数据链路层的封装-PPP协议

数据链路层的封装-PPP协议

1.PPP协议

点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)
​ 串线链路上的二层封装技术 ;属于点到点网络类型;就是HDLC的升级版;公有技术;思科接口默认不适用ppp;

新增拨号(拨的是账号和密码):

  1. 直连设备可以配置不同网段的ip地址(ppp协议下的两个直连设备,处于不同网段也通),学习到对端接口的ip地址,在本地生成32位的主机路由

  2. 可以进行身份的认证

  3. 建立虚连接(虚链路),分配ip地址

2.ppp的两种认证方式

ppp两种验证对比

pap是两次握手,chap是三次握手

pap密码以明文方式在链路上发送,缺乏安全性

chap只在网络上传递用户名,而不传输用户和密码

pap和chap都支持双向身份认证

(1)PAP明文传递用户名和密码

被验证方首先发起验证请求,两次握手验证

密码以明文传送(抓包工具可抓到)

在这里插入图片描述
在这里插入图片描述

[R1]aaa    主认证方—服务端
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type ppp 
[R1]interface S4/0/0  连接客户端的接口
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode pap
[R1-Serial4/0/0]ip address 10.1.1.1 30
[R2]interface S4/0/0   被认证方
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp pap local-user huawei password cipher huawei123 
[R2-Serial4/0/0]ip address 10.1.1.2 30

(2)CHAP密文(传递用户名,不传递密码)

主验证方首先发起验证请求,三次握手验证

不发送密码,安全性比PAP高

在这里插入图片描述
在这里插入图片描述

主认证方
[R1]aaa 
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type ppp 
[R1]interface S4/0/0  
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode chap
被认证方
[R2]interface S4/0/0  
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp chap user huawei
[R2-Serial4/0/0]ppp chap password cipher huawei123
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值