在PPP认证端的配置：

1. 建立本地口令数据库：RouterA(config)#username routera password rapass

2. 进入接口模式：RouterA(config)#interface serial 0/0

3. 配置PPP协议：RouterA(config-if)#enc ppp

4. 要求进行PAP认证：RouterA(config-if)#ppp authentication pap

在被认证端的配置：

1. 配置PPP协议：RouterB(config-if)#enc ppp

2. 配置发送的用户名与密码：RouterB(config-if)#ppp pap sent-username routera pass rapass

配置交换机和路由器中的ppp协议是什么意思

PPP 是一种得到广泛应用的广域网协议，它同时支持同/异步传输介质，也支持拨号方式。在我们的日常生活、工作中，拨号上网、DDN 专线等网络连接方式都是封装的 PPP 协议。

1. PPP 的组成部分

PPP 包含一组协议，这些协议组合起来就可以实现非常丰富的功能，如图 3?5 所示。

PPP 协议族的一个重要组成部分是链

路控制协议 LCP（Link Control Protocol），它用于协商链路的一些参数，负责创建并维护链路。

PPP 支持对多种网络层协议的封装。对于每一种网络层协议，它都提供一个对应的网络控制协议 NCP（Network Control Protocol），用来协商网络层协议的参数。

2. PPP 协议栈

PPP 是一个分层结构，如图 3?6 所示。在底层，它能使用同步媒介（如 ISDN 或同步

DDN 专线），也能使用异步媒介（如基于 Modem拨号的 PSTN 网络）。在数据链路层，PPP 在链路建立方面提供了丰富的服务，这些服务以LCP 协商选项的形式提供。在上层，PPP 通过

NCPs 提供对多种网络层协议的支持。PPP 对于

每一种网络层协议都有一种封装格式来区别它们的报文。

3. PPP 协商流程

PPP 协商分为几个阶段：Dead 阶段、Establish 阶段、Authenticate 阶段、Network 阶段和 Terminate 阶段，在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后，才能转

入下一个阶段，进行下一个协议的协商，如图 3?7 所示。 4. PPP 的基本配置命令

PPP 的基本配置命令如下： encapsulation ppp 命令是接口配置命令，它指定一个广域网口的封装类型为 PPP。 ppp authentication 命令是接口配置命令，它指定验证方式，可选的验证方式为 PAP 和

CHAP。需要注意的是：验证是单向的，配置这条命令的一方作为验证方来验证对方。如果通信的双方都要验证对方，则双方都应配置 ppp authentication 命令。

user 命令是全局配置命令，它配置验证所需的用户名和口令。命令字 password 后的可选参数中，“0”表示以明文的方式显示后面的口令，“7”表示以加密的方式显示后面的口令。

5. CHAP/PAP 配置命令

PAP 是一种两次握手验证协议，要经过下列两次验证：

● 被验证方直接将用户名和口令传递给验证方。

● 验证方将这个用户名和口令与自己 user 命令配置的用户列表进行比较，如果相同则通

过验证。 CHAP 是一种 3 次握手协议，要经过下列 3 次验证：

● 验证方生成一段随机报文传递到对方，并同时将本端的主机名附带上一起发送给被

验证方。 ● 被验证方接到对本端的验证请求时，便根据此报文中验证方的主机名和本端的用户表

查找用户口令字，用此用户的口令对这段随机报文进行加密，然后与自己的用户名一起传递给对方。 ● 验证方根据对方的用户名查找 user 列表，找到对应的口令，用这个口令对随机报文加

密，与对方加密的随机报文比较，若相同则验证通过，否则失败。CHAP 不用在网络上传递口令，保密性较好。 PAP 有一条配置命令 ppp pap sentusername，是被验证方用来配置自己的用户名和口令。

CHAP 有下列两条配置命令： ppp chap hostname：配置 CHAP 的用户名。 ppp chap password：配置 CHAP 的口令。

下面是 PPP 配置的一个简单例子。如图 3?8 所示，路由器 A 和 B 通过串口 0 直连，A用 CHAP 对 B 进行验证。B 的用户名是 quidway，口令是 pass。

