cisco ppp和HDLC认证

     路由器常常用于构建广域网，广域网链路的封装和以太网上的封装有着很是大的差异。常见的广域网封装有HDLC、PPP、Frame-relay 等，本章介绍HDLC 和PPP。相对而言，PPP比起HDLC 有较多的功能。

    1.1.1 HDLC介绍

    HDLC 是点到点串行线路上的帧封装格式，其帧格式和以太网帧格式有很大差异，HDLC没有源mac和目的mac地址。cisco对HDLC进行了私有化，cisco的HDLC封装和标准的HDLC封装是不同的，除非你都是cisco设备，假如不一样设备建议使用ppp封装。

    1.1.2 ppp封装

    和HDLC同样，ppp也是串行线路上的一种帧封装格式，可是ppp能够提供对多种网络层协议的支持。ppp支持认证，多链路捆绑，回拨，压缩等功能。ppp通过4个过程

    链路的创建 链路的质量检测 网络层协议配置协调 关闭链路

    1.1.3 ppp认证：pap和chap

1 PAP认证，Pap是经过2次握手的认证，经过在链路中不停发送密码，来认证的，并且发送的密码，在链路上是明文。因此PAP不能防范再次被***和安全没法获得有效的保证。

    1.1.3 CHAP----询问握手协议

2 CHAP是经过三次握手周期性验证源节点身份。CHAP是在链路创建后进行，之后何时均可以，因此链路安全系数更高。CHAP不容许，链路发起方在没收到任何消息下，进行验证，并且CHAP每次发送的消息都是不一样的，是惟一的，CHAP不直接在链路上发送密码，只传送一个不可预知的信息，以及询问信息和MD5加密的一个值。因此CHAP能够防止***。

                         PPP 封装实验

1 R1 接口配置

interface Serial1/0
 ip address 192.168.1.1 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R2 password 0 654321
end
username R1 password 0 123456
2 R2 接口配置

 interface Serial1/0
 ip address 192.168.1.2 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R1 password 0 123456
end

username R2 password 0 654321

 验证信息

首先int s1/0 shutdown 而后 no sh 

debug ppp auth

打开端口后，会出现ppp协商成功的信息。