CCNA培训HDLC和PPPppt课件_第1页
CCNA培训HDLC和PPPppt课件_第2页
CCNA培训HDLC和PPPppt课件_第3页
CCNA培训HDLC和PPPppt课件_第4页
CCNA培训HDLC和PPPppt课件_第5页
已阅读5页,还剩28页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第十六章HDLC和PPPWAN 概述Service Provider广域网衔接的场所根据用户不同的需求提供不同的衔接方案点到点专线同步串口TelephoneCompany电路交换异步串口ServiceProvider分组交换衔接同步串口广域网衔接类型: 物理层专线点到点的链接方式;提供公用的永久衔接;当经常与多个地点衔接时,运用专线是主要的方法。点到点专线同步串口电路交换被广泛运用于公司的网络中,ISDN、PSTN就是广域网电路交换的一个例子。主要用于把暂时的远程用户和挪动用户衔接到局域网,还常用于高速线路的备份。TelephoneCompany电路交换异步串口分组交换衔接广域网的一种交换方式

2、,网络设备共享一条点到点的线路,将数据包从源端经过通讯网络传送到目的地址;帧中继,X.25都是广域网分组交换技术的实例帧中继是一种节省本钱的方法,经过虚电路与其他站点衔接,帧中继大多由通讯公司效力供应商实现。ServiceProvider分组交换衔接同步串口HDLCHDLC:是在同步数据链路控制封装协议开展而来的数据链路层协议。HDLC是CISCO串行线路的缺省封装协议,只允许CISCO公用设备的衔接,与其他的供应商的设备不兼容。假设与没有运转CISOC IOS的设备衔接该当运用PPP。FlagAddressControlDataFCSFlagHDLC支持单一的协议环境 FlagAddress

3、ControlProprietaryDataFCSFlagCisco HDLCHDLC 帧格式Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持HDLC 命令Router(config-if)#encapsulation hdlc启用HDLC封装HDLC是同步串口的缺省封装格式广域网帧的封装格式最常用的两个点对点广域网封装协议是HDLC、PPPPPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证HDLC:是思科串行线路的缺省协议,只允许点对点的衔接假设衔接的是非CISCO设备,就需求运用其他的数据封装类型。如FR,PPPPPP协议作用 可

4、以控制数据链路的建立; 可以对广域网的IP地址进展分配和管理; 允许同时采用多种网络层路由协议; 可以配置和测试数据链路; 可以有效进展错误检测;在80年代末,人们在串行线路协议SLIP根底上开发PPP协议来处理远程互联网衔接的问题。PPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP 可以经过 NCP 携带多个协议的数据包PPP 可以经过 LCP 建立和控制衔接 Link setup and control using LCP in PPP PPP 综述

5、PPP 验证概述两种 PPP 验证协议: PAP 和 CHAPPPP 会话的建立链路建立验证阶段可选网路层协议衔接Dialup or Circuit-Switched NetworkPPP验证在PPP会话中,验证是可选的。假设需求验证,那么须通讯双方的路由器要交换彼此的验证信息。可以选择运用密码验证协议PAP或讯问握手验证协议CHAP;在普通情况下,CHAP是首选协议。密码明文传输验证两端是同等的选择 PPP 验证协议Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk us

6、ername santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalkAccept/Reject密码验证协议PAPPAP:两次握手,密码在链路上是明文传输的;衔接建立后,需求不停地在链路上反复发送用户名和密码;远程节点遭到登录尝试的频率和定时的即制。选择 PPP 验证协议远程路由器(SantaCruz)中心路由器(HQ)Hostname: santacruzPassword: boardwalk Username: santacruzPassword: boardwalk CHAP3-Way Handshake讯问

7、呼应接受/回绝密码是加密的密码验证协议CHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPassword: urbiz单向CHAP认证第一步 拔号者发起CHAP呼叫766-13640-1User dials inppp authentication CHAPLCP协商CHAP认证方式和MD5算法第二步 向拔号者发送挑战信息

8、01random3640-1idUser dials in766-13640-11,建立挑战数据包;随机数,认证名2,将序列号保管在访问效力器中;3,向呼叫方发送挑战数据包;第三步拔号者处置挑战音讯MD5hash01random3640-1iduserpass3640-1pc1User dials in766-13640-1拔号者处置CHAP挑战数据包;1,将序列号放入MD5散列生成器;2,将随机数放入MD5散列生成器;3,用访问效力器的认证名比较口令4,将密码放入MD5散列生成器第四步 拔号者向访问效力器发送挑战应对0102random3640-1ididhash766-1userpass3

9、640-1pc1User dials in766-13640-1MD5hash发送应对包给访问效力器;第五步 访问效力器检查拔号者发过来的应对数据包0102random3640-1ididhash766-1userpass766-1pc1userpass3640-1pc1=?User dials in766-13640-1MD5hashMD5hash第六步 访问效力器向拔号者发送认证经过/失败的音讯010203random3640-1ididhash766-1id“Welcome inuserpass766-1pc1userpass3640-1pc1User dials in766-13640

10、-1MD5hashMD5hashConfiguring CHAP Examplehostname leftusername right password sameoneint async 0encapsulation pppppp authentication CHAPhostname rightusername left password sameoneint async 0encapsulation pppppp authentication CHAPLeftrouterRightrouterPSTN/ISDN配置 PPP 验证总述ServiceProviderVerify who you

11、 are.Router to Be Authenticated(The router that initiated the call.) ppp encapsulation hostname username / password ppp authenticationAuthenticating Router(The router that received the call.) ppp encapsulation hostname username / password ppp authenticationEnabling PPPEnabling PPP AuthenticationEnab

12、ling PPPEnabling PPP Authentication配置 PPPRouter(config-if)#encapsulation ppp激活 PPP 验证配置 PPP 验证Router(config)#hostname name给路由器命名Router(config)#username name password password提供需求验证的对方路由器的称号和密码配置 PPP 验证Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活 PAP 或 CHAP 验证CHAP 配置举例hostna

13、me leftusername right password sameone!int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN查看 HDLC 和

14、PPP 的封装Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, o

15、utput 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface re

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论