一、串行链路、点对点链路、多路访问
1、串行链路:二层协议有HDLC\PPP,没有也不需要MAC地址。
2、点对点链路:二层协议是EII,用MAC地址。
*串行链路和点对点链路的三层都可以运行IP协议。
3、多路访问是什么?
(这块整体没太弄懂)
二、PPP协议
串行链路可以运行的二层协议有:PPP / HDLC
PPP协议 point to point protocol
NCP - 网络控制协议
LCP - 链路控制协议
认证
PAP认证:C/S模式、单向认证、2次握手、C端先发、明文发密码+用户名
CHAP认证:C/S模式、双向认证、3次握手、S端先发、MD5算法加密传输
三、实验
1、搭建拓扑
创建两台路由器,设置串口模块
连线,串行链路的线显示为黄色。
进入接口后打开。观察s1/0接口:带宽、延迟高,封装HDLC
2、封装PPP
进入接口,可以看到可以封装很多种协议,选择封装PPP
检查下,看到封装变成了PPP,后面LCP是链路控制协议-Link Control Protocol。
R2也同样配置。
3、配IP地址,确认通信
R1 - 12.1.1.1
R2 - 12.1.1.2
配好ping下,可以通。
4、不同网段通信
PPP协议下,即使两端地址不属于同网段也可通信。
R1 - 12.1.1.1
R2 - 22.2.2.2
也能ping通。
查看R2路由表,有R1的32位直连路由(两端路由器建立PPP连接后互相告知了IP地址)。
5、认证
(1)PAP认证(C/S模式、单向、2次握手、明文)
R2当Server,所以输入用户名和密码(在本地创建数据库)。
进入s1/0接口下,设置PPP认证方式位PAP。
S1/0会立刻down掉,因为对端的接口没有配置PAP认证,所以Server将对端认定为非法设备。此时R1&R2双方接口都down。
R1进入接口,发送用户名和密码后,接口立即up,测试连通性没问题,认证成功。
可以在running-config里看到PAP认证的明文的用户名和密码。前面这个0是啥?
R1:
R2:
也可以再把R1设为Server,要求R2发送验证,手动达成双向认证的效果。反向重复上述操作即可,省略。
(2)CHAP认证(C/S模式、双向、3次握手、密文)
(清空之前PAP认证的配置,确认过running-config之后)
配置用户名密码。思科设备中,CHAP认证的username必须和hostname一致。
认证方式设为CHAP后,链路down掉。(因为对面还没配,所以判定为非法设备,双向down了)
来配对面,同样本地数据库里创建用户名密码(因为是双向认证)。注意用户名必须和hostname一致,且双方密码必须一致。
配完用户名密码后,链路自动up(不知道为什么会自动up,这里明明还没有设置R2认证方式。可能是自动协商了?应该show run看下的,当时忘记了。)
设置认证方式CHAP,看到链路重启。
测试连通性没问题,认证成功。图略。
???但是show run 这不是还看得到账密吗???
不过接口下看不到传输的账密了,认证方式也是chap。