cisco ppp和HDLC認證

     路由器常常用於構建廣域網，廣域網鏈路的封裝和以太網上的封裝有着很是大的差異。常見的廣域網封裝有HDLC、PPP、Frame-relay 等，本章介紹HDLC 和PPP。相對而言，PPP比起HDLC 有較多的功能。

    1.1.1 HDLC介紹

    HDLC 是點到點串行線路上的幀封裝格式，其幀格式和以太網幀格式有很大差異，HDLC沒有源mac和目的mac地址。cisco對HDLC進行了私有化，cisco的HDLC封裝和標準的HDLC封裝是不同的，除非你都是cisco設備，假如不一樣設備建議使用ppp封裝。

    1.1.2 ppp封裝

    和HDLC同樣，ppp也是串行線路上的一種幀封裝格式，可是ppp能夠提供對多種網絡層協議的支持。ppp支持認證，多鏈路捆綁，回撥，壓縮等功能。ppp通過4個過程

    鏈路的創建 鏈路的質量檢測 網絡層協議配置協調 關閉鏈路

    1.1.3 ppp認證：pap和chap

1 PAP認證，Pap是經過2次握手的認證，經過在鏈路中不停發送密碼，來認證的，並且發送的密碼，在鏈路上是明文。因此PAP不能防範再次被***和安全沒法獲得有效的保證。

    1.1.3 CHAP----詢問握手協議

2 CHAP是經過三次握手週期性驗證源節點身份。CHAP是在鏈路創建後進行，之後何時均可以，因此鏈路安全係數更高。CHAP不容許，鏈路發起方在沒收到任何消息下，進行驗證，並且CHAP每次發送的消息都是不一樣的，是惟一的，CHAP不直接在鏈路上發送密碼，只傳送一個不可預知的信息，以及詢問信息和MD5加密的一個值。因此CHAP能夠防止***。

                         PPP 封裝實驗

1 R1 接口配置

interface Serial1/0
 ip address 192.168.1.1 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R2 password 0 654321
end
username R1 password 0 123456
2 R2 接口配置

 interface Serial1/0
 ip address 192.168.1.2 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R1 password 0 123456
end

username R2 password 0 654321

 驗證信息

首先int s1/0 shutdown 而後 no sh 

debug ppp auth

打開端口後，會出現ppp協商成功的信息。