lan ---locol area network 局域网的路由器上运行的协议
man 城域网
wan---wide area network 广域网 --- 因特网
以太网链路(ARPA):.!!!! ---第一个点就是ARP解析(串行链路无)
广域网的接入方式
1.专线:点对点方式,传输非常快,安全性很高,传输稳定,成本高
2.分组交换:分组交换设备根据数据帧的二层地址进行选路:帧中继
3.虚拟专网:VPN
PPP(point-point-protocol)—— 只能在串行链路上使用
思科的串行链路封装的二层协议是HDLC(高级链路控制协议),其他厂商
用的不同格式的HDLC,使用PPP来提供一个用于各厂商之间的互联
二层(数据链路层)链路封装
HDLC------串行链路(一对一)默认封装协议(以太网链路默认封装协议是ARPA)
①lcp---link control protocol 链路控制协议→认证,链路捆绑,可以节约ip地址,增大带宽
②ncp---network control protocol 网络控制协议,从多个协议簇传输数据包
1)ipcp,如果用户认证成功,运营商会通告ipcp协议给用户分配ip地址,相当于一个桥梁
ppp的认证
1、pap
password authentication protocol 密码认证协议 简单的认证
客户端发送用户名和密码,如果服务端有相应的数据库,并且账号和密码都是正确,此时
服务器认证成功,给客户端分配ip地址
服务端:(分配)
ISP(config)#username na password 0 123---本地数据库
ISP(config)#interface Serial1/0
ISP(config-if)#encapsulation ppp---封装成ppp
ISP(config-if)#ppp authentication pap---启用pap认证
ISP(config)#ip local pool qq 192.168.1.10 192.168.1.20---创建地址池
ISP(config-if)#peer default ip address pool qq---通告地址池qq给客户端分配ip地址
客户端:(获取)
R1(config)#interface Serial1/0
R1(config-if)#encapsulation ppp---封装成ppp
R1(config-if)#ppp pap sent-username na password 0 123----把用户名和密码发送给服务端
R1(config-if)#ip address negotiated---自动协商ip地址
2、chap
chanllenge handshake authentication protocol---挑战握手认证
三次握手:
①服务端主动发起挑战值a和主机名,发给客户端
②客户端收到之后,会使用a和自己的密码进行MD5运算,运算后得到一串乱码,然后将该乱码和明文的账号发给服务端
③服务端收到之后,根据发送的明文账号,在自己的数据库中查看相应的密码,将该密码和a进行MD5运算,运算后也得到一串乱码,比较该乱码和接收到的乱码,如果一致则认证通过
服务端:
ISP(config)#username np password 0 456---本地数据库,np账号
ISP(config-if)#interface Serial1/1
ISP(config-if)#encapsulation ppp---封装成ppp
ISP(config-if)#peer default ip address pool pp---通告地址池qq给客户端分配ip地址
ISP(config)#ip local pool pp 192.168.2.10 192.168.2.20---创建地址池
客户端:
R1(config)#interface Serial1/0
R1(config-if)# encapsulation ppp---封装成ppp
R1(config-if)#ppp chap hostname np
R1(config-if)#ppp chap password 0 456----把用户名和密码发送给服务端
R1(config-if)#ip address negotiated---自动协商ip地址
[pppoe配置] ppp over Ethernet
概念:运营商需要给客户提供拨号上网服务,需要使用PPP协议,但是PPP协议只能在串行链路上使用,但是目前大多是运营商是通过以太网链路和
客户互联。传统的PPP拨号已经无法满足需求,因此提出了PPPoE的思想。
PPPoE会话建立阶段
①发现阶段
②会话阶段
③终结阶段
1.使用PAP认证
服务端:
①创建服务端的基本信息
ISP(config)#username R2 password 222 //创建本地数据库
ISP(config)#ip local pool R2-pppoe 202.101.100.1 202.101.100.100 //创建本地地址池名字为R2-pppoe,地址池范围是202.101.100.1到202.101.100.100
②创建虚拟模板——PPP
ISP(config)#int virtual-template 10 //创建虚拟模板 10
ISP(config-if)#ip address 202.101.20.20 255.255.255.240 //配一个IP地址
ISP(config-if)#ppp authentication pap //使用PAP认证
ISP(config-if)#peer default ip address pool R2-pppoe //认证成功之后,则从地址池R2-pppoe中分配地址给客户端
