PPP协议提供在两个对等体之间传输数据帧，这种传输是有序的、全双工方式进行的。

思科模拟器中PPP封装中，常见的验证方式有PAP单、双向认证和CHAP单、双向认证

设备传输信息默认的协议是HDLC协议[弱加密]，
传输加密信息的话需要为其封装其他协议：PPP协议等
什么是PPP协议：
PPP协议是[点对点的协议]，二次握手协议
在端口上封装协议 ---->en ppp

如果是自己建设的局域网的话，PPP协议 封装完之后记得写默认路由指向对面的路由，不然无法进行网络信息互相通信，同理，用动态路由也可以实现网络互通。(RIP\OSPF都可，主页有教学)附：RIP动态路由教学http://t.csdn.cn/YgqqA

模拟实验：ppp案例教学，想看总结可直接跳过

两台路由器的广域网端口缺省使用了HDLC协议来封装。现需要在路由器的广域网端口配置模式下封装PPP协议。

所需设备：

（1）CISCO 2911路由器2台。

（2）CISCO-HWIC-2T高速同步串行模块2个。

（3）CISCO Catalyst 2960交换机2台。

（4）DCE串口和DTE串口线1条

（5）直通线4条。

（6）PC机2台。

（7）Console线1条。

任务拓扑，如图6-1-5所示。

图6-1-5 路由器的广域网PPP封装

路由器和PC机IP地址网络参数设置，如表6-1-2所示。

表6-1-2  路由器和PC机IP地址网络参数设置表

设备	端口	IP	Mask	网关 1
Router-A	S0/0/0（DCE）	202.96.200.1	255.255.255.252	无
	g0/0	192.168.10.1	255.255.255.0	无
Router-B	S0/0/0	202.96.200.2	255.255.255.252	无
	g0/0	192.168.20.1	255.255.255.0	无
PC1		192.168.10.10	255.255.255.0	192.168.10.1
PC2		192.168.20.10	255.255.255.0	192.168.20.1

步骤实现

步骤1：按照如图6-1-5所示，连接网络拓扑结构图。

步骤2：按照如表6-1-2所示，配置计算机的IP地址、子网掩码和网关。

步骤3：路由器A的基本配置。

Router>enable                                              !进入特权模式Router#config terminal                                   !进入全局配置模式Router(config)#hostname Router-A                       !修改主机名Router-A(config)#interface gigabitEthernet0/0       !进入接口G0/0配置模式Router-A(config-if)#ip address 192.168.10.1 255.255.255.0   !配置接口G0/0的IP地址  Router-A(config-if)#no shutdown                        !启用接口Router-A(config)#interface serial 0/0/0              !进入接口S0/0/0配置模式Router-A(config-if)#clock rate 800000                 !设置DCE端同步时钟频率Router-A(config-if)#ip address 202.96.200.1 255.255.255.252Router-A(config-if)#encapsulation ppp                 !设置封装协议为PPPRouter-A(config-if)#no shutdown                        !启用接口Router-A(config-if)#

步骤4：查看Router-A的端口配置情况。

Router-A#show int s0/0/0   进入接口Serial0/0/0 is up, line protocol is down (disabled) Serial0/0/0启动，线路协议启动（已连接）Hardware is HD64570Internet address is 202.96.200.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP ClosedClosed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACPLast input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 1158 kilobits/sec5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up   接口状态全部UPRouter-A#

步骤5：路由器B的基本配置。

Router>enable                                          !进入特权模式Router#config terminal                               !进入全局配置模式Router(config)#hostname Router-B                      !修改主机名Router-B(config)#interface gigabitEthernet 0/0     !进入接口G0/0配置模式Router-B(config-if)#ip address 192.168.20.1 255.255.255.0    !配置接口G0/0的IP地址  Router-B(config-if)#no shutdown                        !启用接口Router-B(config)#interface serial0/0/0              !进入接口S0/0/0配置模式Router-B(config-if)#ip address 202.96.200.2 255.255.255.252!配置接口S0/0/0的IP地址Router-B(config-if)#encapsulation ppp                !设置封装协议为PPPRouter-B(config-if)#no shutdown                        !启用接口

步骤6：再次查看Router-A的端口配置情况。

Router-A#show int s0/0/0Serial0/0/0 is up, line protocol is up (connected)Hardware is HD64570Internet address is 202.96.200.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP OpenOpen: IPCP, CDPCPLast input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations 0/0/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 1158 kilobits/sec5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 output buffer failures, 0 output buffers swapped out0 carrier transitionsDCD=up DSR=up DTR=up RTS=up CTS=up  全部是UP即可Router-A#

