PPP協議是提供在點到點鏈路上承載網絡層數據包的一種鏈路層協議。PPP定義了一整套的協議包括鏈路控制協議（LCP）、網絡層控制協議（NCP）和驗證協議（PAP和CHAP）。PPP由于能夠提供用戶驗證、易于擴充和支持同異步而獲得較廣泛的應用。PPP運行過程：

• PPP在建立鏈路之前首先進行LCP協商，協商內容包括工作方式是SP還是MP、驗證方式和最大傳輸單元等。
• LCP協商過后就進入Establish階段，此時LCP狀態為Opened，表示鏈路已經建立。
• 如果配置了驗證（遠端驗證本地或者本地驗證遠端）就進入Authenticate階段，開始CHAP或PAP驗證。
• 如果驗證失敗進入Terminate階段，拆除鏈路，LCP狀態轉為Down；如果驗證成功就進入Network協商階段（NCP），此時LCP狀態仍為Opened，而IPCP和IPXCP狀態從Initial轉到Request。
• NCP協商支持IPCP和IPXCP協商，IPCP協商主要包括雙方的IP地址，IPXCP協商主要包括雙方的網絡號和節點號。通過NCP協商來選擇和配置一個或多個網絡層協議。每個選中的網絡層協議配置成功后，該網絡層協議就可通過這條鏈路發送報文了。
• 此鏈路將一直保持通信，直至有明確的LCP或NCP幀關閉這條鏈路，或發生了某些外部事件（例如，用戶的干預）。

圖6-1 PPP運行流程圖PPP的驗證方式：

• PAP為兩次握手驗證，口令為明文。

PAP驗證過程如下：

• 被驗證方發送用戶名和口令到驗證方；
• 驗證方根據用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應。
• CHAP為三次握手驗證，口令為密文（密鑰）。

CHAP驗證過程：

• 驗證方向被驗證方發送一些隨機產生的報文(Challenge)；
• 被驗證方用自己的口令字和MD5算法對該隨機報文進行加密，將生成的密文發回驗證方(Response)；
• 驗證方用自己保存的被驗證方口令字和MD5算法對原隨機報文加密，比較二者的密文，根據比較結果返回不同的響應（Acknowledge or Not Acknowledge）。

為了增加帶? 可以將多個PPP鏈路捆綁使用，稱為MultiLink PPP，簡稱MP。另外在點到點鏈路上可以采用更簡單的鏈路層協議SLIP（Serial Line IP），主要用于在點到點串口連接上運行TCP/IP。SLIP 協議只簡單定義幀開始和結束符，以便在串行線路上截取IP報文，與PPP相比，沒有地址概念、沒有協商過程、不區分報文類型（因此同一時間只能支持一種網絡協議）而且沒有糾錯功能。SLIP一般用于異步專線。

6.2.2 PPP、MP 和 SLIP 配置任務列表

PPP 的配置任務包括：

• 配置接口封裝的鏈路層協議為PPP
• 配置PPP協商參數
• 配置PPP驗證方式及相關參數
• 配置PPP只對呼入驗證
• 在接口上應用AAA的PPP驗證方法

MP的配置任務包括：

• 創建并配置MP虛擬接口模板
• 建立PPP用戶與MP虛擬接口模板的對應關系

SLIP的配置任務包括：

• 配置接口封裝的鏈路層協議為SLIP
• 配置接口封裝的鏈路層協議為PPP

表6-1 配置接口封裝的鏈路層協議為PPP

操作	命令
配置接口封裝的鏈路層協議為PPP	encapsulation ppp

6.2.3 配置PPP協商參數

用戶可以配置的PPP協商參數包括：

• 工作方式為單鏈路PPP或多鏈路PPP捆綁，多鏈路PPP捆綁可以增加帶寬。
• 發送回呼請求和接受回呼請求，在某些特殊情況下，如鏈路的兩端為A和B，A作為主叫呼通B之后，向B發回呼請求，B接收到A的回呼請求后，掛斷連接，然后B作為主叫方回呼A，并與A重新建立連接，這樣可以為A節省網絡傳輸費用。
• 協商超時時間間隔，在PPP協商過程中，如果在這個時間間隔內沒有收到對端的應答報文，則PPP將會重發前一次發送的報文。缺省超時時間間隔為3秒。
• 另外一些NCP的協商參數如本地IP地址、分配給對方的IP地址、IPX網絡號和IPX節點號等的配置請參見相關章節。例如ip address negotiate?命令要求對端為本地分配IP地址，而peer default ip address?命令可以指定本地為對端分配的IP地址。

表6-2 配置PPP協商參數

操作	命令
允許多鏈路PPP捆綁	ppp multilink
禁止多鏈路PPP捆綁	no ppp multilink
允許發送回呼請求	ppp callback request
禁止發送回呼請求	no ppp callback request
允許接受回呼請求	ppp callback accept
禁止接受回呼請求	no ppp callback accept
配置協商超時時間間隔	ppp negotiate timeout?seconds

6.2.4 配置PPP驗證方式及相關參數

在本地路由器和遠地路由器之間的驗證支持CHAP和PAP兩種驗證方式，另外，兩臺路由器之間的驗證是雙向的。以下將根據不同的驗證方向和驗證方法分別介紹需要配置步驟。（1）配置本地路由器以PAP方式驗證對端路由器表6-3 配置本地路由器以PAP方式驗證對端路由器

操作	命令
配置本地驗證對端（方式為PAP）	ppp authentication pap
將被驗證端配置為本地用戶，并配置被驗證方用戶名與口令的對應關系	user?user?password?{?0?|?7?}password

（2）配置本地路由器以CHAP方式驗證對端路由器表6-4 配置本地路由器以CHAP方式驗證對端路由器

操作	命令
配置本地驗證對端（方式為CHAP）	ppp authentication chap
配置本地路由器域名	ppp chap host?hostname
將對端路由器配置為本地用戶	user?user?password?{?0?|?7?}?password

（3）配置本地路由器被對端路由器以PAP方式驗證表6-5 配置本地路由器被對端路由器以PAP方式驗證

操作	命令
配置本地路由器被對端路由器以PAP方式驗證時發送的PAP用戶名和口令	ppp pap sent-username?sent-username?password?{?0?|?7?}?password

（4）配置本地路由器被對端路由器以CHAP方式驗證表6-6 配置本地路由器被對端路由器以CHAP方式驗證

操作	命令
配置本地路由器域名	ppp chap host?hostname
配置驗證方用戶名與驗證口令的對應關系	user?user?password?{?0?|?7?}?password

其中0和7表示對?password?進行加密顯示或直接顯示。在配置CHAP驗證時，雙方的?user?互為對方的?hostname，而且?password?要一致。

轉載于:https://blog.51cto.com/leeapple/189125

總結

以上是生活随笔為你收集整理的PPP、MP 和 SLIP 配置（上）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。