锐捷PPP协议原理--尚文网络敏姐

PPP 点对点协议

目录

PPP 点对点协议

PPP 简介

 PPP协议层介绍:

 PPP协议工作原理

 第一个阶段:LCP协商

第二阶段:身份认证阶段

 第三阶段:NCP协商阶段

PPP配置实验

 PAP的单向认证:

PAP双向认证

 CHAP的单向认证:

 CHAP双向认证:


PPP 简介

PPP【Point   to  Point   Protocol】点对点协议为在点对点连接上传输多协议数据包提供一个标准方法。

点对点协议是一种为两个对等节点之间的IP流量传输提供一种封装协议。

点对点协议工作在串行口和串行链路上,PPP和以太网一样工作在OSI模型的数据链路层,PPP通常使用在专线的点对点线路上,不需要使用MAC地址【MAC地址属于以太网】

 PPP协议层介绍

PPP协议包含两个子协议:链路控制协议LCP,网络层控制协议NCP

PPP还具有部分网络层功能

  1. LCP链路控制协议可以进行链路建立和 控制连接,定义建立、协商和测试数据链路层连接的方法。
  2. NCP网络层控制协议可以进行多协议封装并交互双方网络层信息,这实际是一个协议组合,有多个NCP协议。因为PPP协议支持多种网络层协议,比如IP协议,Xerox协议等,每一种网络层协议在发送数据报之前,都需要对应的网络控制协议为其配置相关信息

 PPP协议工作原理

PPP会话建立:

  • LCP链路控制协议建立协商阶段
  • 认证阶段(可选):PAP和CHAP两种认证方式
  • NCP网络层协议协商阶段

 第一个阶段:LCP协商
 

为了能适应复杂多变的网络环境,PPP协议提供了一种链路控制协议来配置和测试
数据通信链路,它能用来协商PPP协议的一些配置参数选项;处理不同大小的数据帧;检测链路环路、一些链路的错误;终止一条链路。

第一阶段通过LCP协商配置请求参数,双方参数一致,则协商成功,双方参数 不一致,重新发LCP进行协商,协商通过,进入下一阶段认证

第二阶段:身份认证阶段

PAP认证:通过两次握手,在LCP链路建立后,数据通过明文发送给鉴权者,然后等待对方的确认信息。【明文发送 安全性差】

CHAP认证:三次握手协议,更具有安全性。使用CHAP时,必须配合一种链表算法,目前与CHAP配合使用的算法是MD5算法。

第二阶段进行身份认证,两种认证方式可选PAP和CHAP,CHAP密文传输安全性更高推荐使用。认证成功后进入下一阶段  

 第三阶段:NCP协商阶段

NCP协议的数据报文是在网络层协议阶段被交换的,在这个阶段所需的一些配置参数选项协商完后,就可以点对点地进行网络层的通信。NCP协议主要包括IPCP(常见)、IPXCP等。
 第三阶段,NCP进行多协议封装,交互双方网络层信息,主要为IP地址。双方NCP阶段通过,PPP会话协商成功

PPP配置实验

为什么要使用no  switchport命令?

锐捷的模拟环境,使用的路由器,底层用的实际是三层交换机,所有需要开启三层功能

 PAP的单向认证:

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能  

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie  password  0  ruijie //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

 show interface serial 2/0 //查看串口2/0

PAP双向认证

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie2  password  0  ruijie2 //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

ppp  pap  sent-username  ruijie1  password  0  ruijie1 //配置对端ppp的PAP认证方式的用户名和密码

show interface serial 2/0 //查看串口2/0

 CHAP的单向认证:

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  chap  hostname  ruijie //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie //配置对端ppp的PAP认证方式的密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

 show interface serial 2/0 //查看串口2/0

 CHAP双向认证:

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie2 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie2 //配置对端ppp的CHAP认证方式的密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie1 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie1 //配置对端ppp的CHAP认证方式的密码

 有问题大家可以留言讨论,关注IT其他方面的小伙伴们可以参考尚文网络其他老师文章,也可以微信搜索尚文网络公众号,有详细资讯发布,认准尚文网络成为一名优秀的IT人。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/108441.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FreeSWITCH 1.10.10 简单图形化界面1 - docker/脚本/ISO镜像安装

FreeSWITCH 1.10.10 简单图形化界面1 - docker/脚本/ISO镜像安装 0. 界面预览1. Docker安装1.1 下载docker镜像1.2 启动docker镜像1.3 登录 2. 脚本安装2.1 下载2.2 安装2.3 登录2.4 卸载程序 3. 镜像安装3.1 下载镜像3.2 安装镜像3.3 登录 0. 界面预览 http://myfs.f3322.net…

基于android的学生公寓后勤系统/学生公寓管理系统APP

摘 要 随着网络科技的发展,移动智能终端逐渐走进人们的视线,相关应用越来越广泛,并在人们的日常生活中扮演着越来越重要的角色。因此,关键应用程序的开发成为影响移动智能终端普及的重要因素,设计并开发实用、方便的应…

Qt --- 自定义提示框 类似QMessagebox

QMessageBox::information(NULL, QString("title"), QString("I am information")); 以下是自定义提示框的代码,有图有真相!提示框大部分都采用模态的形式,关于模态也不再多提!所以父类为QDialog,…

android系统启动流程之zygote如何创建SystemServer进程

SystemServer:是独立的进程,主要工作是管理服务的,它将启动大约90种服务Services. 它主要承担的职责是为APP的运行提供各种服务,像AMS,WMS这些服务并不是一个独立的进程, 它们其实都是SystemServer进程中需要管理的的众多服务之一…

