怎样用网站做淘宝客推广,个人备案网站做商业,电子商务网站建设实训步骤,站长网seo综合查询工具PPP协议概述与实验示例
概述
PPP#xff08;Point-to-Point Protocol#xff09;是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议#xff0c;可以与各种技术结合#xff0c;如ADSL、LAN等#xff0c;实现宽带接入…PPP协议概述与实验示例
概述
PPPPoint-to-Point Protocol是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议可以与各种技术结合如ADSL、LAN等实现宽带接入。在家庭网络中最常见的接入方式是使用PPPoEPPP over Ethernet它利用以太网资源在以太网上运行PPP协议进行用户接入认证建立通信链路。
PPP协议分层、认证和特点
PPP协议是分层的由三个部分组成LCPLink Control Protocol、NCPNetwork Control Protocol和认证协议如PAP和CHAP。
LCP链路控制协议用于建立、配置和测试数据链路层的链路控制允许通信双方进行协商确定不同的选项。NCP网络控制协议针对不同的网络层协议提供网络控制用于协商网络层的可选配置参数。认证协议常用的验证协议有PAP密码验证协议和CHAP挑战握手验证协议。PAP和CHAP通常用于PPP封装的串行线路上提供安全性认证。
PPP协议的特点包括支持异步和同步传输、具有良好的扩展性、无重传机制、网络开销小且速度快。
实验示例
下面是一个使用PPP协议进行身份验证的实验示例涉及两个路由器AR1和AR2之间的配置
实验拓扑 实现步骤
配置AR1的Serial 0/0/1接口为PPP协议并指定身份验证的用户名和密码。配置AR2的Serial 0/0/2接口为PPP协议并指定出示给AR1的账号和密码。配置AR1的Serial 0/0/1接口的PPP协议身份验证模式为PAP。配置AR2的Serial 0/0/2接口的PPP协议身份验证模式为CHAP。进行抓包分析观察PPP协议的建立连接、身份验证和参数协商过程。使用PPP协议进行动态协商分配地址。
查看Serial0/0/1接口状态与链路协议类型AR1使用PPP协议
#
[AR1]display interface serial 0/0/1Serial0/0/1 current state : UP ---物理层状态
Line protocol current state : UP ---数据链路层状态
Link layer protocol is PPP ---数据链路层协议为PPP
#协议如不是PPP类型将其修改为PPP
#
interface serial 0/0/1
link-protocol PPP #配置数据链路层协议类型为PPP
#在AR1上创建PPP身份验证的用户huawei密码123456指定huawei用于PPP身份验证
#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#配置AR1上接口Serail0/0/1的PPP协议身份验证模式要求完成身份验证才能连接
[AR1-Serial0/0/1]ppp authentication-mode ? ---查看PPP身份验证模式
chap Enable CHAP authentication ---密码安全传输
pap Enable PAP authentication ---密码明文传输
#
ppp authentication-mode pap ----要求完成身份验证才能连接
#
undo ppp authentication-mode ppp ---取消PPP协议身份验证CHAP身份验证模式
上面的配置实现了AR1验证AR2现在配置AR2验证AR1在AR2上创建用户 huaweis密码654321配置AR2的0/0/2接口使用PPP协议需要身份验证身份验证模式为CHAP配置AR1的Serial0/0/1接口出示账号密码。
AR2配置Serial 0/0/1接口链路协议为PPP指定向A出示的账号和密码
interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456在AR2上创建PPP身份验证的用户配置Serial0/0/2接口PPP协议要求完成身份验证才能连接。
aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quitAR1配置指定PPP协议身份验证的账号再指定密码
interface Serial 0/0/1
ppp chap user huaweis ---账号
ppp chap password cipher 654321 ---密码
quit通过抓包分析PPP帧右击AR2抓包单击“数据抓包”-Serial0/0/2选择链路类型界面对话框PPP单击确定。
#AR1开始抓包后
interface Serial 0/0/1
shutdown ---禁用AR1的Serial0/0/1接口
undo shutdown ---再启用让抓包工具捕捉PPP协议的建立连接、身份验证、参数协商的数据包PPP协议能给另一端分配地址称为动态协商
#AR1
interface Serial 0/0/1
undo ip address ----删除IP地址
ip address ppp-negotiate ---配置地址使用PPP协商
#AR2
interface serial 0/0/2
remote address 192.168.1.1 ---指定远端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2 将就看本篇为整理过往的学习笔记
