广域网协议原理及配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
被验证方 主验证方
用户名+密码
通过/拒绝
PAP是两次握手验证协议,口令以明文传送,被验证方首先 发起验证请求。
11
CHAP 验证
被验证方 主验证方
主机名+随机报文 主机名+加密后报文 通过/拒绝
CHAP是三次握手验证协议,不发送口令,主验证方首先发
起验证请求,安全性比PAP高。
12
PPP配置命令
5
HDLC协议的配置
在接口上封装HDLC协议
link-protocol hdlc
设置存活时间以探寻链路及对端路由器的工作状况
timer hold value
6
PPP协议简介
PSTN网
接入服务器
PPP 封装
PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议,位于第二层 物理层可以是同步电路或异步电路
[RouterA] local-user routerb [RouterA-luser-routerb]password simple quidway [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authenticationmode chap
HL-006 广域网协议原 理及配置
ISSUE 5.0
华为3Com培训中心
华为3Com公司版权所有,未经授权不得使用与传播
学习目标
广域网协议概述
HDLC协议原理及配置
PPP、MP协议原理、配置及维护
X.25协议原理、配置及维护
帧中继协议原理、配置及维护
2
广域网概述
局域网
局域网
局域网
广域网简称WAN,是在一个广泛范围内建立的计算机通信网
IPXCP
网络控制协议 链路层 验证;其他选项 LCP 物理层 物理介质(同步 / 异步)
9
PPP协商流程
底层 up LCP up
Dead 阶段
Establish 阶段
Authenticate 阶段
失败
验证失 败
验证通过 或无验证
down
Terminate 阶段
Network 阶段
关闭
10
PAP 验证
13
PAP配置命令
验证方配置
配置验证方式
ppp authentication-mode pap
配置用户列表
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass [Quidway-luser-huawei]service-type ppp
7
PPP的组成
PPP 用NCP 提 供对多种网络协 议的支持 TCP/IP NOVELL IPX
LCP用于创建和 维护链路
PPP
PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和 用于网络安全方面的验证协议族(PAP和CHAP)组成。
8
PPP协议栈
网络层
IP IPCP
IPX
其他网络协议 其他 NCP
ppp chap user username
将对端用户名和密码加入本地用户列表
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass
[Quidway-luser-huawei]service-type ppp
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的
设备作为信息传输平台
广域网主要用来将距离较远的局域网彼此连接起来
3
广域网连接主要技术
点到点连接
通过分组交换方式的连接
Packet Switching
4
高级数据链路控制HDLC
标志
地址
控制
信息
帧校验
标志
面向比特 透明传输-零比特填充法 运行于同步串行线路
16
[RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap localuser routerb password simple hello
PPP典型配置举例二
主验证方 S0/0 CHAP 验证 S0/0 被验证方
RouterA
RouterB
封装PPP
link-protocol ppp
设ห้องสมุดไป่ตู้验证类型
ppp authentication-mode {pap|chap}
设置用户名、口令、服务类型
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass [Quidway-luser-huawei]service-type ppp
被验证方配置
配置PAP用户名
ppp pap local-user username password {simple|cipher} password
14
CHAP配置命令
主验证方配置:
配置本地验证对端(方式为CHAP)
ppp authentication-mode chap
配置本地名称
[RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp chap user routerb
RouterA
S0/0
RouterB
[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp authentication-mode pap
被验证方配置:
配置本地名称密码
[Quidway-Serial0/0] ppp chap user username
[Quidway-Serial1/1]ppp chap password {simple|cipher} password
15
PPP典型配置举例一
主验证方 PAP 验证 S0/0 被验证方
用户名+密码
通过/拒绝
PAP是两次握手验证协议,口令以明文传送,被验证方首先 发起验证请求。
11
CHAP 验证
被验证方 主验证方
主机名+随机报文 主机名+加密后报文 通过/拒绝
CHAP是三次握手验证协议,不发送口令,主验证方首先发
起验证请求,安全性比PAP高。
12
PPP配置命令
5
HDLC协议的配置
在接口上封装HDLC协议
link-protocol hdlc
设置存活时间以探寻链路及对端路由器的工作状况
timer hold value
6
PPP协议简介
PSTN网
接入服务器
PPP 封装
PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议,位于第二层 物理层可以是同步电路或异步电路
[RouterA] local-user routerb [RouterA-luser-routerb]password simple quidway [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authenticationmode chap
HL-006 广域网协议原 理及配置
ISSUE 5.0
华为3Com培训中心
华为3Com公司版权所有,未经授权不得使用与传播
学习目标
广域网协议概述
HDLC协议原理及配置
PPP、MP协议原理、配置及维护
X.25协议原理、配置及维护
帧中继协议原理、配置及维护
2
广域网概述
局域网
局域网
局域网
广域网简称WAN,是在一个广泛范围内建立的计算机通信网
IPXCP
网络控制协议 链路层 验证;其他选项 LCP 物理层 物理介质(同步 / 异步)
9
PPP协商流程
底层 up LCP up
Dead 阶段
Establish 阶段
Authenticate 阶段
失败
验证失 败
验证通过 或无验证
down
Terminate 阶段
Network 阶段
关闭
10
PAP 验证
13
PAP配置命令
验证方配置
配置验证方式
ppp authentication-mode pap
配置用户列表
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass [Quidway-luser-huawei]service-type ppp
7
PPP的组成
PPP 用NCP 提 供对多种网络协 议的支持 TCP/IP NOVELL IPX
LCP用于创建和 维护链路
PPP
PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和 用于网络安全方面的验证协议族(PAP和CHAP)组成。
8
PPP协议栈
网络层
IP IPCP
IPX
其他网络协议 其他 NCP
ppp chap user username
将对端用户名和密码加入本地用户列表
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass
[Quidway-luser-huawei]service-type ppp
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的
设备作为信息传输平台
广域网主要用来将距离较远的局域网彼此连接起来
3
广域网连接主要技术
点到点连接
通过分组交换方式的连接
Packet Switching
4
高级数据链路控制HDLC
标志
地址
控制
信息
帧校验
标志
面向比特 透明传输-零比特填充法 运行于同步串行线路
16
[RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap localuser routerb password simple hello
PPP典型配置举例二
主验证方 S0/0 CHAP 验证 S0/0 被验证方
RouterA
RouterB
封装PPP
link-protocol ppp
设ห้องสมุดไป่ตู้验证类型
ppp authentication-mode {pap|chap}
设置用户名、口令、服务类型
[Quidway]local-user huawei [Quidway-luser-huawei]password simple sharepass [Quidway-luser-huawei]service-type ppp
被验证方配置
配置PAP用户名
ppp pap local-user username password {simple|cipher} password
14
CHAP配置命令
主验证方配置:
配置本地验证对端(方式为CHAP)
ppp authentication-mode chap
配置本地名称
[RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-type ppp [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp chap user routerb
RouterA
S0/0
RouterB
[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp authentication-mode pap
被验证方配置:
配置本地名称密码
[Quidway-Serial0/0] ppp chap user username
[Quidway-Serial1/1]ppp chap password {simple|cipher} password
15
PPP典型配置举例一
主验证方 PAP 验证 S0/0 被验证方