.255.255.0