HCIP第三天笔记作业——二层协议

最新推荐文章于 2024-03-05 11:40:23 发布
最新推荐文章于 2024-03-05 11:40:23 发布
阅读量1.4k 收藏
点赞数
文章标签: 网络协议 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galeng_yang/article/details/125677277
版权

第三天上(两个实验)
第三天下

主要内容:ppp点对点协议    pap密码认证协议   HDLC高级数据链路控制协议

CHAP挑战握手协议   PAD,CHAP认证的配置

网络类型——根据数据链路层使用的协议来进行划分的
    MA---多点接入网络
        BMA——广播型多点接入网络
        NBMA——非广播型多点接入网络
        P2P---点到点的网络

以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。
        ---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可
以包含多个(l两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式
进行二层通讯。   ——所以以太网属于BMA

当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络
称为P2P网络

T1---- 1.544Mbps

E1---- 2.048Mbps

以太网有个很牛逼的技术—— 频分(在同一种传输介质上可以同时发送不同频段的电波,而互不干扰,实现数据的并行发送。即不同的频段发送不同的数据)-----  大大提高传输速率

二层(数据链路层)协议:1,HDLC  2,PPP  (运用于串线网络)

1.1,HDLC (High-level Data Link Control)--- 高级数据链路控制协议

                标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本。

                非标的HDLC:各大厂商基于标准的HDLC协议改进而来。

                (默认情况下,思科设备组件的串线网络使用封装协议是HDLC,华为默认使用的是PPP协议)

                二者不兼容

1.2,PPP (Point to Point Protocol)--- 点对点协议

                1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议

进行封装。

                2,PPP协议具有很强的可移植性。--- PPPoE(PPP over ENTER)——将PPP移植

到以太网上。

                3,支持认证和授权。

PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。

        1,链路建立阶段 --- LCP建立

        2,认证阶段 --- 可选项

        3,网络层协议协商阶段 --- NCP协商 --- NCP协议是一堆协议的总称。 --- IPCP协议

PPP协议拥有一系列的成员协议 --- LCP --- 链路控制协议(一个)

                                                   --- NCP --- 网络控制协议(一堆)  ---IPCP协议

 F --- Flag --- 0111 1110        

 A --- Address --- 1111 1111

 C --- Control --- 0000 0011 (03已经固定,没用!)

协议 --- 表示上层使用的协议类型。

FCS --- 帧校验序列 --- 确保数据完整性

1,链路建立阶段 --- LCP建立

        MRU --- PPP帧中数据部分所允许携带的最大字节数。 --- 1500字节

        第二阶段是否需要认证以及认证方式。 

        ACK确认 req请求  nak不同意  回复nak继续改 知道同意ack

 

2,认证阶段 --- 可选项 --- PPP一般是通过调用aaa平台来完成认证过程的

aaa --- 授权认证计费 

        PPP既支持双向认证,也支持单向认证。

        认证方法:

        1, PAD --- 密码认证协议 --- 被认证方将用户名和密码以明文的形式发送给认证方,

如果认证成功,则认证方那个回复ack,否则回复nak 。     如图为单向认证

                        

        PS:明文,不安全。

2,CHAP --- 挑战握手协议 --- 安全系数更高,不再是直接发送明文来进行认证

而是通过比对摘要值得方式进行认证。

 

 HASH---哈希算法(散列函数)——将任意长度的输入转换为固定长度的输出。

        1,相同输入,相同输出。

        2,不可逆性。

        3,雪崩效应

MD5 --- HASH算法中的一种,可以将任意长度的输入转换成128位的输出。

3,网络层协议协商阶段 --- NCP协商 

        如果三层(网络层)使用的是IP协议,则需要使用IPCP协议来协商其参数

                1,IP报文的压缩格式; 2,IP地址

( 如图是双向认证过程。这个认可过程只要IP不冲突就ack,nak解释为,此过程作为授权过程,

比如上网,若未交费,B则不会认可A,也会nak)

        ​​​​​​​        ​​​​​​​        

                一旦认可了对方发IP地址,则会自动学习到达改地址的主机路由。

        ​​​​​​​        ​​​​​​​     

获取方: [R1-Serial4/0/0]ip address ppp-negotiate 

给予方: [r2-Serial4/0/0]remote address 1.1.1.1

PAP认证的配置方法

              认证方:

