cisco ppp和HDLC认证

路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC、PPP、Frame-relay 等,本章介绍HDLC 和PPP。相对而言,PPP比起HDLC 有较多的功能。

1.1.1 HDLC介绍

HDLC 是点到点串行线路上的帧封装格式,其帧格式和以太网帧格式有很大差别,HDLC没有源mac和目的mac地址。cisco对HDLC进行了私有化,cisco的HDLC封装和标准的HDLC封装是不一样的,除非你都是cisco设备,假如不同设备建议使用ppp封装。

1.1.2 ppp封装

和HDLC一样,ppp也是串行线路上的一种帧封装格式,但是ppp可以提供对多种网络层协议的支持。ppp支持认证,多链路捆绑,回拨,压缩等功能。ppp经过4个过程

链路的建立 链路的质量检测 网络层协议配置协调 关闭链路

1.1.3 ppp认证:pap和chap

1 PAP认证,Pap是通过2次握手的认证,通过在链路中不停发送密码,来认证的,而且发送的密码,在链路上是明文。所以PAP不能防范再次被攻击和安全无法得到有效的保证。

1.1.3 CHAP----询问握手协议

2 CHAP是通过三次握手周期性验证源节点身份。CHAP是在链路建立后进行,以后什么时候都可以,所以链路安全系数更高。CHAP不允许,链路发起方在没收到任何消息下,进行验证,而且CHAP每次发送的消息都是不同的,是唯一的,CHAP不直接在链路上发送密码,只传送一个不可预知的信息,以及询问信息和MD5加密的一个值。所以CHAP可以防止攻击。

PPP 封装实验

1 R1 接口配置

interface Serial1/0
 ip address 192.168.1.1 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R2 password 0 654321
end
username R1 password 0 123456
2 R2 接口配置

interface Serial1/0
 ip address 192.168.1.2 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R1 password 0 123456
end

username R2 password 0 654321

 验证信息

首先int s1/0 shutdown 然后 no sh 

debug ppp auth

打开端口后,会出现ppp协商成功的信息。

时间: 2024-11-03 05:28:19

cisco ppp和HDLC认证的相关文章

12、PPP和HDLC

PPP主要包括三个部分1.    在串行链路上封装上层数据报文的方法2.    LCP(link control protocals): 链路控制协议来配置和测试数据通信链路,协商PPP协议的配置参数. 3.    NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议(tcp/ip ipcp spx/ipx ipxcp)   PPP会话的建立1.链路建立阶段: 进行LCP的相关协商,协商内容包括工作方式,认证方式,链路压缩等 2.认证阶段:如

PPP PAP&CHAP 认证

[实验名称] PPP CHAP 认证 PPP PAP 认证 [实验目的] 掌握 PPP CHAP 认证的过程及配置 掌握 PPP PAP 认证的过程及配置 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP. NCP.LCP 主要负责链路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能. NCP 主要负责和上层的协议进行协商,为网络层协议提供服务. PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接, 验

实验十六与十七 :ppp pap chap 认证

[实验目的] 掌握 PPP PAP CHAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性. [需求分析] 在链路协商时保证安全验证.链路协商时 MD5 密文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验拓扑] [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能

分析ppp、hdlc、EthernetII协议

ppp协议(点到点协议)属于网络接口层,主要用于拨号接入Internet的场合.)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址:具有错误检测以及纠错能力,支持数据压缩:为了建立点对点链路通信,PPP 链路的每一端,必须首先发送 LCP 包以便设定和测试数据链路.在链路建立,LCP 所需的可选功能被选定之后,PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议.一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在链路上发送了PPP是面向字符的,HDL

Ethernet II、PPP、HDLC 协议分析

一. Ethernet II       Ethernet II类型以太网帧的最小长度为64字节(6+6+2+46+4),最大长度为1518字节(6+6+2+1500+4).其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址.       接下来的2个字节标识出以太网帧所携带的上层数据类型,如16进制数0x0800代表IP协议数据,16进制数0x86dd代表IPv6协议数据,16进 制数0x809B代表AppleTalk协议数据,16进制数0x8138代表Nov

pcap文件的文件头的link type

http://www.tcpdump.org/linktypes.html Link-layer header type values LINKTYPE_ name LINKTYPE_ value Corresponding DLT_ name Description LINKTYPE_NULL 0 DLT_NULL BSD loopback encapsulation; the link layer header is a 4-byte field, in host byte order, c

pcap学习

[cpp] view plaincopyprint? #include <pcap.h> char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *pcap_open_live(const char *device, int snaplen,int promisc, int to_ms, char *errbuf) pcap_t *pcap_open_dead(int linktype, int snaplen) pcap_t *pcap_open_offline(cons

CCNA实验二十七 认识HDLC配置PPP

环境:Windows XP .Packet Tracert5.3 目的:认识HDLC,掌握如何配置PPP和认证 说明: HDLC 是点到点串行线路上(同步电路)的帧封装格式,其帧格式和以太网帧格式有很大的差别,HDLC 帧没有源MAC 地址和目的 MAC 地址. Cisco 公司对 HDLC 进行了专有化,Cisco的 HDLC 封装和标准的 HDLC 不兼容.如果链路的两端都是 Cisco 设备,使用 HDLC 封装没有问题,但如果 Cisco 设备与非 Cisco 设备进行连接,应使用 PP

实验18:HDLC和PPP

实验15-1:HDLC 和PPP 封装 Ø     实验目的通过本实验,读者可以掌握如下技能:(1) 串行链路上的封装概念(2) HDLC 封装(3) PPP 封装 Ø     实验拓扑 实验步骤n    步骤1:在R1 和R2 路由器上配置IP 地址.保证直连链路的连通性R1(config)#int s1/0R1(config-if)#ip address 192.168.12.1 255.255.255.0R1(config-if)#no shutdown R2(config)#int s1