HDLC帧格式与以太帧格式有很大差别,HDLC帧没有源MAC和目的MAC地址。
HDLC不能提供验证,缺少对链路保护。
Cisco设备与Cisco设备连接,可用HDLC封装。
Cisco设备与非Cisco设备连接,应使用PPP协议。
PPP经过4个过程在点到点链路上建立连接:
1.通信的发起方发送LCP帧来配置和检测数据链路
2.链路质量检测(可选的)
3.通信的发起方发送NCP帧选择并配置网络层协议
4.通信链路保持到LCP或NCP帧关闭链路或发生一些外部事件
PPP两种认证方式:
1.PAP(Password Authentication Protocol)
利用2次握手的简单方法进行认证。
源节点不停的在链路上反复明文发送用户名和密码,直到验证通过。
PAP不能防范再生攻击和重复的尝试攻击。
2.CHAP(Challenge Handshake Authentication Protocol)
利用3次握手周期的验证源端节点的身份。
CHAP每次使用不用的询问消息
可以防止再生攻击
1.HDLC与PPP的封装
2.PPP的PAP认证
3.PPP的CHAP认证
enable
conf t
no ip do lo
enable pass cisco
line con 0
logg sync
exec-t 0 0
line vty 0 4
pass cisco
logg sync
exit
host
1.HDLC以及PPP封装
————————————————————–
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
no shut
exit
R1:
end
show int s0/0
conf t
int s0/0
encap PPP
exit
R2:
int s0/0
encap PPP
exit
2.PPP的PAP认证
——————————————————————-
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ppp authen pap
exit
user R1 pass cisco
R1:
int s0/0
ppp pap sent-user R1 pass cisco
exit
R1:
int s0/0
ppp authen pap
exit
user R2 pass yeslab
R2:
int s0/0
ppp pap sent-user R2 pass yeslab
exit
3.PPP的CHAP认证
———————————————————————–
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit
R2:
int s0/0
ppp authen chap
exit
user R1 pass cisco
R1:
int s0/0
ppp authen chap
exit
user R2 pass cisco
0 条评论