路由器PPP、SLIP和MP配置命令

【路由器PPP、SLIP和MP配置命令】1. encapsulation ppp
设置接口的链路层协议封装为PPP 。
encapsulation ppp
【缺省情况】
接口的缺省链路层协议封装为/www.net130.com/CMS/Pub/network/network_protocal/04314.htm" target="_blank">PPP 。
【命令模式】
接口配置模式
【使用指南】
PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。
接口的链路层封装协议应与对端接口一致。
【举例】
设置接口Serial0的链路层协议封装为PPP 。
Quidway(config-if-Serial0)#encapsulation ppp
【相关命令】
show interface
2. encapsulation slip
设置接口的链路层协议封装为SLIP 。
encapsulation slip
【缺省情况】
接口的链路层协议封装缺省为PPP 。
【命令模式】
接口配置模式
【使用指南】
在点到点链路上可以采用更简单的链路层协议SLIP（Serial Line IP），主要用于在点到点串口连接上运行TCP/IP 。
SLIP 协议只简单定义帧开始和结束符，以便在串行线路上截取IP报文，与PPP相比，没有地址概念、没有协商过程、不区分报文类型（因此同一时间只能支持一种网络协议）而且没有纠错功能。
接口的链路层封装协议应与对端接口一致。
【举例】
在接口Serial0上封装链路层协议SLIP 。
Quidway(config-if-serial0)#encapsulation slip
【相关命令】
show interface
3. multilink-user
配置根据用户名进行MP捆绑。
multilink-user user-name bind interface-type interface-number
【参数说明】
user-name 为用户名。
interface-type 为接口类型。
number 为接口序号。
【命令模式】
全局配置模式
【使用指南】
指定的接口应封装为PPP ，并指定了MP属性。
在通过PPP验证后，根据对端用户名来决定是否进行MP捆绑，媚囊桓鼋涌诘墓鞑问蠱P捆绑，假如指定虚接口模板，则将形成一个新的虚拟接口使用。
在虚拟接口模板上可以配置的工作参数包括：
本地IP地址和为PPP对端分配的IP地址（或IP地址池）
IPX网络号和主机号等
PPP工作参数（缺省封装PPP）
包过滤规则
【举例】
指定用户名Quidway对应虚接口模板1 ，并配置该虚拟接口模板的IP 地址是 202.38. 60.1。
Quidway(config)#multilink-user Quidway bind virtual-template 1
Quidway(config)#interface virtual-template 1
Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0
【相关命令】
ppp multilink
4. ppp authentication
设置PPP对对端路由器的验证方式。
ppp authentication { chappapchap pappap chap } [ callin ] [ defaultname-list ]
【参数说明】
chap和pap二者必选其一，或者二者都选。
callin表示只在远端用户呼入时才验证对方。
default和name-list是AAA的验证方法表。
【缺省情况】
PPP缺省为不验证。
【命令模式】
接口配置模式
【使用指南】
PPP有两种验证方式：
PAP为两次握手验证，口令为明文。
CHAP为三次握手验证，口令为密文。
PPP验证对端路由器可以只采用CHAP或PAP验证方法，也可以采用两种验证方法，按顺序在前一种验证失败之后，采用后一种验证。一般来说， CHAP验证更为安全可靠。
在异步拨号口上，可以只在呼入时进行验证，在呼出时不进行验证，对路由器作为接入服务器使用时，需要这样配置。
另外可以采用已经定义的AAA验证方法表进行验证。
无论是CHAP或PAP ，只是一种验证过程，最终能否通过验证，还需要AAA来作决定， AAA可以利用本地验证数据库验证或由AAA服务器进行验证。
【举例】
在接口Serial0上，采用PAP方法验证对端路由器。
Quidway(config-if-Serial0)#ppp authentication pap
【相关命令】
user ， ppp chap host ， ppp pap sent-username ， aaa authentication ppp
5. ppp callback
答应或禁止PPP发送或接受回呼请求。
[ no ] ppp callback { requestaccept }
【参数说明】
no表示禁止该功能。
request表示发送回呼请求。
