聊聊广域网ppp协议和认证
廣域網(wǎng)當中的協(xié)議主要有HDLC(高級鏈路控制協(xié)議),還有PPP協(xié)議(點對點協(xié)議)。
PPP是point-to-point的簡稱 ,也就是點到點協(xié)議 和以太網(wǎng)協(xié)議一樣 ,PPP也是一個數(shù)據(jù)鏈路層協(xié)議 ;PPP協(xié)議也定義了自己的幀格式 這種幀格式稱為PPP幀。
以太網(wǎng)協(xié)議,這個數(shù)據(jù)鏈路層協(xié)議建立的二層網(wǎng)絡中是可以包含多個(兩個或兩個以上)接口的。 每個二層網(wǎng)絡都是以太網(wǎng) ,每個二層網(wǎng)絡中都包含了很多以太接口; 我們可以把以太網(wǎng)稱為一種多點接入網(wǎng)絡(multi-access network)。
PPP的組件:
LCP(Link Control Protocol)協(xié)議,一種擴展鏈路控制協(xié)議,用于建立、配置、測試和管理數(shù)據(jù)鏈路連接。
(可選)認證協(xié)議CHAP、PAP,更好的保證了網(wǎng)絡的安全性。
NCP(Network Control Protocol)協(xié)議,用于對不同的上層協(xié)議進行連接建立和參數(shù)協(xié)商。
認證(可選)
PAP認證
認證方的配置
[AR1-Serial2/0/0]link-protocol ppp 默認
[AR1-Serial2/0/0]ip address192.168.1.1 24
[AR1]aaa
[AR1-aaa]local-user huawei password cipher
[AR1-aaa]huawei local-user huawei service-type ppp
[AR1-Serial2/0/0]ppp authentication-mode pap
被認證方的配置
[AR2-Serial2/0/0]ip address 192.168.1.2 24
[AR2-Serial2/0/0]ppp pap local-user huawei password cipher huawei
驗證:
[AR1-Serial2/0/0]shutdown
[AR1-Serial2/0/0]undo shutdown
如果可以ping通,證明認證是正確的。
PAP認證的密碼是以明文形式在鏈路上發(fā)送。
CHAP認證
認證方的配置
CHAP認證的密碼是以密文的形式在鏈路上發(fā)送
aaa
local-user huawei password cipher huawei local-user huawei service-type ppp
[AR1-Serial2/0/0]ppp authentication-mode chap
被認證放的配置
[AR2-Serial2/0/0]ppp chap user huawei
[AR2-Serial2/0/0]ppp chap password cipher huawei
華為默認不認證
總結
以上是生活随笔為你收集整理的聊聊广域网ppp协议和认证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ffos下DTV开发总结
- 下一篇: 360图书馆破解代码