CCNA25-广域网数据封装PPP
1,广域网数据封装HDLC(cisco私有)
2,广域网数据封装ppp
帧格式
|
7E
|
FF
|
03
|
协议
|
信息
|
FCS
|
7E
|
|
|
字节
|
1
|
1
|
1
|
2
|
<=1500
|
2
|
1
|
链路将保持通信设定不变,直到有 LCP 和 NCP 数据包关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。
3,PPP:点对点协议
4,工作流程
5,和HDLC的区别
6,两种认证方式
一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接
实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。
pap是通过验证远端的用户名和密码是否匹配来进行验证
chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证
基本配置:
R1:
!
hostnameR1----------------------------------------------------------设置主机名为“R1”
!
interfaceSerial1/0
ip address 1.1.1.1255.255.255.0
encapsulationppp-------------------------------------------------设置封装为ppp
R2:
hostname R2
!
interfaceSerial1/0
ip address 1.1.1.2255.255.255.0
encapsulationppp
通过上面的配置,在没有启用任何认证的情况下,链路是通的。
配置步骤:
1.在两台路由器上进行pap认证:
如果我们进行单项认证的话配置应该如下
R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。
R1(config)#usernameR2 password gairuhe------------------------建立本地口令数据库
R1(config)#ints1/0
R1(config-if)#ppp authenticationpap--------------------------------要求进行PAP认证
在这样的配置下,我们可以看到链路已经down了:
R1(config-if)#
*Aug 2316:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,changed state to down
R2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库
此时我们在R2上加上如下的配置:
R2(config)#int s1/0
R2(config-if)#ppp pap sent-username R2password gairuhe------发送用户名和密码
R2(config-if)#
*Aug 2316:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,changed state to up
此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。这就是pap的单向认证。
CHAP认证
R1(config)#username cisco password cisco-----------------------被认证的用户名和密码
R1(config-if)#ppp authentication chap -----------------------开启chap认证
我们可以看到日志信息
*Mar 1 01:11:36.151: Se1/0 PPP: Authorization required
*Mar 1 01:11:36.215: Se1/0 CHAP: O CHALLENGE id 5 len 23 from "R1"
*Mar 1 01:12:59.475: Se1/0 PPP: No authorization without authentication
*Mar 1 01:12:59.579: Se1/0 CHAP: I CHALLENGE id 35 len 23 from "R1"
*Mar 1 01:12:59.583: Se1/0 CHAP: Unable to authenticate for peer
R2(config)#interface s1/0
R2(config-if)#ppp chap hostname cisco
R2(config-if)#ppp chap password cisco
*Mar 1 01:13:44.723: Se1/0 CHAP: Using hostname from interface CHAP
*Mar 1 01:13:44.723: Se1/0 CHAP: Using password from interface CHAP
*Mar 1 01:13:44.723: Se1/0 CHAP: O RESPONSE id 49 len 26 from "cisco"
*Mar 1 01:13:44.815: Se1/0 CHAP: I SUCCESS id 49 len 4
R2(config-if)#
*Mar 1 01:13:45.815: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
7,ppp 的multilink功能
MPPP(MultiLink-PPP),即多链路点对点协议,是PPP协议的扩展。
它的作用是把连接两台路由器的多条物理广域网链路捆绑成一条逻辑链路,从而达到增加链路带宽的功能。比如可以把四个物理的2M线路通过MPPP捆绑成一条逻辑的8M线路。
一、主要命令介绍
1.将串行接口封装为PPP格式,并将该接口与虚接口multilink 10组关联
R1(config)#int s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 10
2.定义虚接口 multilink,后面跟的数字代表所属的multilink group。
R1(config)#int multilink 10
R1(config-if)#ipadd 192.168.1.1 255.255.255.0
二、本次实验拓扑
三、实验具体配置及结果检测
1. R1的配置:
!
interface Multilink10
ip address 192.168.1.1 255.255.255.0
ppp multilink
ppp multilink group 10
!
interface Serial0/0
no ip address
encapsulation ppp
serial restart-delay 0 serial restart-delay 连续重启延时
0代表不重启,>0(比如30)代表30秒后重启路由器。
一般默认为0,除了特殊情况才作更改。
ppp multilink
PPP Multilink协议(MP)是PPP(点对点协议)的扩展,它具有绑定两条或多条同步并行连接的能力。所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和。
ppp multilink group 10
!
interface Serial0/1
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/2
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
2. R2的配置:
!
interface Multilink10
ip address 192.168.1.2 255.255.255.0
ppp multilink
ppp multilink group 10
!
interface Serial0/0
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/1
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
interface Serial0/2
no ip address
encapsulation ppp
serial restart-delay 0
ppp multilink
ppp multilink group 10
!
3.验证:
1) sh ip int bri
2) 比较虚接口multilink与单个串行接口的带宽,看看是否实现了多链路功能。
命令: sh int multilink10 & sh int s0/0
