29.PPP认证和GRP隧道

于 2022-11-08 20:08:59 发布
阅读量297 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41116260/article/details/127644624
版权

广域网技术

局域网的特点:范围不是很广,传输速率很快,100M 1000M

一、广域网技术介绍

广域网涉及的范围是很广的(通常应用在城市与城市之间,总公司与分公司之间这种长距离传输,传输速率不是很高,这个时候就会用到单独的一些协议)

点对点专线:串行接口一般用于专线连接(在广域网中采用的是点到点的专线)
DCE:提供时钟频率,接路由器(连接运营商)
数据通信设备或者数据串路终端设备,DCE是孔头
DTE:接转换器(如猫)(连接用户)
数据终端设备,DTE是针头(俗称母头)

Cisco的串口线 模块wic-1T,NM-4T,NM-4A/S,两头都是60针,两端分别有DCE,DTE,可以分别插入DB60接口上
DCE这一端的设备提供时钟频率,DTE不需要,而当连接串口时,必须有一台设备提供时钟频率。
在这里插入图片描述前面的为带时钟的,先点的路由器要配置时钟频率
后面的为不带时钟的,后点的配置时钟频率

时钟频率由运营商这端提供
在这里插入图片描述(前面的线)(连线时先点运营商)
在这里插入图片描述(后面的线)(连线时后点运营商,后点带时钟频率的)

由线缆决定,而不是由接口决定的,线缆一端标识为DCE,一端标识为DTE
优点:连接简单,质量高,可用性高,速度快
❤缺点代价高(租用专线,费用很贵),一般金融行业,军用才使用专线❤
点对点通信中,二层封装就不是以太网封装了(交换机中的MAC地址、MAC子层这些协议就没有了,封装是单独的封装),而是一些更适用于广域网封装:
HDLC:(High-Level Data Link Control,高级数据链路控制
本身是标准协议,但不同厂商有自己私有的HDLC,(缺点:)不提供认证,不兼容其他厂商

思科私有,思科设备相连时使用,不提供认证
(思科中HDLC协议是被修改的,不兼容其他产品)
默认情况下封装的类型为HDLC

在这里插入图片描述只要两端是HDLC,不需要做其他配置,只需要把IP地址配置上直接就可以通信了
❤PPP:点对点协议(Point to Point Protocol,PPP)为在点对点上传输多协议数据包提供了一个标准方法。是目前最多的应用于广域网连接的协议。❤
如果是不同厂商相互连接,通常使用PPP协议。
是由SLIP(串行链路IP)协议进化而来的。
优点:标准协议,支持认证(可以在链路上设置认证,通过认证数据才能发送)、压缩(数据传输前要进行压缩,收到后进行解压,可提高传输速度)、多链路和回拨
❤Frame Relay:帧中继,应用于专线。❤
ATM:ATM是Asynchronous Transfer Mode(ATM)异步传输模式的缩写,是实现B-ISDN的业务核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。通常应用于运用商内部的高速网络。
(64->ATM(现在基本不会用到)->ADSL(拨号)->光纤)
(64->ADSL(拨号)->光纤)

二、PPP协议配置

查看接口信息
Router#sh controllers s0/3/0
在这里插入图片描述
给路由器添加串口线:
点击路由器,在Physical中添加2T模块(WIC-2T 、HWIC-2T)
默认情况下封装的类型为HDLC
R1#show interface s0/3/0
R2#show interface s0/3/0
在这里插入图片描述R1(config)#int s0/3/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown

R2(config)#int s0/3/0
R2(config-if)#ip add 192.168.10.2 255.255.255.0
R2(config-if)#no shutdown

R1#ping 192.168.10.2

将端口封装为PPP
R1(config)#int s0/3/0
R1(config-if)#encapsulation ppp

一端配置ppp,一端为默认的HDLC,端口是开启的,链路(链路协议)会down掉,这条路就不通了
R1#show interfaces s0/3/0
在这里插入图片描述R2(config)#int s0/3/0
R2(config-if)#encapsulation ppp

