开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第14天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
PPP协议
广域网中经常会使用串行链路来通过远程数据传输,高级数据链路控制HDLC(High-Level Data Link Control)协议和点对点协议PPP(Point to Point Protocol)是两种典型的串口协议。
HDLC协议
High-Level Data Link Control 高级链路控制协议 简称HDLC,是一种面向bit的链路层协议,因此区别只在二层,三层之后的都是一样的。
HDLC协议基本配置
只有串口才能够使用hdlc协议
interface serial 1/0/0
link-protocol hdlc
ip address 10.0.1.1 30
华为在设备的串行接口上默认使用PPP协议
HDLC 地址借用
- 不会存在ARP,因此也不需要MAC地址,就是点对点进行连接。
- 串行接口可以借用Loopback接口的IP地址和对端建立连接
- 租用地址的目的是为了节省地址
interface serial 1/0/0
link-protocol hdlc
ip address unnumbered interface loopback
ip route-static 10.1.1.0 24 sreial 1/0/0
PPP协议
-
PPP协议是一种点到点的链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
-
对比
PPP组件
- LCP 链路控制协议 用来建立、拆除和监控PPP数据链路
- NCP 网络控制协议 用于对不同的网络层协议进行连接建立和参数协商
PPP认证模式 PAP和CHAP
- PAP password authentication protocol 密码认证协议,以明文的方式直接发送密码,二次握手机制,发起方为被认证方,可以做无限次的尝试(暴力破解),只在链路建立的阶段进行认证,一旦链路建立成功将不再认证。
- CHAP Challenge Handshake Authentication Protocol ,挑战/质询握手认证协议,以MD5来隐藏密码,三次握手机制,由认证方发起认证,避免暴力破解,在链路建立成功后具有再次认证检测机制,目前在企业网的远程接入环境中比较常见。主要说的就是VPN。
PPP配置
# 创建PPP认证用户
aaa
local-user username password cipher xxxx
local-user username service-type ppp
# 开启PAP /CHAP认证
ppp authentication-mode pap/chap
# 以上为认证方需要配置的
# 以下是验证需要配置的
# 配置PAP/CHAP认证
ppp pap local-user username password xxx
# 配置PAP认证
ppp chap user username
# 配置CHAP认证
ppp chap password cipher xxx
