PPP协议笔记

已于 2023-11-01 21:02:36 修改
阅读量97 收藏 1
点赞数
文章标签: 网络 笔记
于 2023-11-01 20:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syzzz0/article/details/134168070
版权

网络类型

网络类型是根据数据链路层所使用的协议来进行区分

  1. MA — 多点接入网络
    ①BMA — 广播型多点接入网络 — 以太网
    MAC地址是以太网独有的一种地址,原来标识和区分不同的设备
    ②NBMA — 非广播型多点接入网络
  2. P2P — 点到点网络 — 在一个二层网络中有且仅有两台设备,才能称为点到点网络

HDLC

HDLC,称为高级链路控制协议,因具有多个版本,所以兼容性很差

  1. 标准HDLC协议 — 有ISO组织制定
  2. 非标准HDLC协议 — 由各大厂商对标准HDLC协议进行改进和升级而来
    == 思科默认的二层点到点网络使用的封装协议就是HDLC协议 ==

配置HDLC

相连接口都需配置HDLC协议

[Huawei-Serial4/0/0]link-protocol hdlc -----修改接口二层封装协议

抓包HDLC

PPP

PPP协议,称为点到点协议
== 华为默认二层点到点网络使用的封装协议就是PPP协议 ==

PPP的优点

  1. 兼容性更强 — 只存在一个版本
    凡是接口或链路支持全双工模式,就可运行PPP协议
    单工模式:数据只能向一个方向传递
    半双工模式:数据能双向传递,但在同一时间,数据只能从一个方向传递
    全双工模式:同一时间,数据能双向传递
  2. 具有很强的可移植性
    即可以在其他网络类型中使用PPP协议
    例如:PPPOE就是在以太网中兼容的PPP协议
  3. 支持认证和授权 — 可以使用计费系统

PPP的状态

PPP协议和TCP协议类型,在数据转发前需要建立PPP的会话

  1. 链路建立阶段 — LCP协议 — 链路控制协议 — 完成PPP会话的建立
  2. 认证阶段 — 可选阶段
  3. 网络层协商阶段 — NCP协议(一系列协议的统称) — 网络层控制协议 — IPCP是最主要的协议

PPP包的组成

| FLAG | Address | Control | Protocol | Information | FCS | Flag |
|01111110 | 11111111 | 00000011 | | | 16bits | 01111110 |
|截取数据 | 无意义 | 无意义 | 16bits | 数据 | 帧校验序列 | 截取数据帧 |

链路建立阶段

链路建立阶段使用LCP协议,而且是双向的过程
链路建立阶段图解
MRU — 点到点网络中规定最大可携带的二层数据量 — 与MTU类似 — 规定数据来到链路层的最大携带的数据量

IPCP协商
内容
  1. IP的压缩格式
  2. IP地址
过程图解

图解1
图解2

作用

在点到点网络中配置IP地址后,路由器会自动生成一条主机路由
主机路由配置:
获取方:[Huawei-Serial4/0/0]ip address ppp-negotiate
下发方:[Huawei-Serial4/0/0]remote address 1.1.1.1

认证阶段

认证阶段是可选阶段
既可配置单向认证,也可配置双向认证 — 使用aaa

PAP认证
PAP过程

由于使用的是明文认证,安全性较低
== PAP的认证是一次性会话==
PAP认证图解

配置PAP认证
认证方
  1. 创建用户:[Huawei-aaa]local-user huazhu password cipher 123456
  2. 配置用户类型:[Huawei-aaa]local-user huazhu service-type ppp
  3. 接口设置认证类型:[Huawei-Serial4/0/0]ppp authentication-mode pap
被认证方

PAP认证在认证方创建的用户:[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456

CHAP认证
CHAP的过程

CHAP图解
使用了哈希算法,安全性叫PAP认证更高

哈希 — 将任意长度的输入转换为相同长度的输出
哈希的特性:
1.相同输入,相同输出
2.不可逆性
3.雪崩效应

配置CHAP认证
认证方
  1. 创建用户:[Huawei-aaa]local-user huazhu password cipher 123456
  2. 配置用户类型:[Huawei-aaa]local-user huazhu service-type ppp
  3. 接口设置认证类型:[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方

