皇冠365bet体育投-365bet最新备用-beat365官方网站正规

— 怀旧经典 · 永恒记忆 —

常见广域网技术

常见广域网技术

广域网封装技术

广域网分装方式:HDLC、PPP、FR。其中HDLC和FR相继已经被淘汰。

HDLC

HDLC(high level data link control)高级数据链路控制,简称HDLC,是一种面相比特的链路层协议,广域网中会使用串行链路来提供远距离数据传输,HDLC是思科研发,思科串行接口默认封装HDLC(二层技术)。

注意: 1、如果思科和华为串行接口对接 需要将封装类型改为一致。CISCO私有的HDLC和工业标准的HDLC不是一回事,假设一条链路两端设备使用不同的HDLC,是不能互通,因为CISCO私有的HDLC加入了控制字符(CISCO特有元素)。所以,一边CISCO设备一边非CISCO设备,绝对不能使用HDLC封装。 2、串行接口可以改变分装方式,但是以太网数据分装方式只能mac地址。

改变方式

int s4/0/0

link-protocol hdlc

HDLC缺点

只支持点到点,不支持点到多点;不支持IP地址协商;只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才能使用。

FR 帧中继 :frame relay (二层技术)

FR拓扑 帧中继交换机的配置

手动建立映射:(可选)

R1:

interface Serial4/0/0

undo fr inarpfr map ip 12.1.1.2 102 broadcast

R2:

interface Serial4/0/0

undo fr inarp //InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP

fr map ip 12.1.1.1 201 broadcast

R1 R2:

int s4/0/0

link-protocol fr

ip add 12.1.1.x 24

PPP

PPP(Point-To-Point Protocol):点对点协议,能够做认证(包括高级认证AAA,也可以包括授权、审计等功能),二层的封装形式point to point 串行链路,华为串行接口默认封装的是PPP。

PPP三步原则:

LCP:链路控制技术,检测物理链路的封装和物理链路的通信性,ppp中的魔术字段用于防止ppp2层链路的环路。NCP(Network Control Protocol)协商:协商上层所使用的封装协议(无论上层使用何种封装,无论是3层或是2.5层都要进行PPP协商),NCP协商时会主动发送自己的主机路由(CDPCP、IPCP)PPP认证:PAP(密码认证协议)、CHAP(质检握手挑战协议);

注意:在PPP链路上面,网络层的ip地址可以自动协商。通过ppp 的NCP报文(PPP IPCP)来协商ip地址。不需要额外的dhcp 做支撑(协商ip地址的过程 看不到dhcp的报文)。仅仅需要在服务端配置一个普通的pool 地址池即可。

拓扑配置

配置1:

R1:客户端

interface Serial4/0/0

link-protocol ppp

ip address ppp-negotiate //通过ppp协商机制 自动获取ip地址

R2:服务端

ip pool aa 建立地址池aa

gateway-list 12.1.1.2

network 12.1.1.0 mask 255.255.255.0

interface Serial4/0/0

link-protocol ppp

remote address pool aa //指定给对端分配的ip的地址池

ip address 12.1.1.2 255.255.255.0

配置2:点到点通信,不需要arp解析。

R1:

int serial 4/0/0

link-protocol ppp

ip add 1.1.1.1 24

R2:

int s4/0/0

link-protocol ppp

ip add 2.2.2.2 24

R1:

ping 2.2.2.2 他们之间可以通信 s4/0/0得到了一条32位的主机路由,点到点的链路上

不需要mac地址封装,只需要把报文发到该链路就可以。ppp工作后就会在本设备得到一条

对端的32位主机路由。

PPP 认证

PAP认证 1)PAP(Password Authtication Protocol)认证:一种简单的一次性密码认证,受到攻击时不能自动检测。有主认证方和被认证方,可以做单向认证,也可以做双向认证(双向的用户名和密码可以不一致),两次握手 明文认证

R2:认证端

创建用户名和密码

aaa

local-user hcnp password cipher 123

local-user hcnp service-type ppp

int s4/0/0

link-protocol ppp

ppp authentication-mode pap 开启认证

ip add 1.1.1.1 24

R1:客户端

int s4/0/0

link-protocol ppp

ppp pap local-user hcnp password simple 123 发送pap用户名和密码

ip add 1.1.1.2 24

**CHAP 认证:**密码是加密(MD5),更加安全。 CHAP认证:质检握手挑战协议(基于MD5),用户名默认相当于本路由器的主机名。 认证过程: 主认证方发送自己的主机名到被认证方; 被认证方将收到的主机名与密码进行Hash运算,将校验值发给主认证方(进行挑战); 主认证方自己进行主机名与密码的Hash运算,与被认证方发来的Hash值进行对,成功给被认证方回校验通过包,PPP会话建立完成。 注意:CHAP在受到攻击时能自动的终止PPP会话,因为他在整个过程中回随时随机的检测PPP会话。

