CCNA实验(8) -- PPP HDLC
HDLC幀格式與以太幀格式有很大差別,HDLC幀沒有源MAC和目的MAC地址。
HDLC不能提供驗(yàn)證,缺少對鏈路保護(hù)。
Cisco設(shè)備與Cisco設(shè)備連接,可用HDLC封裝。
Cisco設(shè)備與非Cisco設(shè)備連接,應(yīng)使用PPP協(xié)議。
PPP經(jīng)過4個(gè)過程在點(diǎn)到點(diǎn)鏈路上建立連接:
1.通信的發(fā)起方發(fā)送LCP幀來配置和檢測數(shù)據(jù)鏈路
2.鏈路質(zhì)量檢測(可選的)
3.通信的發(fā)起方發(fā)送NCP幀選擇并配置網(wǎng)絡(luò)層協(xié)議
4.通信鏈路保持到LCP或NCP幀關(guān)閉鏈路或發(fā)生一些外部事件
PPP兩種認(rèn)證方式:
1.PAP(Password Authentication Protocol)
利用2次握手的簡單方法進(jìn)行認(rèn)證。
源節(jié)點(diǎn)不停的在鏈路上反復(fù)明文發(fā)送用戶名和密碼,直到驗(yàn)證通過。
PAP不能防范再生攻擊和重復(fù)的嘗試攻擊。
2.CHAP(Challenge Handshake Authentication Protocol)
利用3次握手周期的驗(yàn)證源端節(jié)點(diǎn)的身份。
CHAP每次使用不用的詢問消息
可以防止再生攻擊
1.HDLC與PPP的封裝
2.PPP的PAP認(rèn)證
3.PPP的CHAP認(rèn)證
enable
conf t
no ip do lo
enable pass cisco
line con 0
logg sync
exec-t 0 0
line vty 0 4
pass cisco
logg sync
exit
host
1.HDLC以及PPP封裝
--------------------------------------------------------------
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
no shut
exit
R1:
end
show int s0/0
conf t
int s0/0
encap PPP
exit
R2:
int s0/0
encap PPP
exit
2.PPP的PAP認(rèn)證
-------------------------------------------------------------------
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ppp authen pap
exit
user R1 pass cisco
R1:
int s0/0
ppp pap sent-user R1 pass cisco
exit
R1:
int s0/0
ppp authen pap
exit
user R2 pass yeslab
R2:
int s0/0
ppp pap sent-user R2 pass yeslab
exit
3.PPP的CHAP認(rèn)證
-----------------------------------------------------------------------
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ppp authen chap
exit
user R1 pass cisco
R1:
int s0/0
ppp authen chap
exit
user R2 pass cisco
轉(zhuǎn)載于:https://www.cnblogs.com/thlzhf/p/3144500.html
總結(jié)
以上是生活随笔為你收集整理的CCNA实验(8) -- PPP HDLC的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EF5.x Code First 一对多
- 下一篇: 不使用中间变量交换2个数据