在路由器 A 中，需要配置 user 命令，设置对方的用户名和口令，然后在串口 0 的接口配置状态下进行下列操作：

● 封装 PPP 协议。

● 配置以 CHAP 验证对方。

● 配置本端 CHAP 主机名。

在路由器 B 中，要在串口 0 的接口配置状态下进行下列操作：

● 封装 PPP。

在PPP协议中常用的认证协议有哪两种？并简述各自的工作原理。

1 PPP概述

　　点到点协议（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特网工程任务组）推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题，并成为正式的因特网标准。

　　PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。

　　PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。因此，应用十分广泛。

　　本文我们主要介绍PPP的身份认证功能。

　　2 PAP原理

　　PPP提供了两种可选的身份认证方法：口令验证协议PAP（PassWord Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。

　　PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。

　　PAP的弱点是用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。

2.CHAP认证

PPP提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。

　　CHAP认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。

CHAP对端系统要求很高，因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源，因此只用在对安全要求很高的场合。

如何在CISCO路由器上配置PPP协议PAP认证?

RV-1(config)#enable secret cisco

RV-1(config)#username RV-2 password cisco

RV-1(config)#interface serial 0/0

RV-1(config-if)#ip address 10.1.1.1 255.255.255.252

RV-1(config-if)#encapsulation ppp

RV-1(config-if)#clock rate 128000

RV-1(config-if)#ppp authentication pap default

RV-1(config-if)#ppp pap sent-username RV-1 password cisco

RV-1(config-if)#no shutdown

RV-2(config)#enable secret cisco

RV-2(config)#username RV-1 password cisco

RV-2(config)#interface serial 0/0

RV-2(config-if)#ip address 10.1.1.2 255.255.255.252

RV-2(config-if)#encapsulation ppp

RV-2(config-if)#ppp authentication pap default

RV-2(config-if)#ppp pap sent-username RV-2 password cisco

RV-2(config-if)#no shutdown

PPP链接控制协议

回答:

1.ppp协议是点对点传输协议(point to point protrol)是tcp/ip协议中的一部分,想了解更多的ppp协议,那你就看上面的ppp协议的具体解释吧.

2.它是在安装tcp/ip协议的时候自动安装的.

3.因为你用的是xp系统,tcp/ip协议是xp系统的核心组成部分之一,因此不能卸载它和它的任何协议包括ppp协议(你打开本地连接属性,单击tcp/ip会发现卸载按钮是灰色,那就是不能卸载的缘故.

4.不可以联网那是因为ppp协议或基于ppp协议其他协议非正常工作的缘故.pptp隧道传输协议,l2pt第2层隧道传输协议(这俩都是普通拨号用的而非adsl拨号),pppoe协议(这是adsl的虚拟拨号所用的协议).这三个协议都是基于ppp协议的.而你上网应该是adsl的虚拟拨号,使用的是pppoe协议,所以不能上网.

5.想要修复的话可以在运行里输入:cmd.exe 回车,出现cmd命令行模式窗口.然后输入:

netsh int ip reset c:\logfile.txt 然后回车

你就可以重置你的xp的tcp/ip栈了,其效果与卸载再重装tcp/ip协议是一个效果.如果还不能解决问题的话,那你就用你xp安装盘修复安装吧,如果还不能解决问题的话,那就重装系统吧.

不知道我的回答能否让你解决问题呢????

如何创建Cisco路由器验证方法列表(ppp)

一：使用ppp验证就要现在把路由器的封装格式改为PPP封装（思科路由器默认是HDLC），在接口模式使用命令：encapsulation ppp

二：ppp的验证有两种，PAP和CHAP

三：使用CHAP验证好，而且配置也相对简单，先建立用户名和密码：username 对方路由器名字 password 密码（两个路由器要一样）

在接口模式命令：ppp authentication chap

希望有帮助！！！！@@@@

回答：5@

Cisco路由器中PPP的配置

路由器名可以进入全局配置模式下-config terminal，用hostname 设置，con口令是指通过console口登陆所用到的口令，vty下的口令是telnet使用的口令。

您说的我已经知道了，不这还是要谢谢你

转载请注明出处51数据库 » ppppassword 路由器PPP协议应如何配置