<重点全面精华>PPP理论+华三(H3C)HCL实验

已于 2024-03-12 20:09:55 修改
阅读量873 收藏 19
点赞数 25
分类专栏: H3CIE 文章标签: 网络 服务器
于 2024-03-12 20:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lin_Jumping/article/details/136661758
版权

关键理论

  • 组成

    • LCP(链路控制协议):管理ppp数据链路,建立,拆除,监控数据链路

    • NCP(网络控制协议):承载网络层协议类型及其属性

    • 验证协议:验证身份合法性

      • pap:被验证方首先发起验证请求,两次握手验证,密码明文发送

        • 用户合法->给对端发送ACK;非法->发送NAK

        • 确认合法性:主验证方检索预先配置的用户列表要么向验证服务器查询

        • 可一方验证;可双向验证->两个独立单向验证过程

      • chap:主验证方首先发起验证请求,三次握手验证,不发送密码

        • 主验证方首先发起验证请求,三次握手验证,不发送密码

        • Challenge:主验证方向被验证方发送一个随机产生的数值,并同时将本端的用户名一起发送给被验证方;

        • Response:被验证方接收到验证请求后,检查本地密码。

          • 接口上配置了默认的CHAP密码,则被验证方选用此密码;

          • 没有配置默认的CHAP密码,则被验证方根据此报文中主验证方的用户名在本端的用户表中查找该用户对应的密码,并选用找到的密码。随后,被验证方利用MD5算法对报文ID、密码和随机数生成一个摘要,并将此摘要和自己的用户名发回主验证方;

        • Acknowledge or Not Acknowledge:主验证方用MD5算法对报文ID、本地保存的被验证方密码和原随机数生成一个摘要,并与收到的摘要值进行比较。

          • 如果相同则向被验证方发送Acknowledge消息声明验证通过;

          • 如果不同则验证不通过,向被验证方发送Not Acknowledge。

  • 会话建立过程

    • 链路建立阶段:发送LCP报文检测可用情况

    • 验证阶段(可选):链路建立成功后根据ppp帧决定是否验证

    • 网络层协商阶段:验证成功后,双方发送NCP报文选择协商网络层协议

  • 会话流程

    image-20240312191035564

    • Dead:物理层不可用

    • Establish:LCP协商(链路捆绑,验证方式,最大传输单元..)->LCP进入Opened状态

      ->底层链路已经建立

    • Authenticate:开始CHAP/PAP验证

    • Terminate:验证失败,拆除链路->LCP转为Down;验证成功:进入Network阶段,NCP协商网络层->NCP Opened,NCP从Initial转到Request;

基本配置

  • image-20240312193604831

    1R1和R3使用PPP链路直连

    2R2和R3把两条ppp链路捆绑为PPP MP直连

    • [R1]local-user jumping class network 
New local user added.
[R1-luser-network-jumping]password simple 123
[R1-luser-network-jumping]service-type ppp
[R1-luser-network-jumping]qu
[R1]int s0/0/5
[R1-Serial0/0/5]ppp authentication-mode pap
​
[R3]int s0/0/5
[R3-Serial0/0/5]ppp pap local-user jumping password simple 123

      image-20240312194230227

      image-20240312194133491

      image-20240312194317184

      image-20240312194605156

      R2和R3把两条ppp链路捆绑为PPP MP直连

      全局下建立user用户表(对端的),端口下设置本身密码

      • R1 user:admin1,password:admin1; s0/0/3 user:admin2;password:admin2;

      • R2 user:admin2,password:admin2; s0/0/3 user:admin1;password:admin1;

