计算机网络之广域网基础以及华为eNSP实验配置

目录

1.广域网概念

1.1 广域网之间的互联实验 

2.PPP协议

2.1  PPP协议的两个协议

2.2 PPP协议的四个报文类型 

2.3 PPP实验

2.3.1 PAP认证

2.3.2 CHAP认证

3.PPPOE

3.1 PPPOE的三个阶段

3.2  PPPOE的五种报文 

3.3  PPPOE的实验配置


1.广域网概念

广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control) 和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议。

层封二装协议:①HDLC和PPP协议用于点到点的通信

                          ②802.3和Ethernet II用于广播通信

HIgh-Level Data Link Control,高级数据链路控制,简称HDLC,是一种面向比特的链路层协议。 

二层默认封装协议为PPP 

1.1 广域网之间的互联实验 

拓扑图:

计算机网络之广域网基础以及华为eNSP实验配置_第1张图片

计算机网络之广域网基础以及华为eNSP实验配置_第2张图片

查看一下接口状态

 计算机网络之广域网基础以及华为eNSP实验配置_第3张图片

修改链路层协议类型为hdlc

 计算机网络之广域网基础以及华为eNSP实验配置_第4张图片

计算机网络之广域网基础以及华为eNSP实验配置_第5张图片 修改AR2的协议类型,配置IP地址

 配置AR1ip地址

查看接口状态和ping 测试

计算机网络之广域网基础以及华为eNSP实验配置_第6张图片

计算机网络之广域网基础以及华为eNSP实验配置_第7张图片

 

配置地址借用

计算机网络之广域网基础以及华为eNSP实验配置_第8张图片

 计算机网络之广域网基础以及华为eNSP实验配置_第9张图片

测试:

 在AR1和AR2上做一个静态路由

[AR1]ip route-static 2.2.2.2 32 Serial 4/0/0

可以ping通

计算机网络之广域网基础以及华为eNSP实验配置_第10张图片

 

2.PPP协议

2.1  PPP协议的两个协议

名称 作用

链路控制协议

Link Control Protocol

用来建立、拆除和监控PPP数据链路

网络层控制协议

Network Control Protocol

用于对不同的网络层协议进行连接建立和参数协商

2.2 PPP协议的四个报文类型 

     报文类型                                      作用
Configure-Request 包含发送者试图与对端建立连接时使用的参数列表
Configure-Ack 表示完全接受对端发送的Configure-Request的参数取值
Configure-Nak 表示对端发送的Configure-Request中的某些参数取值在本端不被认可
Configure-Reject 表示对端发送的Configure-Request中的某些参数本端不能识别

 

参数 作用 缺省值
最大接收单元MRU PPP数据帧中Information字段和Padding字段的总长度 1500字节
认证协议 认证对端使用的认证协议 不认证
魔术字 魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的魔术字相同,则认为链路有环路 启用

 

MTU--------最大传输单元

MRU -------最大接收单元

PPP协议分为两种:

①PAP-----------Password Authentication Protocol(明文的密钥传输)

②CHAP-------Challenge  Handshake Authentication Protocol(密钥的哈希值)

2.3 PPP实验

拓扑图:

计算机网络之广域网基础以及华为eNSP实验配置_第11张图片

2.3.1 PAP认证

PAP认证:PAP认证是一种明文传输的认证方式

AR1配置

[AR1-Serial4/0/0]ppp authentication-mode pap
[AR1-Serial4/0/0]shut
Jul 25 2020 19:45:14-08:00 AR1 %%01PPP/4/PHYSICALDOWN(l)[0]:On the interface Ser
ial4/0/0, PPP link was closed because the status of the physical layer was Down.
 
[AR1-Serial4/0/0]undo shutdown 

 

 

[AR1]aaa
[AR1-aaa]local-user hcna password cipher zzy
Info: Add a new user.
[AR1-aaa]local-user hcna service-type ppp
 

AR2配置:

[AR2-Serial4/0/0]ppp pap local-user hcna password simple zzy
计算机网络之广域网基础以及华为eNSP实验配置_第12张图片

 

2.3.2 CHAP认证

修改为CHAP模式:CHAP是一种密文传输的认证方式

AR1的配置:

[AR1-Serial4/0/0]ppp authentication-mode chap
[AR1-Serial4/0/0]shut
[AR1-Serial4/0/0]undo shu
[AR1-Serial4/0/0]
Jul 25 2020 20:07:47-08:00 AR1 %%01IFPDT/4/IF_STATE(l)[34]:Interface Serial4/0/0
 has turned into UP state.
[AR1-Serial4/0/0]
Jul 25 2020 20:07:50-08:00 AR1 %%01PPP/4/PEERNOCHAP(l)[35]:On the interface Seri
al4/0/0, authentication failed and PPP link was closed because CHAP was disabled
 on the peer. 
[AR1-Serial4/0/0]
Jul 25 2020 20:07:50-08:00 AR1 %%01PPP/4/RESULTERR(l)[36]:On the interface Seria
l4/0/0, LCP negotiation failed because the result cannot be accepted. 
协商失败是因为被认证方为pap模式,即明文传输

