我是藝博東 ,一個思科出身專注于華為的網工,
文章目錄
- PPP點到點鏈路層協議
- PPP主要由三類協議族組成
- PPP 鏈路的狀態機
- 簡單配置
- CHAP 挑戰握手認證協議
- PAP 密碼認證協議
PPP點到點鏈路層協議
PPP的物理介面常用:Serial介面,
PPP的應用場景,路由器作為企業出口網關時,LAN側連接內網主機,WAN側連接運營商網路設備,根據WAN側介面不同,運營商網路設備可能為DSLAM、OLT、無線基站,
PPP(Point-to-Point Protocol)協議是一種點到點鏈路層協議,主要用于在全雙工的同異步鏈路上進行點到點的資料傳輸,
PPP主要由三類協議族組成
(1)鏈路控制協議族(LCP): 主要用來建立、拆除和監控PPP資料鏈路,
LCP協商,協商內容包括作業方式是SP、MP、最大接收單元MRU、驗證方式和魔術字等選項,LCP協商成功后進入Opened狀態,表示底層鏈路已經建立,
(2)網路層控制協議族(NCP): 主要用來協商在該資料鏈路上所傳輸的資料包的格式與型別,
NCP協商包括IPCP(靜態IPCP,動態IPCP)、MPLSCP、IPV6CP等協商,IPCP協商內容主要包括雙方的IP地址,
(3)擴展協議族CHAP和PAP:主要用于網路安全方面的驗證,驗證對端設備的合法性,
在Authenticate階段,開始CHAP或PAP驗證,如果沒有配置驗證,則直接進入Network階段,
PPP 鏈路的狀態機
Dead:物理層不可用階段,鏈路沒有激活,
Establish:介面UP之后,就會進入Establish狀態,然后進行LCP協商,
Authenticate:驗證成功的話,則進入Network階段,此時LCP狀態仍為Opened,如果驗證失敗,則進入Terminate階段,拆除鏈路,LCP狀態轉為Down,
Network:通過NCP協商來選擇和配置一個網路層協議并進行網路層引數協商,只有相應的網路層協議協商成功后,該網路層協議才可以通過這條PPP鏈路發送報文,
Terminate:PPP運行程序中,可以隨時中斷連接,物理鏈路斷開、認證失敗、超過定時器的時間、管理員通過配置關閉連接等動作都可能導致鏈路進入Terminate階段,
簡單配置
CHAP 挑戰握手認證協議
認證
配置了用戶名;AAA
R1
[R1]int s0/0/0
[R1-Serial0/0/0]link-protocol ppp
[R1-Serial0/0/0]ppp authentication-mode chap
[R1-Serial0/0/0]ppp chap user ybd
[R1-Serial0/0/0]ip address 10.1.12.1 255.255.255.0
[R1-Serial0/0/0]q
[R1]aaa
[R1-aaa]local-user ybd password cipher 108611
[R1-aaa]local-user ybd service-type ppp
被認證
配置了用戶名;AAA
R2
[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]q
[R2]aaa
[R2-aaa]local-user ybd password cipher 108611
[R2-aaa]local-user ybd service-type ppp
[R1]display interface s0/0/0
被認證
配置用戶名和密碼;無AAA
R2
[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ppp chap password cipher 1008611
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]aaa
[R2-aaa]undo local-user ybd
[R2]display int s0/0/0
[R1-Serial0/0/0]undo ppp chap user
配置好了之后重啟設備,或者是介面關閉再開啟,
[R1-Serial0/0/0]undo shutdown
reboot
[R1]display interface s0/0/0
PAP 密碼認證協議
R3
[Huawei]sysname R3
[R3]int s0/0/0
[R3-Serial0/0/0]ppp authentication-mode pap
[R3-Serial0/0/0]ip address 10.1.34.3 24
[R3-Serial0/0/0]q
[R3]aaa
[R3-aaa]local-user ybd password cipher 1008611
[R3-aaa]local-user ybd service-type ppp
R4
[R4]int s0/0/0
[R4-Serial0/0/0]ip address 10.1.34.4 24
[R4-Serial0/0/0]ppp pap local-user ybd password simple 1008611
[R3]dis int s0/0/0
姐妹篇 華為 PPPoE 進來看看吧!
—個不注意小事情的人,永遠不會成功大事業,——卡耐基
好了這期就到這里了,如果你喜歡這篇文章的話,請點贊評論分享收藏,如果你還能點擊關注,那真的是對我最大的鼓勵,謝謝大家,下期見!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/275416.html
標籤:其他
上一篇:資料庫安全性與完整性(一)
下一篇:兩步完成PMP考試預約