`
- 浏览:
6705064 次
- 性别:
- 来自:
武汉
-
HDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议
HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容
如果与没有运行CISCO IOS的设备连接应当使用PPP
HDLC帧字段
Cisco HDLC
Flag Address Control Proprietray Data Fcs Flag
-Cisco的HDLC具有proprietary字节提供对多协议环境的支持
HDLC
Flag Address Control Data Fcs Flag
-支持单一的协议环境
HDLC命令
encapsulation hdlc
-启用HDLC封装
-HDLC是同步串口的缺省封装格式
广域网帧的封装形式
最常用的两个点对点广域网封装协议是HDLC,PPP
PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证
HDLC:是思科串行线路的缺省协议,只允许点对点的连接
如果连接的是非Cisco设备,就需要使用其他的数据封装类型。如FR,PPP
PPP协议的作用
能够控制数据链路的建立
能够对广域网的IP地址进行分配和管理
允许同时采用多种网络层路由协议
能够配置和测试数据链路
能够有效进行错误检测
在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题
PPP综述(第二层协议)
PPP可以通过NCP(Network Control Protocol)携带多个协议的数据包
-负责跟上层多个协议(IP,IPX,APPLETALK)进行通话
PPP可以通过LCP(Link Control Protocol)建立和控制连接
-负责下半层,建立和控制连接
PPP验证概述
PPP会话的建立
1.链路建立
2.验证阶段(可选)-两种PPP验证协议:PAP和CHAP
3.网络层协议连接
PPP验证
在PPP会话中,验证是可选的
如果需要验证,则须通信双方的路由器要交换彼此的验证信息
可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议
选择PPP验证协议
PAP(Password authentication Protocol)
密码明文传输
验证两端是同等的
PAP:两次握手,密码在链路上是明文传输的,连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。
CHAP(Challenge Handshake Authentication Protocol)
密码是加密的
单向CHAP认证
Run PPP->Use CHAP->Request for challenge->Challenge->Response->Accept or reject
第一步 拨号这发起CHAP呼叫
LCP协商CHAP认证方式和MD5算法
第二步 向拨号者发送挑战信息
1.建立挑战数据包;随机数,认证名...
2.将序列号保存在访问服务器中
3.向呼叫方发送挑战数据包
第三步 拨号者处理挑战信息
拨号者处理CHAP挑战数据包
1.将序列号放入MD5散列生成器
2.将随机数放入MD5散列生成器
3.用访问服务器的认证名比较口令
4.将密码放入MD5散列生成器
第四步 拨号者向访问服务器发送挑战应答
发送应答包给访问服务器
应答包包含所生成的hash
第五步 访问服务器检查拨号者发过来的应答数据包
比较hash
第六步 访问服务器向拨号者发送认证通过/失败的消息
Configuring CHAP Exanmple
-Left router
hostname left
username right password someone
int async 0
encapsulation ppp
ppp authentication CHAP
-Right router
hostname right
username left password someone
int async 0
encapsulation ppp
ppp authentication CHAP
配置PPP验证
encapsulation ppp -激活PPP验证
hostname name -给路由器命名
username name password password
-提供需要验证的对方路由器的名称和密码
ppp authentication {chap|chap pap|pap chap|pap}
-激活PAP或CHAP验证,chap pap表示在chap验证失败后试图进行pap验证
查看HDLC和PPP封装
show interface s0
本章总结
在广域网的串行口上配置PPP协议
在一个PPP连接内配置PAP和CHAP验证
查看点到点的PPP协议配置情况
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
CCNA实验手册chp07HDLC和PPPCCNA实验手册chp07HDLC和PPP
cisco CCNA读书笔记640-802(一)
CCNA学习笔记,网络入门必备 CCNA学习笔记,网络入门必备 CCNA学习笔记,网络入门必备
CCNA学习笔记 CCNA学习笔记 CCNA学习笔记
学习CCNA的好帮手,包含路由器的相关协议和交换机的配置。
cisco CCNA读书笔记640-802(二)
A-CCNA-17-PPP点对点通信协议.7z
Cisco CCNA 网络技术 笔记 -----------
CCNA 笔记 wolf-lab CCNA 笔记 wolf-lab CCNA 笔记 wolf-lab
CCNA学习笔记精简TXT版
ccna学习笔记,思科CCNA学习。 ccna参考资料
两个pdf CCNA菜鸟笔记2007修正版 CCNA 640-802课程讲义
红头发的CCNA中文读书笔记 word格式 1--11章
2对于VLAN和交换机之间的通信,配置、验证交换机,并排除交换机的故障 3在中等规模的企业分支办公室网络中,实施IP寻址方案和IP服务,以满足网络需求 4在Cisco设备中,配置、验证路由器,并排除基本的路由器操作和...
该文档为经典的CCNA中文笔记1,即CCNA中文读书笔记第1章:Internetworking
思科CCNA中文教程--第九章 BGP.pdf
CCNA学习笔记CCNA学习笔记CCNA学习笔记
CCNA学习笔记CCNA学习笔记
银河培训中心CCNA中文笔记.PDF,CCNA最好的重點筆記.doc,根本笔记,某培訓中心ccna中文筆記 .pdf