主认证方:

R2(config)#username R1 password cisco123

R2(config)#inter serial 1/0

R2(config-if)#ppp authentication chap

被认证方:

R1(config)#inter serial 1/1

R1(config-if)#ppp chap password cisco123

配置:

R2:

aaa

local-user hcnp password cipher 123

local-user hcnp service-type ppp

int s4/0/0

ppp authentication-mode chap

R1:

int s4/0/0

ppp chap user hcnp

ppp chap password cipher 123

拨号上网技术

1)ADSL (早期电话线拨号上网用的技术); 2)PPPOE(Point-to-Point Protocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议,是现如今使用的拨号上网技术。

PPPOE

PPPOE 拨号,ppp over ethernet:以太网上点对点协议(PPP over Ethernet) 通过把最经济的局域网技术 以太网和点对点协议的可扩展性及管理控制功能结合在一起(以太网上面无法传输ppp报文格式,开发出了PPOE可以在以太网上面进行传输ppp报文),PPPOE目前就采用PAP。

注意:你拨号上网获取IP地址是动态的通过PPPOE拨号上网,PPP有个地址推送的功能,而绝不是DHCP给你下放IP地址,切记DHCP是典型的局域网技术。

服务端和客户端功能 Server :提供服务、认证用户和密码、分配ip地址。 Client:用户与密码、自动协商地址、默认路由自动配置

拓扑配置 Server端

//用户名和密码

[Server]aaa

[Server-aaa]local-user user1 password cipher 123

//可以分配的地址空间

[Server]ip pool ServerPool

[Server-ip-pool-ServerPool]gateway-list 1.1.1.1

[Server-ip-pool-ServerPool]network 1.1.1.0 mask 24

//虚拟ppp模板

[Server]int Virtual-Template 1

[Server-Virtual-Template1]ppp authentication-mode chap

[Server-Virtual-Template1]remote address pool ServerPool

[Server-Virtual-Template1]ip add 1.1.1.1 24

//虚拟接口和物理接口关联

[Server]int Virtual-Template 1

[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

Client端

//虚拟口进行拨号

[Client]int Dialer1

[Client-Dialer1]link-protocol ppp

[Client-Dialer1]ppp chap user user1

[Client-Dialer1]ppp chap password ci

[Client-Dialer1]ppp chap password cipher 123

[Client-Dialer1]ip address ppp-negotiate

[Client-Dialer1]dialer bundle 1

[Client-Dialer1]dialer-group 1

//绑定物理接口

[Client]interface g0/0/0

[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1

拨号流程

文章 基础视频 ppp华为官方文档

相关推荐

beat365官方网站正规 乱世王者联盟捐献攻略以及联盟捐献积分详解

乱世王者联盟捐献攻略以及联盟捐献积分详解

📅 06-29 👁️ 820
皇冠365bet体育投 磁力兔子(磁力搜索)安卓最新版官网版下载

磁力兔子(磁力搜索)安卓最新版官网版下载

📅 06-30 👁️ 4954
365bet最新备用 精虫上脑的意思是什么

精虫上脑的意思是什么

📅 07-06 👁️ 8556
皇冠365bet体育投 牛尾菜的功效与作用及食用方法、副作用与禁忌

牛尾菜的功效与作用及食用方法、副作用与禁忌

📅 07-20 👁️ 9969
365bet最新备用 俄的繁体字

俄的繁体字

📅 07-03 👁️ 8272
beat365官方网站正规 铃兰之剑WIKI

铃兰之剑WIKI

📅 07-18 👁️ 9639
365bet最新备用 历届世界杯决赛录像回顾

历届世界杯决赛录像回顾

📅 06-27 👁️ 7106
beat365官方网站正规 air jordan 5 red suede多少钱 乔丹5代红色麂皮专

air jordan 5 red suede多少钱 乔丹5代红色麂皮专

📅 07-10 👁️ 9489
beat365官方网站正规 小米note换屏幕多少钱?小米note换后盖大概要多少钱?

小米note换屏幕多少钱?小米note换后盖大概要多少钱?

📅 06-27 👁️ 3720
皇冠365bet体育投 世界杯(世界杯) 2010资料库

世界杯(世界杯) 2010资料库

📅 06-30 👁️ 5569
beat365官方网站正规 解决常见网盘登录问题,让你登录无忧

解决常见网盘登录问题,让你登录无忧

📅 07-19 👁️ 4148