PPP

PPP三大协议组件

LCP：链路控制协议，建立，拆除和监控PPP数据链路【二层】

NCP：网络层控制协议，对不同的网络层协议进行连接建立和参数协商【三层】

CHAP，PAP：扩展协议，用于认证

二层是先认证后通信

三层是先通信后认证

LCP链路参数协商

参数有：MRU、MTU，认证：PAP，CHAP，还有一个魔术字

MRU就是速率【物理接口的速率】和BW参数【参照数】。

MTU就是最大传输单元【1500】

PAP：以明文的方式直接发送密码，二次握手机制，发起方被认证方，可以做无限次的尝试（暴力破解），只在链路建立的阶段进行认证，一旦链路建立成功将不再认证

CHAP：以MD5来隐藏密码，三次握手机制，，有认证方发起认证，有效避免暴力破解，在链路建立成功后具有再次认证检测机制，目前在企业网的远程接入环境中用的比较常见

魔术字：一个随机产生的数字，用于检测链路环路，如果收到的魔术字和本端产生的魔术字相同，则认为有环路

参数协商要求MTU一致，认证一致，魔术字不一样

IPCP静态地址协商：如果在协商给IP地址的时候，给多少的IP地址，那么就会自动生成对应的32位的路由

实验

如果使用的模拟路由是AR2220，那么要添加2SA板卡，然后用Serial线进行连接

进入对应的接口

切换不同的模式：link--protocol 模式；注意如果改了的话两边都需要更改

可以在里面配置IP地址

查看ARP表：全局模式下：dis arp

使用三A：先进入三A：aaa；然后：local-user yatming password cipher 123

然后把三A调用到PPP：local-user yatming service-type PPP

在ISP的路由器上进入对应的接口：link-protocol ppp

接着配置模式：ppp authentication-mode chap

然后在客户端对应的接口下：ppp pap local-user 账号 password 密码【这个是pap模式】

如果是chap这个就要输入两次：ppp chap user yatming

ppp chap password cipher 123