与PAP不同,CHAP认证的用户与密码需要分开输入
在接口认证与认证方相同的用户:[Huawei-Serial4/0/0]ppp chap user huazhu
在接口认证与认证方相同的密码:[Huawei-Serial4/0/0]ppp chap password 123456

实验

实验拓扑图

配置PAP

R1

[r1]aaa 
[r1-aaa]local-user r2 password cipher pap123456
Info: Add a new user.
[r1-aaa]local-user r2 service-type ppp
[r1-aaa]int s 4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap

R2

[r2]int s 4/0/0	
[r2-Serial4/0/0]ppp pap local-user r2 password cipher pap123456

配置认证

[r1-Serial4/0/0]remote address 2.2.2.2
[r2-Serial4/0/0]ip address ppp-negotiate

配置CHAP

R1

[r1]aaa
[r1-aaa]local-user r3 password cipher chap123456
Info: Add a new user.	
[r1-aaa]local-user r3 service-type ppp
[r1-aaa]int s 4/0/1
[r1-Serial4/0/1]ppp authentication-mode chap

R3

[r3]int s 4/0/0
[r3-Serial4/0/0]ppp chap user r2	
[r3-Serial4/0/0]ppp chap password cipher chap123456

配置认证

[r3-Serial4/0/0]ip address ppp-negotiate 
[r1-Serial4/0/1]remote address 3.3.3.3

IP配置

[r1-Serial4/0/0]ip ad 1.1.1.2 24
[r1-Serial4/0/0]
Nov  1 2023 21:00:41-08:00 r1 %%01IFNET/4/LINK_STATE(l)[8]:The line protocol PPP
 IPCP on the interface Serial4/0/0 has entered the UP state. 
[r1-Serial4/0/0]int s 4/0/1
[r1-Serial4/0/1]ip ad 3.3.3.1 24
[r1-Serial4/0/1]
Nov  1 2023 21:00:58-08:00 r1 %%01IFNET/4/LINK_STATE(l)[9]:The line protocol PPP
 IPCP on the interface Serial4/0/1 has entered the UP state.
syzzz0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pap认证失败_PPPCHAP 或 PAP)认证故障排除
weixin_39788051的博客
12-21 4373
点对点协议 (PPP) 身份验证问题是拨号链路故障的最常见原因之一。本文为PPP认证问题提供一些故障检修程序。Enable (event) debug ppp协商和debug ppp authentication。PPP认证阶段不开始,直到链路控制协议(LCP)阶段完成并且在打开状态。如果debug ppp协商不表明LCP是开放的,在进行前排除此问题故障。在两边必须配置PPP认证。发出这些命令如适...
学习-PPP的PAP与CHAP
weixin_34121304的博客
06-10 236
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。   PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。   PPP支持在各种物理类型的点到...
ppp开启pap/chap认证
zljszn的博客
03-15 6394
什么是pap? PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。 什么是chapCHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。 两种认证方式的应用场景: PAP认证适用于可以使用明文密码模仿登录远程主机的环境。 CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。 拓补图: 首先先配置
PPP协议CHAP验证
最新发布
wa0128的博客
11-06 511
1、R1和R2使用PPP链路直连,R2和R3把2条PPP 链路捆绑为PPP MP直连2、按照图示配置IP地址3、R2对R1的ppp进行单向 chap 验证4、R2和R3的ppp进行双向 chap 验证。
pap认证失败_pap chap认证配置
weixin_39747334的博客
12-21 1080
PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。pap是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP...
pppchap认证报文原理以及细节
西北纵队
11-03 1696