        1,创建用户信息

        [R1] aaa 
        [R1-aaa] local-user admin password cipher 123456
        [R1-aaa] local-user admin service-type  ppp

        2,配置认证方式

        [R1-Serial4/0/0]ppp authentication-mode pap

                被认证方

        [r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

PPP会话是一次性会话

CHAP认证配置方法:

认证方:

        1,创建用户信息

[R1-aaa]local-user admin password cipher 123456

[R1-aaa]local-user admin service-type ppp

        2,配置认证方式

[R1-Serial4/0/0]ppp authentication-mode chap             

[r2-Serial4/0/0]ppp chap user admin

[r2-Serial4/0/0]ppp chap password cipher 123456

GaLeng_Yang
关注
【华为数通HCIP | 网络工程师】H12-831刷题日记 题目+解析(2)
小新的博客
02-16 3280
A.网络中频繁出现用户私自接入交换机的现象,需要在当前网络的接入层新增一些网络安全相关的配置B.因为业务增长,某园区网络新增一台出口i路由器C.防火墙软件版本较老,新版本支持了更多安全特性,需要升级其他软件版本D.某新建中的园区网络,需要替换已经安装的接入交换机为另一型号【正确答案】A,B,C,D【答案解析】在网络中扩容和替换都属于割接项目。注意:需要Word版821、831题库的添加wx获取。
二层数据链路层协议(HDLC、PPP协议
zixin29489的博客
08-09 6085
Hash算法(散列函数):是一种计算摘要值得方法,将任意长度的输入转换成固定长度的输出特点:1、相同输入,相同输出;2、不可逆性;3、雪崩效应;MD5:Hash算法中的一种,可以将任意长度的输入转换成128位的输出。...
二层协议类型(Ethernet Type Codes)
最新发布
2301_76293276的博客
03-05 1596
常见的二层协议包括IP、IEEE 802.1Q、IEEE 802.3等,协议分析过程中需要根据链路层第13、14字节内容确定二层协议类型。
有关二层协议分类
网络知识精读
02-09 9827
这里记录下在802系列协议中有关二层协议的分类理解,首先是源于一份network associates出的最全网络协议图,其中这个部分 将二层协议分成了三个种类,分别是connectionless,connection,ACK connectionless,在另一份中文的课件中,也有如下的分类 通过以上,可以从是否面向连接这个角度来理解二层协议的设计,如第一种,connecti
二层基本协议
生活需要深度
04-29 693
一:信号集 一个进程,必须能够记住 这个进程 当前阻塞了哪些信号 000000000000000000000 我们需要 “信号集 ”的这么一种数据类型(结构),能够把这60多个信号都表示下(都装下)。 0000000000,0000000000,0000000000,00,0000000000,0000000000,0000000000,00 (64个二进制位) linux 是用sigset_t结构类型来表示信号集的; typedef struct{ unsigned long sig..
二三层主要协议及其特点与应用场景
weixin_42238049的博客
08-20 4874
常见的数据链路层协议有MAC(媒体介入控制协议,采用这个协议使主机都有唯一标识,因此有了MAC地址)、PPP(点对点协议)、PPPoE等。网络层协议有IP协议, ICMP(网际控制报文协议), ARP协议(地址解析协议), RARP( 反向地址转换协议)。下面针对他们的特点和应用场景来进行介绍。 ①MAC(Media Access Control):介质访问控制子层协议。 主要解决当多个站点,共用一个链路,信道资源如何的分配、划分;它定义了数据包怎样在介质上进行传输。在共享同一个带宽的链路中,对连接介质的访
HCIP-Routing & Switching笔记——动态路由OSPF
Zcoder`Blog
01-14 1492
