資源描述:
《cisco HDLC和PPP詳解與配置》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1��、路由器經常用于構建廣域網����,廣域網鏈路的封裝和以太網上的封裝有著非常大的差別。常見的廣域網封裝有HDLC���、PPP、Frame-relay等���,本章介紹HDLC和PPP�����。相對而言�,PPP比起HDLC有較多的功能���。HDLC和PPP簡介HDLC介紹HDLC是點到點串行線路上(同步電路)的幀封裝格式�����,其幀格式和以太網幀格式有很大的差別�,HDLC幀沒有源MAC地址和目的MAC地址�����。Cisco公司對HDLC進行了專有化,Cisco的HDLC封裝和標準的HDLC不兼容�����。如果鏈路的兩端都是Cisco設備�,使用HDLC封裝沒有問題,但如果Cisco設備與非Cisco設備進行連接��,應使用PPP協(xié)議
2��、�。HDLC不能提供驗證,缺少了對鏈路的安全保護�。默認時,Cisco路由器的串口是采用CiscoHDLC封裝的����。如果串口的封裝不是HDLC,要把封裝改為HDLC使用命令“encapsulationhdlc”�。PPP介紹1.PPP概述和HDLC一樣,PPP也是串行線路上(同步電路或者異步電路)的一種幀封裝格式��,但是PPP可以提供對多種網絡層協(xié)議的支持����。PPP支持認證����、多鏈路捆綁�����、回撥����、壓縮等功能����。PPP經過4個過程在一個點到點的鏈路上建立通信連接:?鏈路的建立和配置協(xié)調:通信的發(fā)起方發(fā)送LCP幀來配置和檢測數(shù)據(jù)鏈路?鏈路質量檢測:在鏈路已經建立、協(xié)調之后進行�����,這一階段是可選的?
3��、網絡層協(xié)議配置協(xié)調:通信的發(fā)起方發(fā)送NCP幀以選擇并配置網絡層協(xié)議?關閉鏈路:通信鏈路將一直保持到LCP或NCP幀關閉鏈路或發(fā)生一些外部事件2.PPP認證:PAP和CHAP(1)PAP——密碼驗證協(xié)議PAP(PasswordAuthenticationProtocol)利用2次握手的簡單方法進行認證����。在PPP鏈路建立完畢后,源節(jié)點不停地在鏈路上反復發(fā)送用戶名和密碼�,直到驗證通過����。PAP的驗證中�,密碼在鏈路上是以明文傳輸?shù)模矣捎谑窃垂?jié)點控制驗證重試頻率和次數(shù)��,因此PAP不能防范再生攻擊和重復的嘗試攻擊����。(2)CHAP——詢問握手驗證協(xié)議CHAP(ChallengeHand
4、shakeAuthenticationProtocol)利用3次握手周期地驗證源端節(jié)點的身份���。CHAP驗證過程在鏈路建立之后進行����,而且在以后的任何時候都可以再次進行�。這使得鏈路更為安全;CHAP不允許連接發(fā)起方在沒有收到詢問消息的情況下進行驗證嘗試���。CHAP每次使用不同的詢問消息���,每個消息都是不可預測的唯一的值,CHAP不直接傳送密碼,只傳送一個不可預測的詢問消息���,以及該詢問消息與密碼經過MD5加密運算后的加密值�����。所以CHAP可以防止再生攻擊�,CHAP的安全性比PAP要高�。實驗1:HDLC和PPP封裝1.實驗目的通過本實驗,讀者可以掌握如下技能:(1)串行鏈路上的封裝概念(
5��、2)HDLC封裝(3)PPP封裝2.實驗拓撲圖7-1實驗1--實驗3拓撲圖3.實驗步驟(1)步驟1:在R1和R2路由器上配置IP地址��、保證直連鏈路的連通性R1(config)#ints0/0/0R1(config-if)#ipaddress192.168.12.1255.255.255.0R1(config-if)#noshutdownR2(config)#ints0/0/0R2(config-if)#clockrate128000R2(config-if)#ipaddress192.168.12.2255.255.255.0R2(config-if)#noshutdown
6����、R1#showinterfacess0/0/0Serial0/0/0isup,lineprotocolisupHardwareisGT96KSerialInternetaddressis192.168.12.1/24MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationHDLC,loopbacknotset(此處省略)�//該接口的默認封裝為HDLC封裝(2)步驟2:改變串行鏈路兩端的接口封裝為PPP封裝R1(config)#ints0/0/0R1
7�����、(config-if)#encapsulationpppR2(config)#ints0/0/0R2(config-if)#encapsulationpppR1#showints0/0/0Serial0/0/0isup,lineprotocolisupHardwareisGT96KSerialInternetaddressis192.168.12.1/24MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255Enc