pppchap认证报文原理chap认证:1.验证方(存有本地数据库的一方)主动向被验证方发送一个挑战报文,里面包含报文id,随机数,本端用户名(默认单向认证不带)。2.被验证方收到挑战请求后,若接口配置chap口令,将接收的报文id,随机数,口令根据MD5算法算出一个hash值,将生成的hash值 和自己的用户名向验证方发回一个挑战应答报文若接口没有配置口令,则根据验证方报文携带的用户名通过查找数据库找到该用户名的口令;
ppp协议学习笔记
12-20
PPP协议由多个组件构成,包括LCP(Link Control Protocol)、NCP(Network Control Protocols)和认证协议如PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol)。...
HCIP第三天笔记 PPP GRE
03-31
总之,HCIP的学习笔记涉及了网络协议的基础知识,包括路由协议RIP的控制策略、PPP协议的特性和应用场景,以及网络类型和数据链路层协议的理解,这些都是构建和管理复杂网络体系所必需的关键知识点。
Linux_Tcpip协议栈笔记_linux_Linux_Tcpip协议栈笔记_
10-01
4. **数据链路层**:此层负责将数据帧在物理网络上传输,包括以太网、PPP等协议。在Linux中,以太网驱动程序处理这一层的数据交换。 Linux TCP/IP协议栈的实现涉及到内核的多个子系统,如socket层、协议处理层、...
计算机网络复习笔记.docx
11-15
计算机网络复习笔记 计算机网络是指当前全球最大的、开放的、有众多网络相互连接而成的特定计算机网路,它采用 TCP/IP 协议族。计算机网络可以从硬件和软件两个方面来理解。从硬件方面,计算机网络由数以百万计的...
PPPchap认证实验详解
404 no found 的博客
05-27 6294
** pppchap认证实验详解 ** 简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议,Ppp运行于串口线serial(DCE-----DTE) 。理论部分这里就不详细介绍了,如果需要请百度。 下面的是Cisco技术一个PPPchap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPPchap认证试验: 下面是一些配置(图中配置为简): 1、先将基础的IP地址配置好 R1的配置: interface Serial2/0 no shutdown
Ensp配置PPP CHAP认证
WANGMH13的博客
08-16 5000
Ensp配置PPP CHAP认证
华为路由器:PPPOE配置模拟实验及NAT配置
迷逝
07-15 5968
实验环境 pppoe-client上面的接口信息 [AR1]dis ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 2 The number of interface that is DOWN in Physical is 1 The number of interface
PPP的PAP和CHAP验证
姜亚轲的博客
07-20 2155
点到点协议 PPP(Point to Point Protocol): 一种数据链路层协议,可用于异步串行(拨号)介质和同步串行(ISDN)介质。它使用链路控制协议(LCP)来建立和维护数据链路连接;还使用网络控制协议(NCP)在同一条点到点连接上使用多种网络层协议。 PPP身份验证方法 说明 密码身份验证协议(PAP,Password Authentication Proto...
ppp chap 加密摘要_wireshark抓取点到点PPP协议交互报文(配置篇)
weixin_39996742的博客
11-27 591
1实验需求RTA和RTB使用串口链路连线,使用PPP协议。认证协议使用PAP或者CHAP;2实验拓扑:3实验配置:建立PPP链路之前,必须先在串行接口上配置链路层协议。路由器默认在串行接口上使能PPP协议。PAP认证配置RTA配置:认证方#aaalocal-user huawei password cipher huaweilocal-user huawei service-type ppp#in...
pap认证失败_PPP 口令认证协议 (PAP) 的配置与故障排除
weixin_39876514的博客
12-21 3679
点对点协议 (PPP) 目前支持两种身份验证协议:密码验证协议 (PAP) 和质询握手身份验证协议 (CHAP)。这两个协议都是在 RFC 1334 中指定的,且在同步和异步接口上都受支持。PAP 使用双向握手为远程节点提供了建立其身份标识的简单方法。PPP链路建立阶段完成后,用户名和密码通过链路(在明文)进行不断重复发送,直到鉴权完成或连接终止为止。PAP 是一种不安全的身份验证协议。密码以明文...
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
华为eNSP上进行pppoe配置
qq_45669879的博客
12-17 1万+
华为eNSP上进行pppoe配置 个人笔记配置PPPoE 1 在ISP端路由设备配置 <Huawei>system-view //进入系统视图 [Huawei]ip pool pppoe //创建地址池用于分配IP地址 [Huawei-ip-pool-pppoe]network 123.0.0.0 mask 24 设置地址池网络和掩码 [Huawei-ip-poo...
数据链路层笔记.pdf
03-31
笔记主要涵盖了数据链路层的基本概念、PPP协议以及局域网特别是以太网的相关知识。 一、数据链路层基础 数据链路层的主要任务是将数据封装成帧,并确保这些帧在网络中准确无误地传输。这一层协议数据单元是帧,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值