广域网技术(PAP和CHAP)
第十六章:广域网技术
16.1广域网概述
协商通信双方的MRU(Maximum Receive Unit,最大接收单元)、认证方式和魔术字(Magic Number)等选项。
第一次握手:被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。
第一次握手:认证方主动发起认证请求,认证方向被认证方发送Challenge报文,报文内包含随机数(Random)和ID。
- PPPoE客户端在本地以太网中广播一个PADI报文,此PADI报文中包含了客户端需要的服务信息。
- 如果服务器端可以提供客户端请求的服务,就会回复一个PADO报文。
- 客户端可能会收到多个PADO报文,此时将选择最先收到的PADO报文对应的PPPoE服务器端,并发送一个PADR报文给这个服务器端。
- PPPoE服务器端收到PADR报文后,会生成一个唯一的Session ID来标识和PPPoE客户端的会话,并发送PADS报文。
16.2 实验一:PPP基本功能举例
Enter system view, return user view with Ctrl+Z.
[AR1-Serial4/0/0]link-protocol ppp //链路层协议封装为PPP
[AR1-Serial4/0/0]ip address 10.0.12.1 24
[AR1-Serial4/0/0]remote address pool 1//客户端地址通过pool 1获取
[AR1-ip-pool-1]network 10.0.12.0 mask 24 //设置地址和子网掩码
[AR1-ip-pool-1]gateway-list 10.0.12.1//网关为10.0.12.1
[AR1-Serial4/0/0]remote address pool 1
在AR2配置接口Serial4/0/0的链路层协议和IP地址可协商属性。
Enter system view, return user view with Ctrl+Z.
[AR2-Serial4/0/0]link-protocol ppp
[AR2-Serial4/0/0]ip address ppp-negotiate //通过ppp协商的方式获取得到IP地址
[AR2]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
Serial4/0/0 10.0.12.254/32 up up
Serial4/0/1 unassigned down down
思考:为什么PPP链路上可以通过PPP协商自动获取ip地址?
16.2实验二:PAP认证
Enter system view, return user view with Ctrl+Z.
[AR1-Serial4/0/0]link-protocol ppp
[AR1-Serial4/0/0]ip address 10.0.12.1 24
[AR1-aaa]local-user huawei password cipher huawei //配置认证时使用的用户密码
[AR1-aaa]local-user huawei service-type ppp //将用户名为huawei的服务类型改为PPP
[AR1-Serial4/0/0]ppp authentication-mode pap
Enter system view, return user view with Ctrl+Z.
[AR2-Serial4/0/0]link-protocol ppp
[AR2-Serial4/0/0]ip address 10.0.12.2 24
[AR2-Serial4/0/0]ppp pap local-user huawei password cipher huawei
<AR2>display interface Serial4/0/0
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-07 16:40:02 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.0.12.2/24
Last physical up time : 2022-04-07 16:40:01 UTC-08:00
Last physical down time : 2022-04-07 16:39:57 UTC-08:00
Current system time: 2022-04-07 16:47:59-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 6 bytes/sec 48 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 487 packets, 15742 bytes
Output: 484 packets, 5950 bytes
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
可以发现LCP及IPCP状态为opened,并且物理状态和协议状态都为up。
16.3实验三:CHAP认证
Enter system view, return user view with Ctrl+Z.
[AR1-Serial4/0/0]link-protocol ppp
[AR1-Serial4/0/0]ip address 10.0.12.1 24
Enter system view, return user view with Ctrl+Z.
[AR2-Serial4/0/0]ip address 10.0.12.2 24
[AR2-Serial4/0/0]link-protocol ppp
步骤3:在认证方AR1配置用户名和密码,用于被认证方用户登录
[AR1-aaa]local-user huawei password cipher huawei
[AR1-aaa]local-user huawei service-type ppp
[AR1-Serial4/0/0]ppp authentication-mode chap
[AR2-Serial4/0/0]ppp chap user huawei
[AR2-Serial4/0/0]ppp chap password cipher huawei
Serial4/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time : 2022-04-12 14:26:24 UTC-08:00
Description:HUAWEI, AR Series, Serial4/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.0.12.2/24
Last physical up time : 2022-04-12 14:26:24 UTC-08:00
Last physical down time : 2022-04-12 14:26:19 UTC-08:00
Current system time: 2022-04-12 14:26:37-08:00
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V11, Clock mode is TC
Last 300 seconds input rate 7 bytes/sec 56 bits/sec 0 packets/sec
Last 300 seconds output rate 2 bytes/sec 16 bits/sec 0 packets/sec
Input: 139 packets, 4510 bytes
Output: 139 packets, 1718 bytes
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
可以发现LCP及IPCP状态为opened,并且物理状态和协议状态都为up。
广域网技术(PAP和CHAP)相关推荐
- 华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别
华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别,PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议.这种链路提供全双工操作,并按照顺序传递数据包.设计 ...
