目录
HDLC 和 PPP 配置
基础配置
R1:
undo ter mo
sys
sysname R1
int s0/0/0
ip add 192.168.12.1 24
q
R2:
undo ter mo
sys
sysname R2
int s0/0/0
ip add 192.168.12.2 24
int s0/0/1
ip add 192.168.23.2 24
q
R3:
undo ter mo
sys
sysname R3
int s0/0/1
ip add 192.168.23.3 24
q
华为设备上的串行接口默认运行PPP协议
在串行接口上启用HDLC协议
R1:
int s0/0/0
link-protocol hdlc
R2:
int s0/0/0
link-protocol hdlc
int s0/0/1
link-protocol hdlc
R3:
int s0/0/1
link-protocol hdlc
配置完成后,查看串行接口的状态
display interface s0/0/0
ping测试连通性
模拟器问题 DCE 没有,时钟频率修改不了
==========
HDLC 接口地址借用
R1:
int s0/0/0
undo ip add
int loo0
ip add 192.168.12.1 32
q
int s0/0/0
ip address unnumbered interface loo0
q
ip route-static 192.168.12.0 24 s0/0/0
借用的环回口地址要求是32 位的,要有一条静态路由
R2 :测试 ping 192.168.12.1 也是可以通的
=========
修改串行接口的封装类型为PPP
在R1和R2以及R2和R3间修改串行接口使用PPP封装。链路两端必须配置相同的封装类型,否则接口状态会出现“Down”的情况。
R1:
int s0/0/0
link-protocol ppp
R2:
int s0/0/0
link-protocol ppp
int s0/0/1
link-protocol ppp
R3:
int s0/0/1
link-protocol ppp
修改之后,测试连通性
检查路由表项的变化
PPP配置完成后,路由器之间会建立数据链路层的连接。本地路由器会向远端路由器发送一条主机路由,路由信息中包含本地接口的IP地址,掩码为32位。
==========
PPP 认证
PAP 认证
PAP: Password Authentication Protocol, 口令认证协议
配置PAP认证功能,并将R1配置为PAP认证方。
R1:
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp
int s0/0/0
ppp authentication-mode pap
quit
将R2配置为PAP被认证方
R2:
int s0/0/0
ppp pap local-user huawei password cipher huawei
验证
debugging ppp pap packet
terminal debugging
display debugging
接口开关一下,才会有显示
int s0/0/0
shutdown
undo shutdown
CHAP 认证
在R2和R3间的PPP链路启用CHAP认证功能
将R3配置为CHAP的认证方。
R3:
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp
int s0/0/1
ppp authentication-mode chap
quit
将R2配置为CHAP的被认证方。
R2:
int s0/0/1
ppp chap user huawei
ppp chap password cipher huawei
PAP 通过 debugging 可以看到,是发两个报文,明文发送用户名与密码
CHAP 是发 3 个报文,密文发送密码
RTA在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文。
以下两个值不同,也可以通信
配置协商超时时间间隔
在PPP协商过程中,如果在某个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文,这个时间间隔称为超时时间间隔。
int s0/0/0
ppp timer negotiate 5
缺省情况下,PPP协商超时时间间隔为3秒。
配置轮询时间间隔
轮询时间间隔指的是接口发送keepalive报文的周期。
keepalive报文用于链路状态监测维护,接口如果在5个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障。
在低速链路上,超大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive报文的发送与接收。而接口如果在5个keepalive周期之后仍然无法收到对端的keepalive报文,它就会认为链路发生故障而自动关闭。
int s0/0/0
timer hold 15
缺省情况下,轮询时间间隔为10秒。
练习题:PPP
参考以下拓扑及配置,路由器R1与R2通过Serial低速线缆连接,且数据链路层使用PPP。当R1和R2的Holdtime不一致时,ARP协商失败,无法通信。
错误
VRP平台上,设置Serial接口数据链路层的封装类型为HDLC的命令是()。
A. encapsulation hdlc
B. link-protocol hdlc
C. hdlc enable
D. link-protocol ppp
Correct Answer: B
PPP中,CHAP使用的加密算法是什么?
A. DES
B. MD5
C. AES
D. 不使用加密算法
Correct Answer: B
关于PPP配置和部署,下面说法正确的是()。
A.PPP不能用于下发IP地址
B.PPP支持CHAP和PAP两种认证方式
C.PPP不可以修改keepalive时间
D.PPP不支持双向认证
Correct Answer: B
PPP比HDLC更安全可靠,是因为PPP支持()。(多选)
A. PAP
B. MD5
C. CHAP
D. SSH
Correct Answer: AC
下面关于 PPP 描述正确的是()。(多选)
A. 对物理层而言,PPP 支持异步链路和同步链路
B. PPP 扩展性不好,不可以部署在以太网链路上
C. PPP 支持明文和密文认证
D. PPP 支持多种网络层协议,如 IPCP、IPXCP
E. PPP 支持将多条物理链路捆绑为逻辑链路以增大带宽
Correct Answer: ACDE
多链路捆绑PPP
PPP 中启用 CHAP 认证命令为:ppp chap authentication。
A. 正确
B. 错误
Correct Answer: B
两台路由器间通过串口相连,且串口链路使用PPP协议封装,则下列哪些参数是该PPP链路UP前必须协商 的?(多选)
A.MRU
B.Authentication Password
C.Magic-Number
D.Authentication Protocol
Correct Answer: ACD
数据字段的默认最大长度(不包括协议字段)称为最大接收单元MRU(Maximum Receive Unit)
MRU的缺省值为1500字节。
如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的
报文给被认证者?
A. Authenticate-Ack
B. Authenticate-Nak
C. Authenticate-Reject
D. Authenticate-Reply
Correct Answer: B
问答题:PPP
PPP 的认证过程,答题思路是将认证分为两种一种 是 PAP 以及 CHAP ,
分别讲述了一下认证如何建立,携带哪些参数
追问一、魔术字(随机数)有什么用? 答 防环(防重放攻击)
LCP使用魔术字来检测链路环路和其它异常情况。魔术字为随机产生的一个数字,随机机制需要保证两端产生相同魔术字的可能性几乎为0。收到一个Configure-Request报文之后,其包含的魔术字需要和本地产生的魔术字做比较,如果不同,表示链路无环路,则使用Confugure-Ack报文确认(其它参数也协商成功),表示魔术字协商成功。在后续发送的报文中,如果报文含有魔术字字段,则该字段设置为协商成功的魔术字。
追问二、会话 ID 有什么用? 答 表示一次 PPP 会话
追问三、被认证方接口 一定要配置用户名吗? 必须的
追问四、认证方接口要不要配用户名? 可以不配,讲了下配跟不配有什么区别
追问五、PPPOE 了解吗? 了解一点,讲了四个 PPPOE 交互的过程,以及作用
追问六、PAP 跟 CHAP 有什么区别 ? 如果 PAP 加密了是不是也是很安全?
这个简单,答了区别,传密码和不传密码,如果 PAP 使用了加密,在认证的时候还是传密码 只是密码使用特定的算法加密了,如果知道了该算法还是能破解的。