CCNP3-广域网技术

最新推荐文章于 2023-12-21 17:12:16 发布
最新推荐文章于 2023-12-21 17:12:16 发布
阅读量438 收藏
点赞数
分类专栏: CCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36148336/article/details/103253246
版权

分类

局域网----以太网(Ethernet Ⅱ ,基于TCP/TP模型,IEEE802.3,基于OSI模型)
广域网----PPP HDLC FR ATM

HDLC

HDLC:高级数据链路控制(HDLC,High-level Data Link Control),思科设备广域网链路默认封装。
思科私有HDLC:加入控制字段,可描述上层使用协议
工业标准HDLC:仅支持上层使用IP协议
HDLC抓包截图
在这里插入图片描述
unicast表示单播
0x0800表示上层使用IP协议

PPP

PPP:点对点协议(Point to Point Protocol),广域网主流封装
会话建立过程
1.LCP,链路控制协议,检测物理链路的封装,发送lcp协商帧,保证双方都使用的时ppp封装。
2.PPP认证,pap(密码认证协议) chap(挑战握手认证协议)
3.NCP协商,网络控制协议,保证上层使用同种协议,例如ipv4,同时会发送自己的主机路由给对方,并将对方发送过来的主机路由加表,即NCP协商阶段双方都会学习对方的主机路由。若不想学习对方主机路由则需要在接口中使用R1(config-if)#no peer neighbor-route来关闭
认证方式
1.PAP :密码认证协议

  • 是一种简单的一次性认证,受到攻击不能自动检测。
  • 已建立的链路,中途修改账号密码,链路不会断开,除非关闭接口重新建立连接,才会验证新的账号密码。
  • 支持双向认证

实验:在R2和R3之间使用pap认证,R2为主认证方,R3为被认证方(发送pap的用户名和密码).
1.修改封装为ppp封装

R2(config)#int serial 1/0
R2(config-if)#encapsulation ppp

R3(config-if)#int s1/1
R3(config-if)#encapsulation ppp

2.在主认证方(R2)定义用户名密码,接口启用pap

R2(config)#username R2 password cisco
R2(config)#int serial 1/0
R2(config-if)#ppp authentication pap

3.被认证方(R3)启用pap,发送用户名和密码

R3(config-if)#int s1/1
R3(config-if)#ppp pap sent-username R2 password cisco

2.CHAP:挑战握手认证协议

  • 三次握手复杂多次认证(基于MD5)
  • 受到攻击能自动断开PPP会话
  • 在chap双向认证中,双方密码必须一致

实验:在R1和R2之间使用chap认证,R1为主认证方,R2为被认证方。
1.修改链路封装为ppp

R1(config)#int s1/0
R1(config-if)#encapsulation ppp

R2(config)#int s1/1
R2(config-if)#encapsulation ppp

2.主认证方(R1)定义用户名和密码,接口启用chap

R1(config)#username ccnp password cisco
R1(config)#int s1/0
R1(config-if)#ppp authentication chap

3.被认证方(R2)接口启用chap,发送用户名和密码(MD5)

R2(config)#int s1/1
R2(config-if)#ppp chap hostname ccnp 
R2(config-if)#ppp chap password cisco

chap认证三次握手的过程
1.主认证方R1发送 用户名R1+随机字符串A 给被认证方
2.被认证方R2发送 要认证的用户名ccnp+((密码cisco+随机字符串A)md5运算后的值)B 给主认证方
3.主认证方R1使用本地数据库存在的用户名ccnp的密码 ((密码cisco+随机字符串A)md5运算后的值)C 和B对比是否一致,一致则认证成功。
抓包分析
1.R1->R2 : 用户名R1+随机字符串A
在这里插入图片描述
2.R2->R1 : 要认证的用户名ccnp+((密码cisco+随机字符串A)md5运算后的值)B
在这里插入图片描述
3. R1->R2 : Success
在这里插入图片描述

