PPP

1、PPP的协商过程

Dead阶段（链路不可用阶段）

Establish阶段（链路建立阶段）

Authenticate阶段（验证阶段）

Network阶段（网络层协商阶段）

Terminate阶段（网络终止阶段）

2、PPP CHAP认证过程：

认证方和被认证方通过LCP协商链路连接，并且被认证方同意使用CHAP认证，CHAP认证将经历以下三次握手（Three-way Handshake）过程：

（1）认证方向被认证方发送CHAP Challenge（挑战）消息（包括ID、随机数、用户名（默认使用主机名））；

（2）被认证方接收到该挑战信息之后，会向认证方发送CHAP Response（响应）、消息（包括ID（与接收到挑战消息ID相同）、HASH值（由ID、随机数、共享认证口令产生）、用户名（默认使用主机名））

（3）认证方接收到响应消息之后，根据响应中的用户名查找验证数据库中该用户名对应的口令，并将该口令、ID、随机数产生Hash值。然后再将该HASH值与收到的响应中的HASH值进行匹配，如果HASH值匹配成功，则认证成功，向被认证方发送SUCCESS（成功）消息；如果HASH值匹配不成功，则认证失败，向被认证方发送FAILURE（失败）消息。

3、PPP协议协商成功之后，如果端口频繁Up/Down怎么办

出现此现象，一般是由于流量过大，PPP协议链路检测报文无法正常收发导致的。

解决方法：在配置PPP业务的接口下通过timer hold 0命令去使能PPP协议发送链路检测报文。

4、PPP链路两端的设备配置的IP地址不在同一网段，是否可以Ping通

可以。PPP的NCP协议可以获取对端设备的IP地址，即使两端的IP地址不在同一网段，也可以互相Ping通。

5、LCP的作用，协商哪些东西（字段）。SP、MP理解。PAP/CHAP认证，ID值来源，用户名和密码分析。PPP协议的LCP有哪些功能?

建立、拆除和监控PPP链路；

检测是否存在环路；

认证机制协商(PAP,CHAP)；

MLP协商；

压缩机制协商；

LCP协议协商的过程？

链路两端交互config-request

同意对方的链路层参数则回config-ack

不同意对方的链路层参数则回config-nak

连续10次没有收到config-request的回应，则认为对方不可用。

6、LCP是如何检测环路的？

收到一个Configure-Request报文之后，其包含的魔术字需要和本地产生的魔术字做比较，如果不同，表示链路无环路，则使用Confugure-Ack报文确认（其他参数也协商成功），表示魔术字协商成功。在后续发送的报文中，如果报文含有魔术字字段，则该字段设置为协商成功的魔术字，LCP不再产生新的魔术字。

如果收到的Configure-Request报文和自身产生的魔术字相同，则发送一个Configure-Nak报文，携带一个新的魔术字。然后，不管新收到的Configure-Nak报文中是否携带相同的魔术字，LCP都发送一个新的Configure-Request报文，携带一个新的魔术字。如果链路有环路，则这个过程会不停的持续下去，如果链路没有环路，则报文交互会很快恢复正常。

PPPoE

1、PPPoE Client侧端口频繁Up/Down，怎么办

（1）PPPoE Server分配的IP地址和Client其他端口的IP地址相同。

解决方法：在Client侧修改有冲突的端口IP地址或者在Server侧通过remote address命令修改Client侧IP地址。

（2）PPPoE Server端地址池已经都给Client分配完了。

解决方法：在IP地址池视图下执行network（IP地址池视图）命令扩大IP地址池分配IP地址的范围。

2、设备作为PPPoE Client时，下接局域网用户上网网速慢

PPPoE侧接口MTU值为1492字节，当从这个接口上送的三层转发报文大于MTU值且报文被设置为不可分片时就会导致报文无法发送出去，出现用户上网网速慢的情形。此时可以在拨号口下配置tcp adjust-mss value命令修改TCP协商阶段协商出的MSS（Max Segment Size）的大小，使报文长度小于拨号口的MTU值，保证报文能被正常处理，解决上网网速慢的问题。