第六部分:廣域網(wǎng)

HDLC和PPP原理?

串口封裝協(xié)議:

HDLC?

配置:

interface Serial1/0/0

link-protocol hdlc? -------------默認(rèn)為PPP哺呜,修改為HDLC

PPP ----------點(diǎn)到點(diǎn)的協(xié)議?

兩個(gè)組成:

LCP? ----------------鏈路控制協(xié)議(各種鏈路層的協(xié)商)

LCP參數(shù)協(xié)商

MRU

認(rèn)證

魔術(shù)字

LCP四個(gè)報(bào)文

Request

Ack

Nak

Reject

NCP-----------------網(wǎng)絡(luò)控制協(xié)議(IPV4 V6? IPX? APPLETALK)

配置PPP

[AR1-Serial1/0/0]link-protocol? ppp?

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:Y

檢查:

[AR1]display? interface? Serial1/0/0

Serial1/0/0 current state : UP

Line protocol current state : DOWN

Description:HUAWEI, AR Series, Serial1/0/0 Interface

Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 12.1.1.1/24

Link layer protocol is PPP

LCP opened, IPCP opened

Last physical up time? : 2019-08-06 21:05:26 UTC-08:00

Last physical down time : 2019-08-06 21:05:25 UTC-08:00

Current system time: 2019-08-06 21:05:49-08:00

Physical layer is synchronous, Virtualbaudrate is 64000 bps

Interface is DTE, Cable type is V11, Clock mode is TC

Last 300 seconds input rate 4 bytes/sec 32 bits/sec 0 packets/sec

Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec

PPP認(rèn)證:

PAP認(rèn)證 -------------密碼認(rèn)證協(xié)議

二次握手暗膜,明文認(rèn)證

單向認(rèn)證配置思路:

認(rèn)證方:

第一步:配置數(shù)據(jù)庫(kù)------給被認(rèn)證方使用

aaa

local-user huawei password cipher? huawei---------------------定義用戶(hù)名和密碼

local-user huawei service-type ppp -----------------------------開(kāi)啟PPP協(xié)議

第二步:接口開(kāi)啟PPP PAP認(rèn)證

interface Serial1/0/0

link-protocol ppp ---------------------前提條件,必須是PPP封裝

ppp authentication-mode pap ----------開(kāi)啟PPP認(rèn)證

如果被認(rèn)證沒(méi)有配置PPP認(rèn)證,報(bào)錯(cuò)如下:

Aug? 6 2019 21:15:12-08:00 AR1 %%01PPP/4/RESULTERR(l)[6]:On the interface Serial

1/0/0, LCP negotiation failed because the result cannot be accepted.

-----------------------------------------------------------------------

被認(rèn)證方:

interface Serial1/0/0

link-protocol ppp

ppp pap local-user huawei password simple huawei? -----------發(fā)送用戶(hù)名和密碼到認(rèn)證方

CHAP認(rèn)證 ------------挑戰(zhàn)握手認(rèn)證協(xié)議

三次握手调鲸,MD5認(rèn)證

單向認(rèn)證配置思路:

認(rèn)證方:

第一步:配置數(shù)據(jù)庫(kù)------給被認(rèn)證方使用

aaa

local-user huawei password cipher? huawei---------------------定義用戶(hù)名和密碼

local-user huawei service-type ppp -----------------------------開(kāi)啟PPP協(xié)議

第二步:接口開(kāi)啟PPP PAP認(rèn)證

interface Serial1/0/0

link-protocol ppp ---------------------前提條件,必須是PPP封裝

ppp authentication-mode chap ----------開(kāi)啟PPP認(rèn)證

被認(rèn)證方:

interface Serial1/0/0

link-protocol ppp

ppp? chap user? huawei -----------發(fā)送用戶(hù)名給認(rèn)證方

ppp? chap password? simple? huawei -----發(fā)送密碼給認(rèn)證方

PPPOE (PPP Over Ethernet )

工作原理:

兩個(gè)階段:

1.發(fā)現(xiàn)階段

2.會(huì)話階段

配置思路;

PPPOE服務(wù)端(不需要配置)

第一步:配置DHCP地址池

ip pool DHCP

gateway-list 172.16.1.1

network 172.16.1.0 mask 255.255.255.0

第二步:配置數(shù)據(jù)庫(kù)(AAA)

aaa

local-user huawei password cipher %$%$bom7Uph7"$epS$*lH/eH62Os%$%$

local-user huawei service-type ppp

第三步:創(chuàng)建虛模板

interface Virtual-Template1

ppp authentication-mode chap

remote address pool DHCP

ip address 172.16.1.1 255.255.255.0?