accept表示接受回呼请求。
【缺省情况】
缺省为禁止发送和接受回呼请求。
【命令模式】
接口配置模式
【使用指南】
回呼功能可以为主叫方节省传输费用，在某些非凡情况下需要支持回呼功能。
【举例】
设置接口Serial0答应接受回呼请求。
Quidway#ppp callback accept
【相关命令】
encapsulation ppp
6. ppp chap host
采用CHAP验证时，配置本地路由器名。
ppp chap host hostname
【参数说明】
hostname为本地路由器名
【缺省情况】
缺省的本地路由器名为Quidway或用hostname命令配置的路由器域名。
【命令模式】
接口配置模式
【使用指南】
配置CHAP验证时，要将各自的hostname配置为对端的user ，而且对应的passWord要一致。
【举例】
配置接口Serial0进行CHAP验证时，本地路由器名为QuidwayR2501 。
Quidway(config-if-Serial0)#ppp chap host QuidwayR2501
【相关命令】
ppp authentication ， user
7. ppp multilink
配置封装PPP的接口工作在MP方式。
[ no ] ppp multilink
【缺省情况】
封装PPP的接口缺省工作在SP方式。
【命令模式】
接口配置模式
【使用指南】
为了增加带宽，可以将多个PPP链路捆绑使用，形成一个逻辑MP接口使用，此时需要在相关物理接口上指定虚接口模板。
no ppp multilink取消该接口的MP工作属性。
【举例】
配置封装PPP的接口Serial0工作在MP方式。
Quidway(config-if-Serial0)#ppp multilink
【相关命令】
encapsulation ppp ， multilink-user ， interface virtual-template
8. ppp negotiation timeout
设置PPP协商超时时间。
ppp negotiate timeout seconds
【参数说明】
seconds为协商超时时间，单位为秒。在PPP协商过程中，假如在这个时间间隔内没有收到对端的应答报文，则PPP将会重发前一次发送的报文。
【缺省情况】
缺省的PPP协商超时时间为3秒。
【命令模式】
接口配置模式
【举例】
设置PPP协商超时时间为10秒。
Quidway(config-if-Serial0)#ppp negotiate timeout 10
【相关命令】
encapsulation ppp
9. ppp pap sent-username
配置本地路由器被对端路由器采用PAP方式验证时发送的用户名和口令。
ppp pap sent-username sent-username password { 07 } password
【参数说明】
sent-username为发送的用户名。
password为发送的口令。
0和7分别表示加密显示和不加密显示口令。
【缺省情况】
被对端以PAP方式验证时，本地路由器缺省发送的用户名和口令均为quidway 。
【命令模式】
接口配置模式
【使用指南】
当本地路由器被对端以PAP方式验证时，本地路由器发送的用户名sent-username和口令password应与对端路由器的user和password一致。
【举例】
设置本地路由器被对端以PAP方式验证时发送的用户名为QuidwayR2501 ，口令为Quidway 。
Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway
【相关命令】
ppp authentication pap ， user
10. show user
查看用户数据库。
show user
【命令模式】
特权用户模式
【使用指南】
该命令显示信息包括为了进行验证而配置的用户名和口令，其中口令的显示根据原来用户定义时是否进行加密显示来不同对待。
【举例】
Quidway#show user
user password
Cisco cisco
【相关命令】
user
11. user
设置或删除用于验证的用户数据库。
user user password { 07 } password
no user user
【参数说明】
user 和 password 为用户名及其口令。
0 和 7 分别表示加密显示和不加密显示口令。
【缺省情况】
系统缺省的用户数据库为空。
【命令模式】
全局配置模式
【使用指南】
用户数据库既可用于CHAP验证，也可用于PAP验证。另外对于用户口令的显示，最好采用加密显示方式。
【举例】
增加一用户：用户名和口令为Quidway1 ，要求口令为加密显示。
Quidway#user Quidway1 password 0 Quidway1
【相关命令】
show user ， ppp chap host ， ppp pap sent-username

;
<