 

 

AR2的配置:

 

[AR2-Serial4/0/0]undo ppp pap local-user hcna

[AR2-Serial4/0/0]ppp chap user hcna
[AR2-Serial4/0/0]ppp chap password cipher zzy
[AR2-Serial4/0/0]shu

[AR2-Serial4/0/0]undo shu
[AR2-Serial4/0/0]
Jul 25 2020 20:19:07-08:00 AR2 %%01IFPDT/4/IF_STATE(l)[41]:Interface Serial4/0/0
 has turned into UP state.
[AR2-Serial4/0/0]
[AR2-Serial4/0/0]
[AR2-Serial4/0/0]
Jul 25 2020 20:19:25-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[42]:The line protocol P
PP on the interface Serial4/0/0 has entered the UP state. 
[AR2-Serial4/0/0]
Jul 25 2020 20:19:25-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[43]:The line protocol P
PP IPCP on the interface Serial4/0/0 has entered the UP state. 
 

效果:

计算机网络之广域网基础以及华为eNSP实验配置_第13张图片

 

 

 

3.PPPOE

        数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常将DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式ADSL是非对称DSL技术,使用的是PPPoE (PPP over Ethermnet)协议。

         PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便霉特点。

3.1 PPPOE的三个阶段

 

阶段 描述
发现阶段 获取对方以太网地址,以及确定唯一的PPPoE会话
会话阶段 包含两部分:PPP协商阶段和PPP报文传输阶段
会话终结阶段 会话建立以后的任意时刻,发送报文结束PPPoE会话

 

3.2  PPPOE的五种报文 

类型 描述
PADI PPPoE发现初始报文
PADO PPPoE发现提供报文
PADR PPPoE发现请求报文
PADS PPPoE发现会话确认报文
PADT PPPoE发现终止报文

 

3.3  PPPOE的实验配置

PPPoE的配置

拓扑图:

计算机网络之广域网基础以及华为eNSP实验配置_第14张图片

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname PPPOE-SERVER
[PPPOE-SERVER]ip pool PPPOE
Info: It's successful to create an IP address pool.
[PPPOE-SERVER-ip-pool-PPPOE]network 10.1.1.0 mask 24
[PPPOE-SERVER-ip-pool-PPPOE]gateway-list 10.1.1.1
[PPPOE-SERVER-ip-pool-PPPOE]dns-list 114.114.114.114
[PPPOE-SERVER-ip-pool-PPPOE]q
 

 [PPPOE-SERVER]interface Virtual-Template 1
Jul 25 2020 22:15:46-08:00 PPPOE-SERVER %%01IFPDT/4/IF_STATE(l)[0]:Interface Vir
tual-Template1 has turned into UP state.
[PPPOE-SERVER-Virtual-Template1]ppp authentication-mode pap

[PPPOE-SERVER-Virtual-Template1]remote address pool PPPOE
[PPPOE-SERVER-Virtual-Template1]ip add 10.1.1.1 24 

[PPPOE-SERVER-Virtual-Template1]ppp ipcp dns 114.114.114.114                      设置DNS服务器
 

[PPPOE-SERVER]int g0/0/0
[PPPOE-SERVER-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[PPPOE-SERVER-GigabitEthernet0/0/0]q
 

 

[PPPOE-SERVER]aaa
[PPPOE-SERVER-aaa]local-user hcna password cipher zzy
Info: Add a new user.
[PPPOE-SERVER-aaa]local-user hcna service-type ppp
 

 

企业拨号上网

[AR1]interface Dialer 1
Jul 25 2020 22:34:13-08:00 AR1 %%01IFPDT/4/IF_STATE(l)[0]:Interface Dialer1 has 
turned into UP state.
[AR1-Dialer1]dialer user hcnp
[AR1-Dialer1]dialer-group 1         设置拨号组
[AR1-Dialer1]dialer bundle 1   将dialer接口和物理接口绑定
[AR1-Dialer1]ppp pap local-user hcie password simple zzy   配置用户名和密码

[AR1-Dialer1]ip address ppp-negotiate   通过ip地址协商的方式来绑定IP

 

 

[AR1]dialer-rule 
[AR1-dialer-rule]dialer-rule 1 ip permit  放行ip报文
 

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1          将物理接口与dialer接口绑定
[AR1-GigabitEthernet0/0/0]
Jul 25 2020 22:43:19-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol PP
P on the interface Dialer1:0 has entered the UP state. 
 

你可能感兴趣的:(网络安全及其协议,网络,运维)