目录
1.广域网概念
1.1 广域网之间的互联实验
2.PPP协议
2.1 PPP协议的两个协议
2.2 PPP协议的四个报文类型
2.3 PPP实验
2.3.1 PAP认证
2.3.2 CHAP认证
3.PPPOE
3.1 PPPOE的三个阶段
3.2 PPPOE的五种报文
3.3 PPPOE的实验配置
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control) 和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议。
层封二装协议:①HDLC和PPP协议用于点到点的通信
②802.3和Ethernet II用于广播通信
HIgh-Level Data Link Control,高级数据链路控制,简称HDLC,是一种面向比特的链路层协议。
二层默认封装协议为PPP
拓扑图:
查看一下接口状态
修改链路层协议类型为hdlc
配置AR1ip地址
查看接口状态和ping 测试
配置地址借用
测试:
在AR1和AR2上做一个静态路由
[AR1]ip route-static 2.2.2.2 32 Serial 4/0/0
可以ping通
名称 | 作用 |
链路控制协议 Link Control Protocol |
用来建立、拆除和监控PPP数据链路 |
网络层控制协议 Network Control Protocol |
用于对不同的网络层协议进行连接建立和参数协商 |
报文类型 | 作用 |
Configure-Request | 包含发送者试图与对端建立连接时使用的参数列表 |
Configure-Ack | 表示完全接受对端发送的Configure-Request的参数取值 |
Configure-Nak | 表示对端发送的Configure-Request中的某些参数取值在本端不被认可 |
Configure-Reject | 表示对端发送的Configure-Request中的某些参数本端不能识别 |
参数 | 作用 | 缺省值 |
最大接收单元MRU | PPP数据帧中Information字段和Padding字段的总长度 | 1500字节 |
认证协议 | 认证对端使用的认证协议 | 不认证 |
魔术字 | 魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的魔术字相同,则认为链路有环路 | 启用 |
MTU--------最大传输单元
MRU -------最大接收单元
PPP协议分为两种:
①PAP-----------Password Authentication Protocol(明文的密钥传输)
②CHAP-------Challenge Handshake Authentication Protocol(密钥的哈希值)
拓扑图:
PAP认证:PAP认证是一种明文传输的认证方式
AR1配置
[AR1-Serial4/0/0]ppp authentication-mode pap
[AR1-Serial4/0/0]shut
Jul 25 2020 19:45:14-08:00 AR1 %%01PPP/4/PHYSICALDOWN(l)[0]:On the interface Ser
ial4/0/0, PPP link was closed because the status of the physical layer was Down.
[AR1-Serial4/0/0]undo shutdown
[AR1]aaa
[AR1-aaa]local-user hcna password cipher zzy
Info: Add a new user.
[AR1-aaa]local-user hcna service-type ppp
AR2配置:
[AR2-Serial4/0/0]ppp pap local-user hcna password simple zzy
修改为CHAP模式:CHAP是一种密文传输的认证方式
AR1的配置:
[AR1-Serial4/0/0]ppp authentication-mode chap
[AR1-Serial4/0/0]shut
[AR1-Serial4/0/0]undo shu
[AR1-Serial4/0/0]
Jul 25 2020 20:07:47-08:00 AR1 %%01IFPDT/4/IF_STATE(l)[34]:Interface Serial4/0/0
has turned into UP state.
[AR1-Serial4/0/0]
Jul 25 2020 20:07:50-08:00 AR1 %%01PPP/4/PEERNOCHAP(l)[35]:On the interface Seri
al4/0/0, authentication failed and PPP link was closed because CHAP was disabled
on the peer.
[AR1-Serial4/0/0]
Jul 25 2020 20:07:50-08:00 AR1 %%01PPP/4/RESULTERR(l)[36]:On the interface Seria
l4/0/0, LCP negotiation failed because the result cannot be accepted.
