在PPP應用方面，我們需要重點掌握PPP配置的內容。這方面的配置所涉及的內容比較嘈雜，所以我們需要細致梳理一下其中所包含的內容。那么希望通過本文的介紹，能夠讓大家對此有所了解。

◆PPP的應用

PPP適用接口類型：

同步

異步(R＆S的考試已經不考了)

ISDN(R＆S的考試已經不考了)

高速串口（HSSI）

數字用戶線路（DSL）(R＆S的考試不考)

◆同步串行鏈路上配置PPP

基本的PPP配置只需要配置PPP封裝就可以了，例1的配置是安照圖1進行配置

圖1兩臺路由器進行PPP配置

圖1中路由器B的串口配置為DCE端，在routerB的串口上配置clock rate。

例1 路由器A的配置

interface Serial1/0  
ip address 1.1.1.1 255.255.255.252  
encapsulation ppp  
no ip mroute-cache  
serial restart_delay 0 

例2路由器B的配置

interface Serial1/0  
ip address 1.1.1.2 255.255.255.252  
encapsulation ppp  
serial restart_delay 0  
clockrate 115200 

◆PPP的CHAP和PAP認證

所有使用PPP的接口都可以使用CHAP和PAP進行認證。都是利用設備的惟一主機名進行驗證的，工作方式如下：

第1步　　建立PPP會話，router確認LCP的認證類型

第2步　　router確認CHAP or PAP方式，然后判斷認證方式：

――檢查本地用戶數據庫，默認設置

――將認證請求轉發給TACACS+ or RADIUS Server

第3步　　認證過程，收到認證請求回應，有回應即創建PPP，如果返回否定應答，即拒絕連接請求。

LCP確定鏈路參數后開始執行CHAP or PAP。PAP通過明文發送密碼，router對其進行確認，安全性差CHAP在質詢過程中使用MD5散列發生器產生一個128位的隨機數，在鏈路上傳送這些散列數及其限定字符。

初始化的router send 質詢信號到romte rouer。Reomte router 回應下面4部分重要信息：

CHAP質詢信號數據包類型識別號，身份標識（ID）的版本號，識別質詢信號序列號

一個隨機數

發出質詢信號的router的hostname

Remote router received ,than search 與此username相對應的密碼，Than身份標識，隨機數及密碼都輸入到MD5散列發生器里，產生一個散列數。然后隨同CHAP應答數據包類型識別號、身份標識及router hostname一起發送給始發router，正在初始化的router同樣使用MD5散列數發生器產生一個與remote router送來的散列值相等的一個散列數，如果不相等則認證失敗，鏈路關閉。

配置CHAP：

第1步　　配置PPP封裝

第2步　　在local router配置一個和撥入router hostname一致的username。在remote router上也加入一個與local router　hostname 相同的username。分配給兩個username 的password必須一致。

第3步　　在PPP接口下配置CHAP

例3的配置是安照圖1的網絡拓撲進行配置的信息

例3配置CHAP認證

RouterA:  
hostname routerA  
！  
username routerB password 0 cisco  
!  
ip subnet-zero  
!  
interface Serial1/0  
ip address 1.1.1.1 255.255.255.252  
encapsulation ppp  
no ip mroute-cache  
serial restart_delay 0  
ppp authentication chap 

routerB:  
hostname routerB  
!  
username routerA password 0 cisco  
!  
ip subnet-zero  
!  
interface Serial1/0  
ip address 1.1.1.2 255.255.255.252  
encapsulation ppp  
serial restart_delay 0  
clockrate 115200  
ppp authentication chap 

配置PAP認證

第1步　　配置PPP

第2步　　在本地router 加上remote router的hostname，在remote router上加上本地router的hostname，分配給兩個用戶的密碼必須一致。

第3步配置PAP

Ppp authentication pap  
Ppp pap sent-username local_device_name password password 

例4的配置是安照圖1的網絡拓撲進行配置的信息

例4配置PAP認證

RouterA:  
hostname routerA  
！  
username routerB password 0 cisco  
!  
ip subnet-zero  
!  
interface Serial1/0  
ip address 1.1.1.1 255.255.255.252  
encapsulation ppp  
no ip mroute-cache  
serial restart_delay 0  
ppp authentication pap  
ppp pap sent-username routerA password cisco  
 
routerB:  
hostname routerB  
!  
username routerA password 0 cisco  
!  
ip subnet-zero  
!  
interface Serial1/0  
ip address 1.1.1.2 255.255.255.252  
encapsulation ppp  
serial restart_delay 0  
clockrate 115200  
ppp authentication pap  
ppp pap sent-username routerB password cisco 

注：hostname and password 區分大小寫