- 广域网技术-PPP协议
广域网技术-PPP协议 前言 PPP协议 (一)使用PPP协议的目的 (二)PPP协议的优点 (三)PPP架构和报文格式 1.基本架构 2.报文格式 3.PPP基本原理 PPP的建链过程 4.LCP协 ...
- CCNP路由实验之十七 广域网技术之一
CCNP路由实验之十七广域网技术之一 广域网(WAN,Wide Area Network)也称远程网(long haul network ).通常跨接很大的物理范围,所覆盖的范围从几十公里到几千 ...
- 网络基础---广域网技术
广域网技术 数据链路层面: 针对不同的物理链路(电路)定义不同的封装 局域网封装:Ethernet 2 (0800 以太网), IEEE802.3(作用于OS模型) 广域网封装:PPP HDLC FR ...
- OSPF基础,五种数据包,七类LSA,广域网技术
OSPF:开放式最短路径优先协议 无类别链路状态路由协议-组播更新协议:224.0.0.5/6 触发更新.周期更新(30min):跨层封装到网络层–协议号89 协议算法特点: 链路状态型路由协议,SP ...
- 【HCIA-Datacom V1.0培训教材】广域网技术
局域网LAN(Local Area Network) 广域网WAN(Wide Area Network) 数字数据网DDN(Digital Data Network) 帧中继FR(Frame Rela ...
- 广域网技术(二层封装技术)
广域网技术(二层封装技术) (LAN:局域网 WAN:广域网 WLAN:无线局域网 VLAN:虚拟局域网)(最早带宽:两根铜丝64kbit/s) 1.二层 - 数据链路层 (1)分类:不同 ...
- 无线网络与广域网技术
无线网络与广域网技术 文章目录 无线网络与广域网技术 1 无线接入技术 1.1 Ad-hoc 1.2 WiMAX 2 无线局域网技术 2.1 lEEE802.11协议 2.2 CSMA/CA技术 2. ...
- 广域网技术PPP、PPPoE、MPLS、SR(分段路由技术)(HCIA)
一.广域网技术产生背景 1.广域网技术产生背景: 2.广域网设备角色: 二.了解PPP原理pap和chap认证.以及建立过程 1.PPP原理 2.PPP链路建立流程: 3.LCP报文格式 4.PPP认 ...
最新文章
- c# 一些控件常用屬性
- 基于TableStore的数据采集分析系统介绍
- LeetCode 442. Find All Duplicates in an Array
- MemoryStream的一些问题
- sed知识整理:模式空间
- python解析response的json_从HTML responseTex解析JSON
- 我不是天生的飞鸽传书2011
- 6-51单片机ESP8266学习-AT指令(8266TCP服务器--做自己的AndroidTCP客户端发信息给单片机控制小灯的亮灭)...
- (2)散列表是怎么进行查找的
- shareplex的安装起停服务(添加新用户)
- 组策略彻底解决windows 2003 终端数
- 视觉模型精度如何更上一层楼?百度技术专家实战演示调参技巧
- 【报错】Failed to start A high performance web server and a reverse proxy server.
- 【中医学】11 常见病证-3:虚劳:月经不调:痛经:崩漏:带下:痄腮:疳症:湿疹:肠痈...
- 从音频提取音高以及音符
- 【暑假】[实用数据结构]UVAlive 4670 Dominating Patterns
- 腾讯安全全面出击:双十一不该成为黑产的狂欢
- 寂寞了吗?来用python做点好玩的事
- 计算机操作系统知识框架要点复习,不包含习题!如有错误可以留言。
- html页面滚动条设置