G. The Morning Star - 思维

分析: 直接暴力就会tle,不知道怎么下手,可以统计八个方向一条线上的所有坐标,这些坐标一定可以放在一起满足,分析都有哪些线,当横坐标相同时会有竖着的一条线都可以,也就是x c,当纵…

go学习之流程控制语句

文章目录 流程控制语句1.顺序控制2.分支控制2.1单分支2.2双分支单分支和双分支的四个题目switch分支结构 3.循环控制for循环控制while 和do...while的实现 4.跳转控制语句breakcontinuegotoreturngotoreturn 流程控制语句 介绍:在程序中,程序运行的流程…

Vue2学习笔记のvuex

目录 vuex1.概念2.何时使用?3.搭建vuex环境4.基本使用5.getters的使用6.四个map方法的使用7.模块化命名空间 hello, 本文是Vue2学习笔记的第5篇:vuex。 vuex 1.概念 在Vue中实现集中式状态(数据)管理的一个Vue插件,对…

linux 同时kill杀死多进程实践

使用场景 当程序中有使用到多进程且进程数较多的情况,如下图,且需要通过控制台杀死所有的 GSM_run.py 的进程时,利用 kill 命令一个一个的去结束进程是及其耗时且繁琐的,这时就需要我们的kill多进程的命令工作了。 批量 Kill 进程…

网络基础入门

认识协议 协议其实是一种约定 网络协议初识: 1.内核上以结构体形式呈现 2.操作系统要进行协议管理--先描述,在管理 3.协议的本质是软件,软件是可以分层的,(联系C继承多态的知识 ) 可以参考 &#xff1…

【洛谷】P2678 跳石头

原题链接:https://www.luogu.com.cn/problem/P2678 目录 1. 题目描述 2. 思路分析 3. 代码实现 1. 题目描述 2. 思路分析 二分答案。(使用二分需要满足两个条件。一个是有界,一个是单调。 这题的题面:使得选手们在比赛过程中…

MES管理系统如何让传统汽车行业从“制造”走向“智造”

在传统制造业中,“数字化转型”是一个老生常谈的话题,然而,许多传统制造业仍处于“信息化”的阶段,距离真正的数字化还有很长的路要走。如果要在所有传统制造行业中寻找那些可以成为转型“先行者”的领域,那么深度与广…

Java进阶(7)——手动实现LinkedList 内部node类的实现 增删改查的实现 toString方法 源码的初步理解

目录 引出从ArrayList到Linkedlist手动实现ArrayList从ArrayList到LinkedList 总体设计Node类Node的方法:根据index找node 增删改查的实现增加元素删除元素修改元素查询元素 toString方法完整代码List接口类LinkedList的实现测试类 总结 引出 1.linkedList的节点&am…

4.4TCP半连接队列和全连接队列

目录 什么是 TCP 半连接队列和全连接队列? TCP 全连接队列溢出 如何知道应用程序的 TCP 全连接队列大小? 如何模拟 TCP 全连接队列溢出的场景? 全连接队列溢出会发生什么 ? 如何增大全连接队列呢 ? TCP 半连接队列溢出 如何查看 TC…

matlab 最小二乘拟合二维直线(直接求解法)

目录 一、算法原理二、代码实现三、结果展示本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫。 一、算法原理 平面直线的表达式为: y = k x + b

【java】【idea2023版】Springboot模块没有.iml文件的问题

目录 方法一: 1、首先鼠标选中对应的对应的模块 ,按两下Ctrl键 2、project中选择对应的模块 3、运行mvn idea:module 命令​编辑 方法二: 1、可以右键点击open Terminal 2、然后在打开的Terminal里输入 方法一: 1、首先鼠…

交叉熵的简单理解:真实分布与非真实分布的交叉,完全对应,熵为0

目录 交叉熵的简单理解:真实分布与非真实分布的交叉,完全对应,熵为0 交叉熵的简单理解:真实分布与非真实分布的交叉,完全对应,熵为0 这个式子就是熵的表达式. 简单来说, 其意义就是在最优化策略下, 猜到颜…

2000-2021年上市公司绿色投资环保投资与营业收入之比数据(原始数据+计算代码+计算结果)

2000-2021年上市公司绿色投资环保投资与营业收入之比数据(原始数据计算代码计算结果) 1、时间:2000-2021年 2、来源:上市公司年报 3、指标:证券代码、企业名称、年份、管理费用环保投资、管理费用环保投资/营业收入…

Android 编译系统(Build System)剖析

Android Build System剖析 Android预构建应用是如何制作的,背后的构建系统又是什么? 本文旨在分享关于Android构建系统以及与原始设备制造商(OEM)集成的知识,简化理解AOSP复杂机制的过程。与手动查阅各种文件及其内部…

零售再增长,直播登“C位”,美团稳稳交出成绩单

8月24日,美团发布2023年中期业绩和二季报,财报显示其二季度实现营收680亿元,同比增长33.4%;实现净利润47.13亿元,同比扭亏为盈,调整后净利润达历史最高水平。其中,与消费市场走势息息相关的美团…

攻防演练期间一次对某企业的渗透测试

免责声明 由于传播、利用本文章说黑客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者说黑客不为此承担任何责任,一旦造成后果请自行承担! 前言 某次攻防演练中,主办方只提供了目标…