 小贴士

广域网链路两端必须使用相同的封装协议，才能够启用数据链路层的链接。在模拟器Packet Tracer中，一个端口的状态如果发生变化，例如启用和断开，模拟器会发送一条提示信息。

步骤7：配置路由器的缺省路由。

Router-A(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.2       Router-B(config)#ip route 0.0.0.0 0.0.0.0 202.96.200.1

步骤8：测试设备是否通信，是通信的

 干货来啦！ovo

PAP

一、单向认证  

认证端：封装-设置验证方式-创建被认证端的用户名和密码 

被认证端：封装-发送用户名和密码给认证端

认证端：
1.encapsulation ppp'封装PPP协议
2.ppp authentication pap ’开启PPP的验证方式为PAP协议
3.username R2 password  baby' 创建用户名R2[被认证端设备名] 密码baby.被认证端：
1.encapsulation ppp'封装PPP协议
2.ppp pap sent-username R2 PAssword baby 发送给认证端R1创建的用户名和密码

二、双向认证
PAP协议就是先封装PPP协议，改PAP为验证方式，然后创建对方的用户名和密码，两端都是[这一步是为了在本地路由当中存着对方路由的账号密码，然后ppp pap sent-username 自己 password 密码 ，把自己发送给对面 实现通信]

三、单向PPP协议中的PAP明文认证

被认证端向认证端发送信息，所以在认证端配置认证 ，被认证端设置认证密码

例：
认证端RB:
RB（config）# en ppp
RB(config-if)#ppp authentication pap
被认证端RC
RC（config）# en ppp
RC(config-if)#ppp pap sent-username RC PAssword kkk[sent后跟发送端，因为RC是被认证端 所以发送自己][因为是单向认证，所以被认证端不需要配置协议]

四、PAP协议[双向协议]：互为认证端和被认证端 [两端密码可以不同]

R1配置如下：
先封装ppp协议
R1(config)#username R2 password 6666
R1(config)#in s 3/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 assword 6666 因为实验是双向的，所以发送自己到对面R2配置如下：
先封装ppp协议
R2(config)#username R1 password 6666
Router(config)#in s 3/0
Router(config-if)#ppp au pap 
Router(config-if)#ppp pap sent-username R2 password 6666PAP协议就是先封装PPP协议，改PAP为验证方式，然后创建对方的用户名和密码，两端都是
[这一步是为了在本地路由当中存着对方路由的账号密码，
然后ppp pap sent-username 自己 password 密码 ，把自己发送给对面 实现通信]

密码验证协议PAP（Password Authentication Protocol）是PPP协议中专用于用户身份验证的协议，大部分的路由器都支持这种认证方式。
它通过在验证方和被验证方之间的两次握手过程，完成对对端的身份验证。验证过程中，被验证方主动发出验证请求报文，该报文中包含了验证所需要的用户名和用户口令。
验证方收到请求报文后，将收到的用户名和口令与本地用户数据库中存储的用户名和口令信息进行对比，如果对比结果为相同，则通过验证，否则，验证失败。
在链路两端的两次握手通信过程中，所使用的报文都是以明文的方式传输的，包括验证所需要的用户名和口令信息，因此，PAP认证过程中，关键信息很容易被窃取，这为网络安全带来了隐患。

五、CHAP双向验证方式

[由于CHAP是哈希值加密方式，所以密码必须相同，否则不匹配]

本实验账号为对方设备名，密码为123456

CHAP协议和PAP差不多一样，先封装PPP协议，然后 ppp au chap，用户名还是对面的，但密码要一样R1配置：
R1(config)#in s 3/0
R1(config-if)#no sh
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#cl r 64000
R1(config)#username R2 pas 123456
R1(config-if)#en ppp
R1(config-if)#ppp authentication chap
R2配置：
R2(config)#in s 3/0
R2(config-if)#no sh
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config)#us R1 pa 123456
R2(config-if)#en ppp
R2(config-if)#ppp authentication chap

双向CHAP认证，一端存的是另一段的数据，创建对方数据

如 RA 和 RB 之间要双向CHAP认证，
RA（config）#user RB pass 密码
RB（config）#user RA pass 密码

每日一言：

循此苦旅，直抵群星