Il PPP, Point-to-Point Protocol, è un protocollo di rete standard per la comunicazione a livello 2, utilizzato nei collegamenti WAN. Trattandosi di uno standard aperto, consente la comunicazione tra apparecchiature di produttori diversi. Sugli apparati Cisco si usa pertanto il PPP quando è necessaria l’interoperabilità con apparati di altri costruttori. Infatti l’encapsulation predefinita sulle interfacce seriali Cisco è una versione proprietaria di HDLC, che non consentirebbe l'interfacciamento corretto con altri router. Da aggiungere che, a differenza di PPP, il protocollo HDLC non supporta l'autenticazione.
Per quanto riguarda le nozioni teoriche di PPP, fate riferimento all'articolo PPP - Point to Point Protocol.
Impostare l’encapsulation PPP
Router(config-if)#encapsulation ppp
Configurare l'autenticazione PAP o CHAP
Router(config)#username nome password password
Router(config)#interface serial
Router(config-if)#ppp authentication pap|chap
Il primo comando imposta nome utente e password che vengono memorizzati nel database locale. Il nome utente deve corrispondere al nome host del router remoto ed è case sensitive. La password deve essere la stessa impostata sul router remoto. PAP è disabilitato di default e questo vuol dire che il router non invierà il proprio nome utente e password; per PAP sono pertanto necessari comandi aggiuntivi per specificare nome utente e password. Per l'autenticazione CHAP, non sono invece richiesti ulteriori comandi di configurazione.
Esempio: autenticazione CHAP tra Router1 e Router2
Router1(config)#username Router2 password $ECR3T
Router1(config)#interface serial 0/0
Router1(config-if)#ppp authentication CHAP
Router2(config)#username Router1 password $ECR3T
Router2(config)#interface serial 0/0
Router2(config-if)#ppp authentication CHAP
Router2(config-if)#exit
Specificare nome utente e password per l'autenticazione PAP
Router(config-if)#ppp pap sent-username nome password password
Specifica il nome utente e la password che devono essere inviati al router remoto; le credenziali devono corrispondere al nome utente e password che il router remoto ha configurato sul suo database locale.
Abilitare la compressione su un’interfaccia
Router(config)#compress predictor|stac
Le tecniche di compressione possibili sono Predictor e Stacker: Predictor impegna maggiormente la memoria e meno la CPU e si usa se il collo di bottiglia è dovuto ad un eccessivo carico sul router; Stacker impegna maggiormente la CPU e meno la memoria e si usa se il collo di bottiglia è dovuto a problemi di linea o di larghezza di banda.
Abilitare il multilink con bilanciamento del carico su collegamenti multipli
Router(config)#ppp multilink
L'attivazione del PPP multilink consente di aggregare più collegamenti WAN in un unico canale logico per il trasporto del traffico. Permette il bilanciamento del carico di traffico proveniente da diversi link e permette un certo livello di ridondanza in caso di interruzione di un singolo link.
Debug e troubleshooting del PPP
Visualizzare informazioni sul processo PPP
Router#debug ppp
Fornisce informazioni sulle varie fasi del processo di PPP, compresa la negoziazione e l'autenticazione.
Visualizzare l'incapsulamento dell’interfaccia seriale e gli stati del Link Control Protocol (LCP)
Router#show interfaces serial
Visualizzare lo stato dei canali dell’interfaccia e il collegamento fisico
Router#show controllers
Verificare l'incremento dei pacchetti keepalive
Router#debug interface serial
Se i pacchetti non subiscono incrementi, è possibile che esista un problema di temporizzazione nella rete o nell’interfaccia di rete.