前言   RIP是基于距离矢量算法的路由协议,由于应用在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题,IETF提出了基于SPF算法的链路状态路由协议OSPF(Open Shortest Path First) 一、OSPF简介 动态路由OSPF,开放式最短路径协议 OSPF v3没有认证 属于IGP(内部网关)协议,链路状态路由协议——不直接传递各路由器的路由表,而传递链路状态信息。 ...
HCIP-Routing & Switching笔记——动态路由RIP
Zcoder`Blog
01-15 792
浮动路由(用于带宽不均衡\不对称 10M 100M) 修改静态路由优先级 负载均衡(用于带宽均衡\对称 100M 100M,同时可以做主备) 修改静态路由优先级 ping 无法感受路由负载均衡 tracert 路由追踪 通过抓包来查看负载均衡;负载均衡默认关闭,需要手动打开( load balance ? [基于包\流] ) --------- 数据流 - 数据包 基于流的负载均衡: 优点:一...
ospf防环机制及重发布(HCIP课程——DAY9笔记
m0_57497737的博客
10-07 537
文章目录一、ospf防环机制1.域间防环a.星型结构的区域划分b.OSPF存在区域水平分割2.域内防环二、重发布作用:条件:规则:名词解释:配置演示:三、双向双点重发布名词解释:步骤: 一、ospf防环机制 1.域间防环 a.星型结构的区域划分 要求所有骨干区域必须和区域0直接相连,区域间路由经区域0中转传递 b.OSPF存在区域水平分割 即 从哪个区域学来的路由不再发送回该区域。 2.域内防环 回顾: SPF——最短路径优先算法 I-SPF——改良后的SPF算法——改良点在于拓扑发生变更时不需要全部重
HCIP笔记1
GODMAO666的博客
11-22 162
笔记P1
以太网二层协议
05-23
以太网二层协议
CDP协议详解 二层网络协议
05-04
通过运行CDP 协议,思科设备能够在与它们直 连的设备之间分享有关操作系统软件版本,以及IP地址,硬件平台等相关信息
网络基础包括七层协议
02-13
网络基础,包括网络分层,地址划分,设备分层等等
浅谈二层(数据链路层)技术
12-10
网络基础知识,数据链路层的技术和主要功能,网络类型的分类,及二层用的协议
网络— — 二层交换机及部分协议讲解
weixin_45565886的博客
01-26 4464
网络— — 二层交换机入门
常见的二层协议和三层协议结构以及IP头checksum计算方法
04-21 1万+
一、常见的二层协议 1、802.3/ETH2帧格式 2、802.1Q VLAN帧格式 3、802.11帧格式 总结:三种二层协议帧只有二层头不一样。换句话说,去掉二层头,上述三种二层协议帧都拥有相同的结构,包括: 802.2 LLC + 802.2 SNAP + data。 二、最常见的三层协议——IP协议 1、IP数据报格式(封装在802.3/ETH-II/802.1Q/802.11的数据字段) 类似的还有ARP等。 三、常见的IP子协议 1、IP子协议1——IC.
计算机网络协议(二)——从二层到三层
热门推荐
ghw15221836342的博客
09-03 2万+
底层网络知识详解:从二层到三层概述一、从物理层到MAC层1.1 第一层(物理层)1.2 第二层(数据链路层)二、交换机与VLAN2.1 如何解决广播问题和安全问题?三、ICMP和ping3.1 ICMP协议的格式3.2 ICMP报文类型3.3 ping:查询报文类型的使用3.4 Traceroute:差错报文类型的使用四、网关五、路由协议5.1 如何配置策略路由?5.2 动态路由算法5.3 动态路...
二层协议基本总结(二)--vlan总结
liboyang990814的博客
04-19 2504
vlan基础概念 vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,实质时隔离广播域 冲突域: 连接在同一导线上的所有工作站的集合,,或者说时同一我物理网段上所有结点的集合或以太网上竞争同意贷款的节点集合。集线器连接的所有节点都可以被认为是2在同一冲突域内,它不会划分冲突域。而二层设备(网桥,交换机)三层设备(路由器)都可以划分冲突域,冲突域是基于第一层 物理层 广播域: 网络中某一设备同...
二层、三层协议 初探
BigDeng_2014的专栏
02-08 8384
IP类协议: DHCP(基于UDP) SNMP(基于UDP) ICMP(IP数据报文的数据部分) IGMP(IP数据报文的数据部分) TCP UDP 非IP类协议: ARP(二层) DOT1X(二层) PPPOE(二层) ------------------------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值