第四步:物理接口調(diào)用

interface GigabitEthernet0/0/0

pppoe-server bind Virtual-Template 1

------------------------------------------------

客戶(hù)端采用路由器

第一步: 配置撥號(hào)規(guī)則

dialer-rule

dialer-rule 1 ip permit

第二步:創(chuàng)建撥號(hào)接口

interface Dialer1

link-protocol ppp

ppp chap user 02554208366 ------------------------------ PPP CHAP認(rèn)證

ppp chap password cipher? 123456

ip address ppp-negotiate ----------------IP是協(xié)商的

dialer user test? ------------------------撥號(hào)用戶(hù)名稱(chēng)

dialer bundle 1? ------------------------撥號(hào)綁定

第三步:物理接口調(diào)用

interface GigabitEthernet0/0/0

pppoe-client dial-bundle-number 1

第四步:檢查

[AR2]display? interface? Dialer? 1

Dialer1 current state : UP

Line protocol current state : UP (spoofing)

Description:HUAWEI, AR Series, Dialer1 Interface

Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is negotiated, 172.16.1.254/32

Link layer protocol is PPP

LCP initial

Physical is Dialer

Current system time: 2019-08-08 20:25:07-08:00

? ? Last 300 seconds input rate 0 bits/sec, 0 packets/sec

? ? Last 300 seconds output rate 0 bits/sec, 0 packets/sec

? ? Realtime 0 seconds input rate 0 bits/sec, 0 packets/sec

? ? Realtime 0 seconds output rate 0 bits/sec, 0 packets/sec

? ? Input: 0 bytes

? ? Output:0 bytes

? ? Input bandwidth utilization? :? ? 0%

? ? Output bandwidth utilization :? ? 0%

Bound to Dialer1:0:

Dialer1:0 current state : UP ,

Line protocol current state : UP

Link layer protocol is PPP

LCP opened, IPCP opened

Packets statistics:

? Input packets:0,? 0 bytes

? Output packets:0, 0 bytes

? FCS error packets:0

? Address error packets:0

? Control field control error packets:0

[AR2]display? pppoe-client? session? summary?

PPPoE Client Session:

ID? Bundle? Dialer? Intf? ? ? ? ? ? Client-MAC? ? Server-MAC? ? State

1? ? 1? ? ? 1? ? ? GE0/0/0? ? ? ? ? 00e0fc7f4716? 00e0fc985844? UP? ?

[AR2]

[AR2]display? ip int brief

*down: administratively down

^down: standby

(l): loopback

(s): spoofing

The number of interface that is UP in Physical is 3

The number of interface that is DOWN in Physical is 2

The number of interface that is UP in Protocol is 2

The number of interface that is DOWN in Protocol is 3

Interface? ? ? ? ? ? ? ? ? ? ? ? IP Address/Mask? ? ? Physical? Protocol?

Dialer1? ? ? ? ? ? ? ? ? ? ? ? ? 172.16.1.254/32? ? ? up? ? ? ? up(s)? ?

GigabitEthernet0/0/0? ? ? ? ? ? ? unassigned? ? ? ? ? up? ? ? ? down? ? ?

GigabitEthernet0/0/1? ? ? ? ? ? ? unassigned? ? ? ? ? down? ? ? down? ? ?

GigabitEthernet0/0/2? ? ? ? ? ? ? unassigned? ? ? ? ? down? ? ? down? ? ?

NULL0? ? ? ? ? ? ? ? ? ? ? ? ? ? unassigned? ? ? ? ? up? ? ? ? up(s)? ?

[AR2] e

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末麦乞,一起剝皮案震驚了整個(gè)濱河市蹂随,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌玉罐,老刑警劉巖屈嗤,帶你破解...
    沈念sama閱讀 216,470評(píng)論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異吊输,居然都是意外死亡饶号,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,393評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)季蚂,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)茫船,“玉大人,你說(shuō)我怎么就攤上這事扭屁∷闾福” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 162,577評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵料滥,是天一觀的道長(zhǎng)然眼。 經(jīng)常有香客問(wèn)我,道長(zhǎng)幔欧,這世上最難降的妖魔是什么罪治? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,176評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮礁蔗,結(jié)果婚禮上觉义,老公的妹妹穿的比我還像新娘。我一直安慰自己浴井,他們只是感情好晒骇,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,189評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著,像睡著了一般洪囤。 火紅的嫁衣襯著肌膚如雪徒坡。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 51,155評(píng)論 1 299
  • 城市分裂傳說(shuō)
    那天瘤缩,我揣著相機(jī)與錄音喇完,去河邊找鬼。 笑死剥啤,一個(gè)胖子當(dāng)著我的面吹牛锦溪,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播府怯,決...
    沈念sama閱讀 40,041評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼刻诊,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了牺丙?” 一聲冷哼從身側(cè)響起则涯,我...
    開(kāi)封第一講書(shū)人閱讀 38,903評(píng)論 0 274
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎冲簿,沒(méi)想到半個(gè)月后粟判,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,319評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡民假,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,539評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年浮入,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片羊异。...
    茶點(diǎn)故事閱讀 39,703評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡事秀,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出野舶,到底是詐尸還是另有隱情易迹,我是刑警寧澤,帶...
    沈念sama閱讀 35,417評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布平道,位于F島的核電站睹欲,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏一屋。R本人自食惡果不足惜窘疮,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,013評(píng)論 3 325
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望冀墨。 院中可真熱鬧闸衫,春花似錦、人聲如沸诽嘉。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,664評(píng)論 0 22
  • 一樁弒父案弟翘,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至骄酗,卻和暖如春稀余,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背趋翻。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,818評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工睛琳, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人踏烙。 一個(gè)月前我還...
    沈念sama閱讀 47,711評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓掸掏,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親宙帝。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,601評(píng)論 2 353