两端都配置ppp,端口和链路都开启了,封装协议为ppp
R1#show interfaces s0/3/0
在这里插入图片描述此时两端就能通信了:
R1#ping 192.168.10.2

PPP:支持不同设备连接,认证,多链路捆绑、回拨、压缩功能等。
PAP:密码验证协议,利用2次握手的简单方法进行认证。(路由器发出去,对方回复则认证成功)(一旦认证成功就会一直监听链路,进行发送数据)
CHAP-询问握手验证协议:利用三次握手周期地验证源端节点的身份。(比PAP认证安全)

PAP认证:单向认证、双向认证
单向认证:一端发送用户名和密码,另一端去检查用户名和密码是否和本地的用户名和密码相同,如果相同则认证成功,建立通道
双向认证:两端都有用户名和密码,两端都相互发送,相互都认证成功了才能进行通信
单向认证的配置
R1(config)#int s0/3/0
R1(config-if)#ip add 19.168.10.1 255.255.255.0
R1(config-if)#no shutdown

R2(config)#int s0/3/0
R2(config-if)#ip add 19.168.10.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#username zlt password 123456 运营商端设置账号和密码
R2(config)#int s0/3/0
R2(config-if)#ppp authentication pap 开启pap认证

此时链路down掉了,因为一端开启了认证,一端没有
R1 ping 192.168.10.2不通

R1(config)#int s0/3/0
R1(config-if)#ppp pap sent-username zlt password 123456 发送用户名和密码

R1 ping 192.168.10.2成功

双向认证配置
R2(config)#username zlt password 123456设置账号和密码
R2(config)#int s0/3/0
R2(config-if)#ppp authentication pap 开启pap认证

R1(config)#int s0/3/0
R1(config-if)#ppp pap sent-username zlt password 123456 发送用户名和密码

R1(config)#username R1 password 123456设置账号和密码
R1(config)#int s0/3/0
R1(config-if)#ppp authentication pap 开启pap认证

R2(config)#int s0/3/0
R2(config-if)#ppp pap sent-username R1 password 123456 发送用户名和密码
R1 ping 192.168.10.2成功

CHAP配置:(在GNS3中做)
R1#reload 清空配置的pap协议
R2#reload 清空配置的pap协议
单向认证、双向认证
(思科)这里不能做单向认证,当两边用户名和密码不一致时双向认证做不了
配置单向认证
R1(config)#int s0/3/0
R1(config-if)#ip add 19.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp 封装为ppp

R2(config)#int s0/3/0
R2(config-if)#ip add 19.168.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp 封装为ppp

R1(config)#username R1 password 123456设置账号和密码
R1(config)#int s0/3/0
R1(config-if)#ppp authentication chap 开启chap认证

R2(config)#int s0/3/0
R2(config-if)#ppp authentication chap 开启chap认证
配置不了

配置CHAP用户名和密码相同的双向认证:
用户名是对方的名字,密码可以不同
Router(config)#hostname R1
Router(config)#hostname R2

R1(config)#username R2 password 123456设置用户名和密码(用户名为对端的名字)
R2(config)#username R1 password 123456设置用户名和密码

R1(config)#int s0/3/0
R1(config-if)#ip add 19.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp 封装为ppp
R1(config-if)#ppp authentication chap 开启chap认证

R2(config)#int s0/3/0
R2(config-if)#ip add 19.168.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp 封装为ppp
R2(config-if)#ppp authentication chap 开启chap认证

R1 ping 192.168.10.2成功

在这里插入图片描述在这里插入图片描述查看时钟频率:
#show running-config
在这里插入图片描述
置时钟频率:(带时钟的DCE端配置)
R1(config)#clock rate 128000
在这里插入图片描述在这里插入图片描述在这里插入图片描述

