CCNA学习笔记15-HDLC和PPP
2012-02-15 21:05
204 查看
HDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议
HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容
如果与没有运行CISCO IOS的设备连接应当使用PPP
HDLC帧字段
Cisco HDLC
Flag Address Control Proprietray Data Fcs Flag
-Cisco的HDLC具有proprietary字节提供对多协议环境的支持
HDLC
Flag Address Control Data Fcs Flag
-支持单一的协议环境
HDLC命令
encapsulation hdlc
-启用HDLC封装
-HDLC是同步串口的缺省封装格式
广域网帧的封装形式
最常用的两个点对点广域网封装协议是HDLC,PPP
PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证
HDLC:是思科串行线路的缺省协议,只允许点对点的连接
如果连接的是非Cisco设备,就需要使用其他的数据封装类型。如FR,PPP
PPP协议的作用
能够控制数据链路的建立
能够对广域网的IP地址进行分配和管理
允许同时采用多种网络层路由协议
能够配置和测试数据链路
能够有效进行错误检测
在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题
PPP综述(第二层协议)
PPP可以通过NCP(Network Control Protocol)携带多个协议的数据包
-负责跟上层多个协议(IP,IPX,APPLETALK)进行通话
PPP可以通过LCP(Link Control Protocol)建立和控制连接
-负责下半层,建立和控制连接
PPP验证概述
PPP会话的建立
1.链路建立
2.验证阶段(可选)-两种PPP验证协议:PAP和CHAP
3.网络层协议连接
PPP验证
在PPP会话中,验证是可选的
如果需要验证,则须通信双方的路由器要交换彼此的验证信息
可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议
选择PPP验证协议
PAP(Password authentication Protocol)
密码明文传输
验证两端是同等的
PAP:两次握手,密码在链路上是明文传输的,连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。
CHAP(Challenge Handshake Authentication Protocol)
密码是加密的
单向CHAP认证
Run PPP->Use CHAP->Request for challenge->Challenge->Response->Accept or reject
第一步 拨号这发起CHAP呼叫
LCP协商CHAP认证方式和MD5算法
第二步 向拨号者发送挑战信息
1.建立挑战数据包;随机数,认证名...
2.将序列号保存在访问服务器中
3.向呼叫方发送挑战数据包
第三步 拨号者处理挑战信息
拨号者处理CHAP挑战数据包
1.将序列号放入MD5散列生成器
2.将随机数放入MD5散列生成器
3.用访问服务器的认证名比较口令
4.将密码放入MD5散列生成器
第四步 拨号者向访问服务器发送挑战应答
发送应答包给访问服务器
应答包包含所生成的hash
第五步 访问服务器检查拨号者发过来的应答数据包
比较hash
第六步 访问服务器向拨号者发送认证通过/失败的消息
Configuring CHAP Exanmple
-Left router
hostname left
username right password someone
int async 0
encapsulation ppp
ppp authentication CHAP
-Right router
hostname right
username left password someone
int async 0
encapsulation ppp
ppp authentication CHAP
配置PPP验证
encapsulation ppp -激活PPP验证
hostname name -给路由器命名
username name password password
-提供需要验证的对方路由器的名称和密码
ppp authentication {chap|chap pap|pap chap|pap}
-激活PAP或CHAP验证,chap pap表示在chap验证失败后试图进行pap验证
查看HDLC和PPP封装
show interface s0
本章总结
在广域网的串行口上配置PPP协议
在一个PPP连接内配置PAP和CHAP验证
查看点到点的PPP协议配置情况
HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容
如果与没有运行CISCO IOS的设备连接应当使用PPP
HDLC帧字段
Cisco HDLC
Flag Address Control Proprietray Data Fcs Flag
-Cisco的HDLC具有proprietary字节提供对多协议环境的支持
HDLC