践踏记忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAP和CHAP协议介绍
Robust516的专栏
11-06 3621
PAP和CHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双共享的口令信息不用在通信中传输;PAP在RF
CCNP路由实验之十七 广域网技术之一
kkfloat博客
11-01 6379
CCNP路由实验之十七广域网技术之一广域网(WAN,Wide Area Network)也称远程网(long haul network )。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,将分布在不同地区的局域网或
广域网PPP协议封装的CHAP认证
最新发布
Zzaizhu的博客
12-21 527
【代码】广域网PPP协议封装的CHAP认证
HCIP--广域网小实验
qq_57094995的博客
09-11 339
HCIP--广域网小实验
什么是局域网?什么是广域网?CCNP是什么证书?电信能提供长途数据线路吗?
ft1512975的专栏
02-24 1888
星期一, 五月 16, 2011 证券公司信息化12-IT基础设施2-什么是局域网?什么是广域网?CCNP是什么证书?电信能提供长途数据线路吗? 1年前,我曾经偶然看到中信证券招募高级网络管理员,岗位级别是VP(副总裁),我吓了一跳。这种纯技术工种需要用这么高的职级来吸引人才?不过联想到本公司的网络管理员也是AVP(助理副总裁),本公司的前网络管理员是IT部的第二号领导,前公司
广域网技术
12-08
### 广域网技术知识点详解 #### 一、广域网概述 广域网(Wide Area Network, WAN)是指跨越较大地理范围的数据通信网络,它连接不同城市甚至国家的计算机系统和其他设备。与局域网相比,WAN具有更大的覆盖范围,同时...
新版300-101《CCNP官认证指南》英文路由、交换、排错3本PDF.rar
08-16
学习内容包括WAN连接类型(如T1、E1、DSL、MPLS等)、广域网的配置和优化,以及WAN协议如PPP(Point-to-Point Protocol)、HDLC(High-Level Data Link Control)和L2TP(Layer 2 Tunneling Protocol)。 四、网络...
CCNP.642-832.V200(2013.9.5).rar_CCNP.642-832.V200_ccnp_学习
09-24
它涵盖了网络基础、IP路由、IP交换、广域网技术、网络排错与维护等多个重要领域。 该压缩包可能包含以下内容: 1. **课程大纲**:列出642-832考试的主要知识点,包括但不限于IP路由协议(如OSPF, EIGRP, BGP)、IP...
ccnp-ccie完全学习笔记(已表格形式表示).zip
07-29
5. **WAN(Wide Area Network)技术**:包括PPP(Point-to-Point Protocol)、HDLC(High-Level Data Link Control)以及各种广域网接入技术。 6. **网络安全**:如AAA(Authentication, Authorization, and ...
CCNP-TSHOOT_300-135
01-29
- **网络基础设施故障排除**:涉及路由协议(如OSPF、EIGRP、BGP等)、交换技术(VLAN、STP等)、广域网技术(Frame Relay、ATM、MPLS等)的故障排除。 - **高级服务故障排除**:包括QoS、MPLS、IPv6、组播、安全...
基本网络类型及其封装技术
leiyudong556的博客
09-23 1157
** 基本网络类型及其封装技术 ** 文章目录1.基本网络类型2.二层封装技术.2.1.HDLC封装2.2华为设备更改接口封装类型配置:2.3.PPP封装2.4 .拨号 PPPOE拨号协议,在PPP的基础上发展出了PPPOE这个协议,它是将串行技术移植到了以太网上。3. 以太网技术4.虚拟线路技术4.1GRE 通用路由封装技术 1.基本网络类型 ①点到点:在一个网段内物理上只能存在两个接口。 不提供二层单播地址–例如:以太网MAC地址(串线 --ppp技术 HDLC技术) ②MA网络:多路访问
网络基础---广域网技术
Wangmm0的博客
07-23 673
广域网技术 数据链路层面: 针对不同的物理链路(电路)定义不同的封装 局域网封装:Ethernet 2 (0800 以太网), IEEE802.3(作用于OS模型) 广域网封装:PPP HDLC FR ATM HDLC高级数据链路控制协议: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业 标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些 控制字符,识别上层协议,已经三层的传输式 定义接口封装为HDLC : PPP点对点协议: 点对点封装协议,华为串行链
解析PPP、Ethernet II、与HDLC协议
weixin_33849942的博客
09-18 1355
网络协议是计算机网络中进行数据交换而建立的规则、标准或约定的集合。它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各...
数据链路层协议(Ethernet、IEEE802.3、PPP、HDLC)
热门推荐
谢公子的博客
11-19 4万+
目录 数据链路层协议 Ethernet以太网协议 以太网数据帧的封装 IEEE802.3协议 PPP协议 HDLC协议 数据链路层协议 首先Ethernet、IEEE802.3、PPP和HDLC都是数据链路层的协议,只不过后面三个不常用而已,数据链路层最常用的协议是Etnernet以太网协议。 Ethernet和IEEE802.3属于以太链路层协议  广域网中经常会使用串行链路...
广域网认识
weixin_73133120的博客
08-22 338
广域网
CCNP16-BGP的水平分割问题
践踏记忆的博客
02-20 1244
打破水平分割:联邦、反射器
CCNP21-IPv6路由协议
践踏记忆的博客
06-08 618
文章目录一、ICMPv6协议 一、ICMPv6协议
OSPF8-OSPF 限制LSA数量
践踏记忆的博客
02-13 602
限制lsa的法 一,划分区域 按照区域设计原则划分ospf为多个区域,可以减少lsa的传播范围以及减少lsa的数量 二,设置特殊区域 1,stub,末节区域: 图中的R1路由器性能较弱,若重发布进的外部路由过多,则需要限制五类lsa和四类lsa进入area1区域,需将图中的area1区域设置为末节区域 需要在R1和R2上都设置area1区域为末节区域,保证邻接关系的建立(其中之一的条件就是特殊...
CCNP28-生成树增强
践踏记忆的博客
10-09 582
Spanning Tree 增强 portfast 端口加速 针对交换机的access接口,连接的是终端用户例如router、PC、server 等等,这些不需要运行生成树的接口。 接口默认进入listening状态,等待 30s才能进入转发状态. 位置:接入层交换机的access 接口 做完之后节约时间:30s 配置 sw1(config)#int range ethern...
CCNP SWITCH 300-115官认证指南
7. **局域网(LAN)和广域网(WAN)技术**:了解各种局域网和广域网技术,如Ethernet、PPP、HDLC、帧中继和ISDN。 8. **网络安全**:学习如何实施基本的安全策略,如访问控制列表(ACLs)和端口安全,以保护网络免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值