广域网封装技术
广域网分装方式:HDLC、PPP、FR。其中HDLC和FR相继已经被淘汰。
HDLC
改变方式 int s4/0/0 link-protocol hdlc HDLC缺点
- 只支持点到点,不支持点到多点;
- 不支持IP地址协商;
- 只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才能使用。
FR 帧中继 :frame relay (二层技术)
手动建立映射:(可选) R1: interface Serial4/0/0 undo fr inarpfr map ip 12.1.1.2 102 broadcast R2: interface Serial4/0/0 undo fr inarp //InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP fr map ip 12.1.1.1 201 broadcast R1 R2: int s4/0/0 link-protocol fr ip add 12.1.1.x 24 PPP
PPP(Point-To-Point Protocol):点对点协议,能够做认证(包括高级认证AAA,也可以包括授权、审计等功能),二层的封装形式point to point 串行链路,华为串行接口默认封装的是PPP。
PPP三步原则:
- LCP:链路控制技术,检测物理链路的封装和物理链路的通信性,ppp中的魔术字段用于防止ppp2层链路的环路。
- NCP(Network Control Protocol)协商:协商上层所使用的封装协议(无论上层使用何种封装,无论是3层或是2.5层都要进行PPP协商),NCP协商时会主动发送自己的主机路由(CDPCP、IPCP)
- PPP认证:PAP(密码认证协议)、CHAP(质检握手挑战协议);
注意:在PPP链路上面,网络层的ip地址可以自动协商。通过ppp 的NCP报文(PPP IPCP)来协商ip地址。不需要额外的dhcp 做支撑(协商ip地址的过程 看不到dhcp的报文)。仅仅需要在服务端配置一个普通的pool 地址池即可。
拓扑配置
配置1: R1:客户端 interface Serial4/0/0 link-protocol ppp ip address ppp-negotiate //通过ppp协商机制 自动获取ip地址 R2:服务端 ip pool aa 建立地址池aa gateway-list 12.1.1.2 network 12.1.1.0 mask 255.255.255.0 interface Serial4/0/0 link-protocol ppp remote address pool aa //指定给对端分配的ip的地址池 ip address 12.1.1.2 255.255.255.0 配置2:点到点通信,不需要arp解析。 R1: int serial 4/0/0 link-protocol ppp ip add 1.1.1.1 24 R2: int s4/0/0 link-protocol ppp ip add 2.2.2.2 24 R1: ping 2.2.2.2 他们之间可以通信 s4/0/0得到了一条32位的主机路由,点到点的链路上 不需要mac地址封装,只需要把报文发到该链路就可以。ppp工作后就会在本设备得到一条 对端的32位主机路由。 PPP 认证
PAP认证
1)PAP(Password Authtication Protocol)认证:一种简单的一次性密码认证,受到攻击时不能自动检测。有主认证方和被认证方,可以做单向认证,也可以做双向认证(双向的用户名和密码可以不一致),两次握手 明文认证
R2:认证端 创建用户名和密码 aaa local-user hcnp password cipher 123 local-user hcnp service-type ppp int s4/0/0 link-protocol ppp ppp authentication-mode pap 开启认证 ip add 1.1.1.1 24 R1:客户端 int s4/0/0 link-protocol ppp ppp pap local-user hcnp password simple 123 发送pap用户名和密码 ip add 1.1.1.2 24 主认证方: R2(config)#username R1 password cisco123 R2(config)#inter serial 1/0 R2(config-if)#ppp authentication chap 被认证方: R1(config)#inter serial 1/1 R1(config-if)#ppp chap password cisco123 配置: R2: aaa local-user hcnp password cipher 123 local-user hcnp service-type ppp int s4/0/0 ppp authentication-mode chap R1: int s4/0/0 ppp chap user hcnp ppp chap password cipher 123 拨号上网技术
PPPOE
PPPOE 拨号,ppp over ethernet:以太网上点对点协议(PPP over Ethernet) 通过把最经济的局域网技术 以太网和点对点协议的可扩展性及管理控制功能结合在一起(以太网上面无法传输ppp报文格式,开发出了PPOE可以在以太网上面进行传输ppp报文),PPPOE目前就采用PAP。
注意:你拨号上网获取IP地址是动态的通过PPPOE拨号上网,PPP有个地址推送的功能,而绝不是DHCP给你下放IP地址,切记DHCP是典型的局域网技术。
服务端和客户端功能
Server :提供服务、认证用户和密码、分配ip地址。
Client:用户与密码、自动协商地址、默认路由自动配置
拓扑配置
Server端
//用户名和密码 [Server]aaa [Server-aaa]local-user user1 password cipher 123 //可以分配的地址空间 [Server]ip pool ServerPool [Server-ip-pool-ServerPool]gateway-list 1.1.1.1 [Server-ip-pool-ServerPool]network 1.1.1.0 mask 24 //虚拟ppp模板 [Server]int Virtual-Template 1 [Server-Virtual-Template1]ppp authentication-mode chap [Server-Virtual-Template1]remote address pool ServerPool [Server-Virtual-Template1]ip add 1.1.1.1 24 //虚拟接口和物理接口关联 [Server]int Virtual-Template 1 [Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 Client端
//虚拟口进行拨号 [Client]int Dialer1 [Client-Dialer1]link-protocol ppp [Client-Dialer1]ppp chap user user1 [Client-Dialer1]ppp chap password ci [Client-Dialer1]ppp chap password cipher 123 [Client-Dialer1]ip address ppp-negotiate [Client-Dialer1]dialer bundle 1 [Client-Dialer1]dialer-group 1 //绑定物理接口 [Client]interface g0/0/0 [Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 拨号流程
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/215277.html原文链接:https://javaforall.net