Flag Address Control Data Fcs Flag
-支持单一的协议环境
HDLC命令
encapsulation hdlc
-启用HDLC封装
-HDLC是同步串口的缺省封装格式
广域网帧的封装形式
最常用的两个点对点广域网封装协议是HDLC,PPP
PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证
HDLC:是思科串行线路的缺省协议,只允许点对点的连接
如果连接的是非Cisco设备,就需要使用其他的数据封装类型。如FR,PPP
PPP协议的作用
能够控制数据链路的建立
能够对广域网的IP地址进行分配和管理
允许同时采用多种网络层路由协议
能够配置和测试数据链路
能够有效进行错误检测
在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题
PPP综述(第二层协议)
PPP可以通过NCP(Network Control Protocol)携带多个协议的数据包
-负责跟上层多个协议(IP,IPX,APPLETALK)进行通话
PPP可以通过LCP(Link Control Protocol)建立和控制连接
-负责下半层,建立和控制连接
PPP验证概述
PPP会话的建立
1.链路建立
2.验证阶段(可选)-两种PPP验证协议:PAP和CHAP
3.网络层协议连接
PPP验证
在PPP会话中,验证是可选的
如果需要验证,则须通信双方的路由器要交换彼此的验证信息
可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议
选择PPP验证协议
PAP(Password authentication Protocol)
密码明文传输
验证两端是同等的
PAP:两次握手,密码在链路上是明文传输的,连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。
CHAP(Challenge Handshake Authentication Protocol)
密码是加密的
单向CHAP认证
Run PPP->Use CHAP->Request for challenge->Challenge->Response->Accept or reject
第一步 拨号这发起CHAP呼叫
LCP协商CHAP认证方式和MD5算法
第二步 向拨号者发送挑战信息
1.建立挑战数据包;随机数,认证名...
2.将序列号保存在访问服务器中
3.向呼叫方发送挑战数据包
第三步 拨号者处理挑战信息
拨号者处理CHAP挑战数据包
1.将序列号放入MD5散列生成器
2.将随机数放入MD5散列生成器
3.用访问服务器的认证名比较口令
4.将密码放入MD5散列生成器
第四步 拨号者向访问服务器发送挑战应答
发送应答包给访问服务器
应答包包含所生成的hash
第五步 访问服务器检查拨号者发过来的应答数据包
比较hash
第六步 访问服务器向拨号者发送认证通过/失败的消息
Configuring CHAP Exanmple
-Left router
hostname left
username right password someone
int async 0
encapsulation ppp
ppp authentication CHAP
-Right router
hostname right
username left password someone
int async 0
encapsulation ppp
ppp authentication CHAP
配置PPP验证
encapsulation ppp -激活PPP验证
hostname name -给路由器命名
username name password password
-提供需要验证的对方路由器的名称和密码
ppp authentication {chap|chap pap|pap chap|pap}
-激活PAP或CHAP验证,chap pap表示在chap验证失败后试图进行pap验证
查看HDLC和PPP封装
show interface s0
本章总结
在广域网的串行口上配置PPP协议
在一个PPP连接内配置PAP和CHAP验证
查看点到点的PPP协议配置情况
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CCNA学习笔记七 DTE广域网(PPP)WAN
- 【CCNA学习笔记】PPP
- 菜鸟学习CCNA-HDLC和PPP
- ccna学习笔记之五:路由器密码恢复
- ccna学习笔记之七:删除ios
- 毕向东Java视频学习笔记【Day15 字符串+StringBuffer+StringBuilder类基础】
- CCNA学习笔记4-安装Cisco设备
- CCNA学习笔记7--动态路由协议概念和RIP
- PPP学习笔记
- 威克诺CCNA学习笔记OSI第七章
- 毕向东的Java学习笔记Day 15
- lua学习笔记15:table数组逆序
- PowerDesigner 15学习笔记:十大模型及五大分类
- Scala中SAM转换实战详解之Scala学习笔记-15
- Gallery3d 学习笔记(15)
- SYBASE15学习笔记,与大家分享
- Perl 学习笔记 --- 15
- CCNA学习笔记Day3
- CCNA 学习笔记(九)--交换知识(NAT)