PPP

Aktivierung

(config)# interface serial <IF-Nr>

(config-if)# encapsulation ppp

Optional, aber empfehlenswert:

PPP Host-Route vermeiden

(config-if)# no peer neighbor-route

Troubleshooting

# show ip interface brief

# show interfaces serial <IF-Nr>
# debug ppp negotiation
# debug ppp authentication

########################################################

PAP - Password Authentication Protocol

-> 2-way authentication
-> bidirktional
-> Username/Password Übertragung im Klartext

R10
!
username FRITZ password NICHTCISCO
!
int ser 3/0
ppp authentication pap
ppp pap sent-username KARL password CISCO
!

R20
!
username KARL password CISCO
!
int ser 3/0
ppp authentication pap
ppp pap sent-username FRITZ password NICHTCISCO
!

# debug ppp authentication

# u all -> DEBUGGING abschalten

########################################################

CHAP - Challenge Handshake Authentication Protocol

-> 3-way authentication
-> bidirektional
-> keine Klar-Text Übertragung

R1
!
username R2 pass cisco
!
int ser 3/0
ppp authentication chap
!

R2
!
username R1 pass cisco
!
int ser 3/0
ppp authentication chap
!

# debug ppp authentication

# u all -> DEBUGGING abschalten

########################################################

CHAP
-> mit unidirektionaler Authentication
.. z.B. bei Verbindungen zu einem ISP
-> auf ISP
-> "username" mit "passwort" für Kunde festlegen (frei wählbar)
-> "ppp authentication chap" auf dem IF
-> auf Kunden-Router
-> keine "username" Konfiguration
-> keine "ppp authentication chap" Konfiguration auf dem IF
-> anstelle dessen: Angabe von "Hostname"/Username und "Passwort"
mit folgenden Kommandos auf dem IF

ISP
!
username <ISP-Username> pass <ISP-Passwort>
!
int ser 3/0
ppp authentication chap
!

Kunde
!
int ser 3/0
ppp chap hostname <ISP-Username>
ppp chap password <ISP-Passwort>
!