谁是幸运儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【华为/华三】PPP
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 2386
NCP network阶段用于协商网络层参数,Q:为什么PPP两端,可以不在一个网段内,也能够信?A:因为PPP中的NCP会过IPCP协商IP地址,即互推地址,并在本地路由表中产生去往对端接口地址的路由表项。R1-----to------R2 ,R1先发送Request,我R2回复ACK确认,回复的同时 产生如上操作操作示意图:认证端收到Request后就进入NCP的open,R2也会把地址推给R1。R1也会做ACK确认,有关PPP链路,非同网段也可以信问题 或者Question。
使用Route OS 建立GRP 隧道(使用L2TP)
Connor_xie的博客
09-18 1302
Ros下层接入配置 1.首先下层的建立是需要,在ROS的服务器上创建一个L2TP的server端, 分别写用户名和密码,在PPP添加。 然后再创建一个GRE的Tunnel , 再把client端客户的网段路由指向GRE Tunnel IP。 Ros client 过L2TP连接到Ros服务器上面 获取一个remote IP,过local ip 和remote ip 建立一个GRE Tunnel...
路由器配置PPP协议 CHAP验证 PAP验证
雷雨中的双桅船
01-09 2万+
PPP协议是一种点——点串行信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。           PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP认证方式安全性没有CHAP高。PAP在传输password是明文的,而C
在局域网内不同子网掩码长度的两个主机单向ping原因
shitgun的博客
06-24 3185
这还是昨天我问别人的问题,今天被导师点醒了,为了防止忘记,今天记录一下。 现实问题:我之前的主机A的IP地址是10.0.0.12/16,最近来了个服务器B,配个IP是10.0.1.136/24,结果在测试网络是否配置正确的时候发现B去ping谁都可以,但是A去pingB总是这个结果:time out 问题解析:time out 说明A的request消息发出去了,要么B没收到,要么B收到没有理会。 1)假设B没收到: 检查了一下B的防...
网络_广域网(PAP单向认证、Chap双向认证PPP链路捆绑、帧中继配置)
BeatRex的博客
02-26 2844
一、PAP认证 将两台路由器搭建如图 在配置前进行抓包 在R2上创建PAP用户名密码,R1上登陆。 R2配置命令: R2(config)#username USER password PSD R2(config)#int s0/0 R2(config-if)#no shutdown R2(config-if)#ip add 12.0.0.2 255.255.255.0 R2(config-if)...
用友GRP-U8R10政务管理软件AO数据采集方法.pdf
11-04
用友GRP-U8R10政务管理软件AO数据采集方法 本文将介绍如何使用用友GRP-U8R10政务管理软件实现AO数据采集的方法。该方法适用于审计过程中遇到的财务软件升级问题,即从用友GRP-R9 V9.7升级到用友GRP-U8R10,导致AO...
GRP-U8案例202003-04月.rar
09-11
魏冬梅工资管理系统专题之工资数据生成凭证.pdf 吴欣宇年结后下年度初始化问题.pdf 王依娜工资模块工资数据编辑导入数据报错.pdf 王欣欣部门工资统计表查询问题.pdf 王维平资产查询登记簿部分卡片不显示.pdf ...
GRP-U8案例202002-03.rar
09-11
202002 案例分析_吴欣宇_新增往来单位在单位往来余额表查询不到.pdf 202002 案例分析_王依娜_生成的结转凭证金额错误.pdf 202002 案例分析_王欣欣_年结成后新年度建立会计科目打开空白问题.pdf ...
grp.rar_back
09-24
4. `grp.h` - 这是一个C/C++头文件,很可能包含了关于“grp”模块的函数声明和常量定义。在C/C++编程中,头文件常用于在多个源文件之间共享函数和变量的声明,以便编译器能正确地链接和调用这些功能。 基于这些...
