发布日期: 2021-11-13

广域网配置

实验介绍

实验拓扑

实验步骤

hdlc协议

更改链路的时钟频率为 128000bit/s

int s 1/0/0
link-protocol hd
virtualbaudrate 128000

lcp阶段

点对点通信双方主要进行的链路层协议，通过lcp报文交互实现ppp接口的mru值，魔术字，是否认证，以及采用哪种认证方式，是否进行首部压缩，是否进行链路绑定

魔术字—检测ppp链路是否存在环路

ppp基本配置

link-protocol ppp 将接口协议改为ppp,华为串行接口的默认封装协议为ppp

[AR1]

int s 0/0/1
link-protocol ppp
y

[AR1]

int s 0/0/1
link-protocol ppp
y
int s 0/0/3
link-portocol ppp
y

[AR1]

int s 0/0/3
link-protocol ppp
y

ppp链路的pap认证的配置方法

这个首先要在被认证端配置用户名和密码；在认证端的aaa数据库下要配置用户名和密码，配置AR1配置为认证方

pap认证过程，中有用户名和密码在数据链路中传输，能通过抓包获取，不安全，chap更加的安全

pap认证过程

[AR2]

interface Serial0/0/1
link-protocol ppp
ppp pap local-user lyz password cipher lyz

[AR1]

int s 0/0/1
link-protocol ppp
ppp authentication-mode pap
aaa
local-user lyz password cipher lyz
local-user lyz service-type ppp

检测AR1和AR2之间的连通性，可以通过debug功能查看pap认证报文的交互

[AR1]

return 
debugging ppp pap packet
terminal debugging
dis debugging
sys
int s 0/0/1
shutdown
undo shutdown

会显示

Nov 16 2021 17:52:46.450.1-08:00 AR1 PPP/7/debug2:
  PPP Packet: 
      Serial0/0/1 Input  PAP(c023) Pkt, Len 16 
      State ServerListen, code Request(01), id 1, len 12 
      Host Len:  3  Name:lyz 
      Pwd Len:  3  Pwd:lyz
Nov 16 2021 17:52:46.450.2-08:00 AR1 PPP/7/debug2:
  PPP Packet: 
      Serial0/0/1 Output PAP(c023) Pkt, Len 52 
      State WaitAAA, code Ack(02), id 1, len 48 
      Msg Len: 43  Msg:Welcome to use Quidway ROUTER, Huawei Tech.

关闭debug

[AR1]

undo debugging all

ppp链路的chap认证的配置方法

配置AR3为chap认证方

相较于pap更加的安全

chap的认证过程

[AR2]

interface Serial0/0/3
 ppp chap user lyz
 ppp chap password cipher lyz

[AR3] 认证方

int s 0/0/3
ppp authentication-mode chap
q
aaa 
local-user lyz password cipher lyz
local-user lyz service-type ppp

[AR2]

shutdown
undo shutdown

抓包结果

chap抓包结果

也可通过debugging命令查看建立协商过程

[AR2]

int s 0/0/3
shutdown
return
debugging ppp chap all
terminal debugging
dis debugging
sys
int s 0/0/3
undo shutdown
return
undo debugging all

undo之后显示信息

两种认证的配置过程虽然是一样的但是，两种认证方式的认证过程那是大不一样

ncp阶段

静态地址协商

地址协商过程

在AR3的S 0/0/3接口下进行抓包可以得到如下图所示中间

第一个Con Request包

第二个Con Request包

动态地址协商

动态地址协商过程

实验拓扑图_2

这个在一般的模式下是没有Serial接口的有要想使用Serial接口那就需要在路由器关闭的情况下，找到2SA将他拖进上边的框内就会有Serial接口，从左边数是1/0/?-n/0/?

拉完效果图

[AR12]

int s 1/0/0
ip add 10.0.0.2
remote address 10.0.0.1 
### 也可以使用
remote address pool

使用地址池进行IP分配，地址池创建在nat有涉及

[AR11]

interface Serial1/0/0
link-protocol ppp
ip address ppp-negotiate

AR11动态IP

PPPOE原理及配置

pppoe原理

pppoe应用场景

pppoe服务器实现了在以太网提供点到点的链接，pppoe客户端与pppoe服务器端之间建立了pppoe对话封装ppp数据报文，为以太网上的主机提供接入服务，实现用户控制和计算，在企业网络和运营商网络中应用广泛。为每一个客户机分配一个逻辑的会话id

pppoe的会话建立

pppoe的发现阶段

通过发送（PADI PADO PADR PADS）发现服务器，选择服务器，并且建立于服务器建立唯一的点到点的会话（Session id)

发现阶段

pppoe的会话阶段

pppoe客户端和pppoe的服务器端会进行ppp协商，分为lcp协商，认证协商，ncp协商

pppoe的终结阶段

当pppoe客户端希望关闭连接时，会向pppoe服务器端发送一个PADT报文，用于关闭链接

同样，当服务器端要关闭连接时，也会向客户端发送一个PADT报文

PADT报文通过携带的Session id值来识别需要关闭的会话

老师总结

pppoe配置

毛豆不逗比

http://userlyz.github.io/2021/11/13/ensp-xue-xi-di-shi-er-dan-guang-yu-wang-pei-zhi/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源毛豆不逗比 !

ensp学习

ensp学习第十三弹简单ipv6网络

2021-11-16 毛豆不逗比

ensp学习

ensp学习第十一弹dhcp配置

2021-11-12 毛豆不逗比

ensp学习

ensp学习第十二弹广域网配置

广域网配置

实验介绍

实验步骤

hdlc协议

lcp阶段

ppp基本配置

ppp链路的pap认证的配置方法

ppp链路的chap认证的配置方法

ncp阶段

静态地址协商

动态地址协商

PPPOE原理及配置

pppoe应用场景

pppoe的会话建立

pppoe的发现阶段

pppoe的会话阶段

pppoe的终结阶段

pppoe配置

你的赏识是我前进的动力