③创建BBA组
ISP(config)#bba-group pppoe NA136 //创建BBA组,名字为NA136
ISP(config-bba-group)#virtual-template 10 //调用虚拟模板10
④物理接口的调用
ISP(config)#int e0/0 //进入连接客户端的接口
ISP(config-if)#pppoe enable group NA136 //调用BBA组 NA136
ISP(config-if)#no shutdown //打开接口
客户端:
R2(config)#int dialer 6 //创建拨号口6
R2(config-if)#encapsulation ppp //封装PPP协议
R2(config-if)#ip address negotiated //IP地址通过协商获取
R2(config-if)#ppp pap sent-username R2 password 222 //通过PAP认证,账号为R2,密码为222
R2(config-if)#ppp ipcp route default //产生默认路由,指向PPP服务端
R2(config-if)#dialer pool 1 //将该接口和拨号池1关联
R2(config)#int e0/0 //进入连接服务端的解开
R2(config-if)#pppoe-client dial-pool-number 1 //调用拨号池1
R2(config-if)#no shutdown //打开接口
2.使用CHAP认证
服务端:
①创建服务端的基本信息
ISP(config)#username R2 password 222 //创建本地数据库
ISP(config)#ip dhcp pool pppoe-r2 //创建DHCP地址池名字为pppoe-r2
ISP(dhcp-config)#network 202.101.100.0 255.255.255.240 //地址池中IP地址为202.101.100.0/28中的地址
②创建虚拟模板——PPP
ISP(config)#int virtual-template 10 //创建虚拟模板 10
ISP(config-if)#ip address 202.101.20.20 255.255.255.240 //配一个IP地址
ISP(config-if)#ppp authentication chap //使用CHAP认证
ISP(config-if)#peer default ip address dhcp-pool pppoe-r2 //认证成功之后,从DHCP地址池pppoe-r2中抽取地址进行分配
③创建BBA组
ISP(config)#bba-group pppoe NA136 //创建BBA组,名字为NA136
ISP(config-bba-group)#virtual-template 10 //调用虚拟模板10
④物理接口的调用
ISP(config)#int e0/0 //进入连接客户端的接口
ISP(config-if)#pppoe enable group NA136 //调用BBA组 NA136
ISP(config-if)#no shutdown //打开接口
客户端:
R2(config)#int dialer 6 //创建拨号口6
R2(config-if)#encapsulation ppp //封装PPP协议
R2(config-if)#ip address negotiated //IP地址通过协商获取
R2(config-if)#ppp chap hostname R2 //通过CHAP认证,使用账号为R2
R2(config-if)#ppp chap password 222 //通过CHAP认证,使用密码为222
R2(config-if)#ppp ipcp route default //产生默认路由,指向PPP服务端
R2(config-if)#dialer pool 1 //将该接口和拨号池1关联
R2(config)#int e0/0 //进入连接服务端的解开
R2(config-if)#pppoe-client dial-pool-number 1 //调用拨号池1
R2(config-if)#no shutdown //打开接口
服务端:
①username 140 password 0 123
②ip local pool 1 211.12.34.10 211.12.34.20
③interface Virtual-Template1---VT接口
ip address 211.12.34.1 255.255.255.0
encapsulation ppp
ppp authentication chap
peer default ip address pool 1
④bba-group pppoe ccna
virtual-template 1---关联VT接口
⑤interface Ethernet0/0
pppoe enable group ccna---关联bba group
客户端:
①interface Dialer10
ip address negotiated
encapsulation ppp
ppp chap hostname 140
ppp chap password 0 123
dialer pool 1---设置拨号池1
②interface Ethernet0/0
no shutdown
pppoe-client dial-pool-number 1---关联拨号池