用友Grp-U8明细账打印补丁publish.rar
10-09
本软件针对GRP-U8v10.5政务软件(政府会计制度)开发的明细账一次性打印补丁。 开发环境:SQL2008R2(低版本数据尽量能升级后再使用本补丁)。 Grp-U8(B/C/G)补丁2019-12-31. 安装手册:本补丁为绿色版,注册...
吃透GRPC协议
wuyouke的专栏
04-24 1万+
GRPC协议讲解
arp 已知mac找ip_ARP协议修订版
weixin_35953704的博客
01-10 384
“补充了一些前期学习认知的不足,过模拟发送不同字段的ARP请求或者响应,总结归纳后,修改前面发布的文章ARP协议,后续会删除前面发布的文章。”01ARP协议ARP,Address Resolution Protocol,地址解析协议,解析IP地址得到MAC地址,基于数据链路层之上的协议,可以看成和网络层同一层级,常称为2.5层协议,ARP是网络层与数据链路层的重要枢纽,它解决了网络层...
ARP协议之基础知识
m0_67500944的博客
11-08 5087
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
ARP协议详解
热门推荐
qq_45309500的博客
05-11 2万+
ARP协议详解 概念: ARP又叫地址解析协议,用于解析mac地址和ip地址,处于数据链路层和网络层之间,承上启下 假如主机A知道主机B的ip地址,但是在二层链路,也就是数据链路层,是过mac地址进行转发的,那么在不知道的情况下又怎么获取到对方的mac地址呢?就需要过ARP协议来获取解析 ARP有静态获取和动态获取,俗可以理解为(其实是了解不深): 静态获取相当于手动配置,ARP表里面的地址映射关系全部手动写,如果物理地址发生变化需要手动去更改,比较麻烦 动态获取相当于全部都是主机过协议自己获取,自
IGMP协议
Windeal
01-06 1万+
IGMP 是Internet Group Management Protocol(互联网组管理协议)的简称。它是TCP/IP 协议族中负责IP 组播成员管理的协议,用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。   IGMP协议(IPv4) 和MLD协议(IPv6)用来帮助主机指定对那些组感兴趣(加入哪一些多播组),以及确定来自某些特定源的报文应该被接收还是过滤掉。为了实现
思科EIGRP协议简单总结
changye777的博客
11-03 1万+
EIGRP是思科私有协议,只能运行在思科的设备上。  EIGRP能够支持的协议有IP、AppleTalk和IPX。  EIGRP的流量使用IP协议号88。  EIGRP采用Diffused Update Algorithm (DUAL)算法来计算到目标网络的最短路径,EIGRP还是一个距离矢量 路由协议,因为距离矢量路由协议的根本特征就是自己的路由表是完全从其它路由器学来的,并
GRPC协议
一亩三分地
07-24 1万+
本文会介绍gRPC和协议缓冲。gRPC可以使用协议缓冲作为它的IDL和底层信息交换格式。如果你刚接触gRPC或者协议缓冲,那就看本文!如果你想深入或者实战,查看Quick Starts。 概述在GRPC里,客户端可以直接调用不同机器上的服务应用的方法,就像是本地对象一样,所以创建分布式应用和服务就很简单了。在很多RPC(Remote Procedure Call Protoc...
EIGRP协议详解(理论部分)
weixin_34072458的博客
05-02 393
EIGRP的特点: 1.快速收敛:EIGRP采用DUAL来实现快速汇聚。 2.部分更新:支持促发更新、部分更新。 3.支持多种网络协议:如IPVe4,IPV6,IPX。 4.使用单播和组播:组播地址是224.0.0.10。 5.支持可变长子网掩码: 6.兼容不同的数据链路层协议:以太网、点到点链路、非广播多路访问,主要是他针对不同的数据链路层协议定制了扩展模块。...
GRP隧道 keeplived周期
最新发布
09-02
GRP隧道(Generic Routing Encapsulation Tunnel)是一种用于跨网络传输的隧道协议,它可以在不同的网络之间封装和传输数据包。而"keeplived周期"这个术语可能与GRP隧道中的心跳机制有关。 在网络中,心跳机制是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值