    • 配置代码

      配置前建议关闭端口--报文会一直跳down
[R2]int MP-group 1
[R2-MP-group1]shutdown 
​
创建MP-group口,把接口接到MP-group口中
[R1]int MP-group 1
[R1-MP-group1]qu
[R1]int s0/0/3
[R1-Serial0/0/3]ppp mp MP-group 1
[R1-Serial0/0/3]int s0/0/4
[R1-Serial0/0/4]ppp mp MP-group 1
​
进入,配置互联地址
[R1]interface MP-group 1
[R1-MP-group1]ip address 10.1.1.1 30
[R1-MP-group1]qu
[R1]
​
配置主验证方的用户名,密码
[R1]local-user admin1 class network 
New local user added.
[R1-luser-network-admin1]password simple admin1
[R1-luser-network-admin1]service-type ppp 
[R1-luser-network-admin1]dis this
#
local-user admin1 class network
 password cipher $c$3$+PS5+3VIWcW/ne5vLHQfVF/w5DnI1tcgsA==
 service-type ppp
#
return
在物理口上配置验证模式,用户名及密码
[R1]interface s0/0/3
[R1-Serial0/0/3]ppp authentication-mode chap
[R1-Serial0/0/3]ppp chap user admin2
[R1-Serial0/0/3]ppp chap password simple admin2
[R1-Serial0/0/3]qu
[R1]int s0/0/4
[R1-Serial0/0/4]ppp authentication-mode chap
[R1-Serial0/0/4]ppp chap user admin2
[R1-Serial0/0/4]ppp chap password simple admin2
[R1-Serial0/0/4]qu
    • 双向验证,R2配置与R1几乎完全一致
创建MP-Group口,把接口加入到MP-group口中
[R2]interface MP-group 1
[R2-MP-group1]qu
[R2]int s0/0/3
[R2-Serial0/0/3]ppp mp MP-group 1
[R2-Serial0/0/3]int s0/0/4
[R2-Serial0/0/4]ppp mp MP-group 1
[R2-Serial0/0/4]qu
[R2]interface MP-group 1
[R2-MP-group1]ip address 10.1.1.2 30
[R2-MP-group1]qu
[R2]local-user admin2 class network 
New local user added.
[R2-luser-network-admin2]password simple admin2
[R2-luser-network-admin2]service-type ppp
[R2-luser-network-admin2]dis this
#
local-user admin2 class network
 password cipher $c$3$cbzwVtsOTKp2OedHXCA6LNtnj/UFTBoThQ==
 service-type ppp
#
return
[R2]int s0/0/3
[R2-Serial0/0/3]ppp authentication-mode chap
[R2-Serial0/0/3]ppp chap user admin1
[R2-Serial0/0/3]ppp chap password simple admin1
[R2-Serial0/0/3]qu
[R2]int s0/0/4
[R2-Serial0/0/4]ppp authentication-mode chap
[R2-Serial0/0/4]ppp chap user admin1
[R2-Serial0/0/4]ppp chap password simple admin1
[R2-Serial0/0/4]qu
[R2]

