设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡合作培训机构(排名不分先后)≡□≡ 其他培训机构 太阁网络 【太阁干货】HDLC&PPP,你知道多少!!
返回列表 发新帖
查看: 882|回复: 3
收起左侧

【太阁干货】HDLC&PPP,你知道多少!!

[复制链接]
闫辉
发表于 2021-6-18 09:26:05 | 显示全部楼层 |阅读模式
HDLC( High-Level Data Link Control ):高级数据链路控制

HDLC是一种面向比特的链路层协议。
HDLC的作用:接口地址借用,节省IP地址,使地址更加稳定
一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,因而能提供稳定可用的IP地址


                               
登录/注册后可看大图

[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol hdlc                                  修改接口类型
[RTA-Serial1/0/0]ip address unnumbered(共享) interface loopBack 0   地址共享
[RTA]ip route-static 10.1.1.0 24 Serial 1/0/0 配置路由转发数据

PPP协议
PPP(Point to Point Protocol):点对点协议
PPP协议主要工作在全双工的同异步链路上
PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP。
LCP(Link Control Protocol):建立和维护PPP数据链路
NCP(Network Control Protocol):进行网络层协议的协商:
例如:IPCP用于协商控制IP协议
LCP报文
Request:请求报文   进行参数协商
ACK:接受  Nak:拒绝   
reject:用于回复不能识别的参数
LCP协商参数:
1. 最大接收单元(MRU):最大1500字节
2. 认证协议:
a) 不认证                                                      
b) chap:挑战握手协议                                         
c) 密码认证协议                                                
3. 魔术字:检测环路
AAA(三A认证):认证,计费,授权
PPP认证模式:
1. PAP认证特点:两次握手,明文传输
2. CHAP认证特点:三次握手,密文传输
PPP认证配置
PAP认证配置:

[认证方]aaa
[认证方-aaa]local-user huawei password cipher huawei
[认证方-aaa]local-user huawei service-type ppp
[认证方]interface Serial 1/0/0  
[认证方-Serial1/0/0]link-protocol ppp
[认证方-Serial1/0/0]ppp authentication-mode pap
[认证方-Serial1/0/0]ip address 10.1.1.1 30
被认证方需在接口下提交认证
[被认证方]interface Serial 1/0/0  
[被认证方-Serial1/0/0]link-protocol ppp
[被认证方-Serial1/0/0]ppp pap local-user huawei password cipher huawei
[被认证方-Serial1/0/0]ip address 10.1.1.2 30
由被认证方发出request,包含用户名密码
CHAP认证配置:

[认证方]aaa
[认证方-aaa]local-user huawei password cipher huawei
[认证方-aaa]local-user huawei service-type ppp
[认证方]interface Serial 1/0/0  
[认证方-Serial1/0/0]link-protocol ppp
[认证方-Serial1/0/0]ppp authentication-mode chap
[认证方-Serial1/0/0]ip address 10.1.1.1 30
被认证方需在接口下提交认证
[被认证方]interface Serial 1/0/0  
[被认证方-Serial1/0/0]link-protocol ppp
[被认证方-Serial1/0/0]ppp chap user huawei
[被认证方-Serial1/0/0]ppp chap password cipher huawei
[被认证方-Serial1/0/0]ip address 10.1.1.2 30
认证方:
1. 创建用户名密码
2. 设置服务类型
3. 接口下启用chap认证
被认证方:
1. 接口下启用PPP
2. 提交用户名和密码
chap认证过程:
1. 认证方首先发送挑战报文,被认证方收到后将报文和用户名密码进行MD5加密,生成128比特哈希值,
2. 被认证方回复认证方用户名密码和哈希值,认证方查看,数据库查找被认证方,然后将用户名密码和报文进行MD5加密后生成128比特哈希值,然后和被认证方回复的哈希值进行对比,若相同,认证成功。

最后
太阁老师的个人微信

添加太阁老师个人微信领取:太阁免费视频资料、NA综合实验配置文件拓扑图及模拟器、太阁独家实验手册、网工必读书籍等  

                               
登录/注册后可看大图

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-31 14:57 , Processed in 0.058348 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表