协商失败是因为被认证方为pap模式,即明文传输
AR2的配置:
[AR2-Serial4/0/0]undo ppp pap local-user hcna
[AR2-Serial4/0/0]ppp chap user hcna
[AR2-Serial4/0/0]ppp chap password cipher zzy
[AR2-Serial4/0/0]shu
[AR2-Serial4/0/0]undo shu
[AR2-Serial4/0/0]
Jul 25 2020 20:19:07-08:00 AR2 %%01IFPDT/4/IF_STATE(l)[41]:Interface Serial4/0/0
has turned into UP state.
[AR2-Serial4/0/0]
[AR2-Serial4/0/0]
[AR2-Serial4/0/0]
Jul 25 2020 20:19:25-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[42]:The line protocol P
PP on the interface Serial4/0/0 has entered the UP state.
[AR2-Serial4/0/0]
Jul 25 2020 20:19:25-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[43]:The line protocol P
PP IPCP on the interface Serial4/0/0 has entered the UP state.
效果:
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常将DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式ADSL是非对称DSL技术,使用的是PPPoE (PPP over Ethermnet)协议。
PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便霉特点。
阶段 | 描述 |
发现阶段 | 获取对方以太网地址,以及确定唯一的PPPoE会话 |
会话阶段 | 包含两部分:PPP协商阶段和PPP报文传输阶段 |
会话终结阶段 | 会话建立以后的任意时刻,发送报文结束PPPoE会话 |
类型 | 描述 |
PADI | PPPoE发现初始报文 |
PADO | PPPoE发现提供报文 |
PADR | PPPoE发现请求报文 |
PADS | PPPoE发现会话确认报文 |
PADT | PPPoE发现终止报文 |
PPPoE的配置
拓扑图:
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname PPPOE-SERVER
[PPPOE-SERVER]ip pool PPPOE
Info: It's successful to create an IP address pool.
[PPPOE-SERVER-ip-pool-PPPOE]network 10.1.1.0 mask 24
[PPPOE-SERVER-ip-pool-PPPOE]gateway-list 10.1.1.1
[PPPOE-SERVER-ip-pool-PPPOE]dns-list 114.114.114.114
[PPPOE-SERVER-ip-pool-PPPOE]q
[PPPOE-SERVER]interface Virtual-Template 1
Jul 25 2020 22:15:46-08:00 PPPOE-SERVER %%01IFPDT/4/IF_STATE(l)[0]:Interface Vir
tual-Template1 has turned into UP state.
[PPPOE-SERVER-Virtual-Template1]ppp authentication-mode pap
[PPPOE-SERVER-Virtual-Template1]remote address pool PPPOE
[PPPOE-SERVER-Virtual-Template1]ip add 10.1.1.1 24
[PPPOE-SERVER-Virtual-Template1]ppp ipcp dns 114.114.114.114 设置DNS服务器
[PPPOE-SERVER]int g0/0/0
[PPPOE-SERVER-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[PPPOE-SERVER-GigabitEthernet0/0/0]q
[PPPOE-SERVER]aaa
[PPPOE-SERVER-aaa]local-user hcna password cipher zzy
Info: Add a new user.
[PPPOE-SERVER-aaa]local-user hcna service-type ppp
企业拨号上网
[AR1]interface Dialer 1
Jul 25 2020 22:34:13-08:00 AR1 %%01IFPDT/4/IF_STATE(l)[0]:Interface Dialer1 has
turned into UP state.
[AR1-Dialer1]dialer user hcnp
[AR1-Dialer1]dialer-group 1 设置拨号组
[AR1-Dialer1]dialer bundle 1 将dialer接口和物理接口绑定
[AR1-Dialer1]ppp pap local-user hcie password simple zzy 配置用户名和密码
[AR1-Dialer1]ip address ppp-negotiate 通过ip地址协商的方式来绑定IP
[AR1]dialer-rule
[AR1-dialer-rule]dialer-rule 1 ip permit 放行ip报文
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 将物理接口与dialer接口绑定
[AR1-GigabitEthernet0/0/0]
Jul 25 2020 22:43:19-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol PP
P on the interface Dialer1:0 has entered the UP state.