HCIA速通-网络工程师-7-企业网络架构2

特辑专属BGM-Hacknet原声集

HDLC

串行链路传输方式

HDLC帧格式

  • 信息帧、监控帧、无编号帧

配置

HDLC接口地址借用

PPP

PPP协议是一种在串行链路上传输IP数据包的一种方法,是一个协议的集合,不是单一的协议,支持建立链路的链路控制协议LCP以及一系列的NCP 0x0021时,数据部分是IP数据报。 0xC021时,数据部分是LCP数据(链路控制协议)

PPP组件

PPP链路建立过程

PPP帧格式

LCP报文

协商参数

配置

认证

PAP

①PAP提供了一种简单的方法让对端使用2次握手来建立自己的身份,这个仅在初始连接建立时完成。
②连接建立后,被认证者反复向认证者发送一对用户名和密码,直到认证被确认或连接中断。
③安全性不高,密码在链路上明文传输,没有重放、反复尝试、错误攻击的保护。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
//RTA配置
<Huawei>system-view
//进入aaa
[Huawei]AAA
//配置用户pppau的密码为paptext
[Huawei-aaa]local-user pppau password cipher paptext
//配置用户的服务类型为ppp
[Huawei-aaa]local-user pppau service-type ppp
//进入接口	
[Huawei]interface Serial 1/0/0
//配置端口协议
[Huawei-Serial1/0/0]link-protocol ppp 
//配置ppp认证方式和密码
[Huawei-Serial1/0/0]ppp authentication-mode pap 
password simple paptext
//配置ip地址
[Huawei-Serial1/0/0]ip address 10.1.1.1 30

//RTB配置
[Huawei]interface Serial 1/0/0
//配置协议
[Huawei-Serial1/0/0]link-protocol ppp 
//配置用户和密码
[Huawei-Serial1/0/0]ppp pap local-user pppau password simple paptext
//配置ip
[Huawei-Serial1/0/0]ip address 10.1.1.2 30

抓包

CHAP

①chap使用3次握手周期性验证对端的身份,这是在链路建立的开始就完成的,在链路建立完成后的任何时间都可以重复发送再验证。
②链路阶段建立完成后,认证者发送一个“质询”给被认证者,被认证者通过一次HASH计算(质询+密码)生成的值发送给认证者,认证者把自己hash出来的值与此对比,如果一致,则接受,否则拒接。
③两端才知道密码,而且密码不会在链路上传输。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
//配置用户pppau的密码为chap
[Huawei-aaa]local-user pppau password cipher chap
Info: Add a new user.
//配置用户的服务类型为ppp
[Huawei-aaa]local-user pppau service-type ppp 
[Huawei]interface Serial 1/0/0
[Huawei-Serial1/0/0]link-protocol ppp 	
[Huawei-Serial1/0/0]ppp authentication-mode chap 
//配置chap的用户为pppau
[Huawei-Serial1/0/0]ppp chap user pppau
//添加ip
[Huawei-Serial1/0/0]ip address 10.1.1.1 30

RTB配置
aaa
//注意
 local-user chap password cipher nzNG'RXtq'939O4.`(ZGYrz#
 local-user chap service-type ppp
#
interface Serial0/0/0
 link-protocol ppp
 ppp chap user chap
 ip address 12.1.1.2 255.255.255.252
#

帧中继

https://blog.csdn.net/qq_43482132/article/details/97108002

PPPOE

报文格式

  • 以Ethernet格式封装

会话过程

报文类型

client配置

dialer接口限制断开

server配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[Huawei]sysname pppoe server
//新建ip池
[pppoe server]ip pool pppoe
//配置IP池地址	
[pppoe server-ip-pool-pppoe]network 10.1.12.0 mask 24
//创建虚拟接口
[pppoe server]interface Virtual-Template 1
//配置虚拟接口地址
[pppoe server-Virtual-Template1]ip address 10.1.12.2 24
//配置ppp认证方式
[pppoe server-Virtual-Template1]ppp authentication-mode chap 
//配置绑定地址池
[pppoe server-Virtual-Template1]remote address pool pppoe
//进入接口
[pppoe server]interface GigabitEthernet 0/0/0
//绑定虚拟接口
[pppoe server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1