    • 查看

      [R2]display interface s0/0/3

      image-20240312165231865

      [R4]display interface MP-group brief

      image-20240312165347787

Lin_Jumping
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[新华三-H3C]ppp实验
weixin_58659466的博客
07-25 1443
ppp协议
H3C-PPP基础实验
weixin_44923066的博客
04-04 666
1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连。1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连。步骤二:在R2和R3相连接口上配置ppp认证,验证方式为chap,并配置对端验证本端的用户名。步骤二:在R2连接R1的接口上配置ppp验证,验证方式为chap。步骤三:在R1连接R2的接口上配置用于验证的用户名和密码。*步骤一:配置R2和R3的MP-group口的ip地址。
H3C 华三模拟器 PPP登录原理概括与模拟试验
最新发布
qq_52745882的博客
04-08 1044
(个人理解方面就是服务商与用户之间的认证模式,以国内流量模式来说,用户和服务商进行连接线路,用户需每月提交月租费用,服务商提供网络连接和流量传输,如果有一天用户欠费了,服务商会对用户的认证模式进行更改,使用户使用的账号密码和服务商提供的认证账号密码不一致,这样就可以实现用户欠费后,服务商就可以对单体用户进行服务关闭)就可以看到,两端的通信就通过了,此时对RTA里面的端口设置的用户组用户名或者密码进行更改,那么此时就会再次不通,也就是欠费的情况。
H3C PPP双向验证
呦菜呦爱玩的博客
11-21 2218
R2 和 R5 使用 PPP 链路直连,PPP 进行单向 chap 验证
华三 h3c ppp配置
m0_49686750的博客
12-23 3852
先把基本的配置做完 R1 [R1]int g 0/0 [R1-GigabitEthernet0/0]ip address 10.1.1.254 24 [R1]int s1/0 [R1-Serial1/0]ip address 10.2.1.1 24 [R1]ip route-static 10.3.1.0 24 10.2.1.2----配置静态路由实现全网连通 R2 [R2]int s 1/0 [R2-Serial1/0]ip address 10.2.1.2 24 [R2-G...
H3C 模拟器HCL实验配置案例系列.rar
01-13
3C HCL模找器的交换机的 mstp. mpa4 H3CHCL模拟器的交换机的vp冗余网关的配置方法mp H3CHCL模拟器的路由器的动态路由RIP的配置mp4 H3CHCL模拟器的路由器的静态路由的配置mp4 H3CHCL模拟器的路由器的默认路由配置方法...
H3C 官方模拟器HCL实验配置案例系列.zip
02-15
H3C HCL模拟器的路由器的动态路由RIP的配置 H3C HCL模拟器的路由器的静态路由的配置 H3C HCL模拟器 交换机的irf堆叠配置方法 H3C HCL模拟器 交换机的链路聚合配置方法 H3C HCL模拟器telnet远程登录配置 H3C HCL...
H3C华三 HCL模拟器-HCL_7.1.59
08-20
华三模拟器,可以通过这款软件来模拟出一个网络环境,对于设备调试模拟学习,网络环境设计都有一定辅助功能,可以拿来体验一下。
华三H3C Cloud Lab云实验室用户手册.zip
08-28
华三实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。
【华为/华三PPP
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 2338
NCP network阶段用于协商网络层参数,Q:为什么PPP两端,可以不在一个网段内,也能够通信?A:因为PPP中的NCP会通过IPCP协商IP地址,即互推地址,并在本地路由表中产生去往对端接口地址的路由表项。R1-----to------R2 ,R1先发送Request,我R2回复ACK确认,回复的同时 产生如上操作操作示意图:认证端收到Request后就进入NCP的open,R2也会把地址推给R1。R1也会做ACK确认,有关PPP链路,非同网段也可以通信问题 或者Question。
PPP协议的配置(以H3C模拟器为例)
热门推荐
豆傻小饼干随记
12-30 1万+
PAP的单向验证: 基本配置: R1: [R1]sys R1 [R1]local-user R1 class network [R1-luser-network-R1]password simple 123 [R1-luser-network-R1]service-type ppp [R1-luser-network-R1]qui [R1]int s1/0 [R1-S
H3C基本实验PPP、FR配置实验
YYC的专栏
12-04 5230
一、实验目的和要求     概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。
H3C PPP协议
weixin_44908768的博客
05-19 1760
一、PPP和MP协议简介 1.1 PPP简介 PPP(Point-to-Point Protocol,点对点协议)是在点到点链路上承载网络层数据的一种链路层协议。它能够提供用户认证,易于扩充,并且支持同/异步通信,因而获得广泛应用。 PPP定义了一整套协议,括: ·链路控制协议(Link Control Protocol,LCP):主要用来建立、拆除和监控数据链路。 ·网络控制协议(Network Control Protocol,NCP):主要用来协商在数据链路上所传输的数据...
H3C ppp实验
h320758724的博客
04-25 4139
实验拓扑 https://d0.ananas.chaoxing.com/download/748aacae652be8f6cdd19196bf8ece55?at_=1650849416945&ak_=dac5738c1725a05d35fcb8f0e8cdc815&ad_=c415b292b67f924c459479bac0d96241 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓
H3C配置PPP协议
weixin_44002750的博客
08-09 2927
实验需求: 1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 2.按照图示配置 IP 地址 3.R2 对 R1 的 PPP 进行单向 chap 验证 4.R2 和 R3 的 PPP 进行双向 chap 验证 实验拓扑: 各个路由器ip配置 [R1]int s1/0 [R1-Serial1/0]ip add 192.168.1.1 24 [R2]int s1/0 [R2-Serial1/0]ip add 192.168.1.2 24 [R2]in
H3C PPP 基本配置
豆傻小饼干随记
07-11 2527
实验目的: 由于HDLC是思科的私有协议,所以需要一种大众支持的协议,方便不同品牌的设备实现兼容。PPP为公有协议,采用和HDLC几乎相同的机制,实现相同的功能,由于大部分网络的设备混杂性,所以掌握PPP对实际的生活应用十分有帮助。 实验设备: H3C路由器两台,双绞线一条。 图2-1 PPP的配置 [R1]sys R1 [R1]int s1...
ppp认证配置的问题
指点江山
10-08 1409
在测试pptp的时候总是mppe(mppe required but peer negotiation failed)错误,后来把客户端ppp的认证配置(require-)去掉就好了 所以在单向认证的时候只需要在服务器ppp上配置认证方式就行了了,客户端也配置反而会出错 如果服务器因为配置问题没有指定认证方式,那就必须在客户端指定认证方式,这时候可以用 refuse-认证方式 来排除所有...
H3C设备之 PPP PAP认证
weixin_34297300的博客
08-13 463
PPPPAP认证: 路由器使用广域网封装协议:PPP<H3C路由器默认广域网接口封装方式>: [RTA]inte0/0 [RTA-Ethernet0/0]ipadd192.168.1.124 [RTA]ints0/0 [RTA-s0/0]ipadd10.1.1.124 [RTB]inte0/0 [RTB-Ether...
Mutlilink PPP
11-22
Mutlilink PPPPPP多链路)是PPP(点对点协议)的扩展,它允许将多个同步串行连接绑定在一起,形成一个更大的虚拟连接。这个虚拟连接的带宽等于各个独立连接的带宽总和。通过使用Multilink PPP,可以提高带宽利用率和数据传输效率。 以下是一个Mutlilink PPP的配置示例: ``` interface Multilink1 ip address 10.100.100.1 255.255.255.252 ppp multilink ppp multilink group 1 ``` 在上述示例中,我们创建了一个名为Multilink1的接口,并为其配置了IP地址和子网掩码。然后,我们启用了PPP多链路功能,并将该接口添加到多链路组1中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值