cisco ppp和HDLC认证

     路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC、PPP、Frame-relay 等,本章介绍HDLC 和PPP。相对而言,PPP比起HDLC 有较多的功能。

    1.1.1 HDLC介绍

    HDLC 是点到点串行线路上的帧封装格式,其帧格式和以太网帧格式有很大差别,HDLC没有源mac和目的mac地址。cisco对HDLC进行了私有化,cisco的HDLC封装和标准的HDLC封装是不一样的,除非你都是cisco设备,假如不同设备建议使用ppp封装。

    1.1.2 ppp封装

    和HDLC一样,ppp也是串行线路上的一种帧封装格式,但是ppp可以提供对多种网络层协议的支持。ppp支持认证,多链路捆绑,回拨,压缩等功能。ppp经过4个过程

    链路的建立 链路的质量检测 网络层协议配置协调 关闭链路

    1.1.3 ppp认证:pap和chap

1 PAP认证,Pap是通过2次握手的认证,通过在链路中不停发送密码,来认证的,而且发送的密码,在链路上是明文。所以PAP不能防范再次被攻击和安全无法得到有效的保证。

    1.1.3 CHAP—-询问握手协议

2 CHAP是通过三次握手周期性验证源节点身份。CHAP是在链路建立后进行,以后什么时候都可以,所以链路安全系数更高。CHAP不允许,链路发起方在没收到任何消息下,进行验证,而且CHAP每次发送的消息都是不同的,是唯一的,CHAP不直接在链路上发送密码,只传送一个不可预知的信息,以及询问信息和MD5加密的一个值。所以CHAP可以防止攻击。

                         PPP 封装实验

1 R1 接口配置

interface Serial1/0
 ip address 192.168.1.1 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R2 password 0 654321
end
username R1 password 0 123456

2 R2 接口配置

 interface Serial1/0
 ip address 192.168.1.2 255.255.255.0
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp pap sent-username R1 password 0 123456
end

username R2 password 0 654321

 验证信息

首先int s1/0 shutdown 然后 no sh 

debug ppp auth

打开端口后,会出现ppp协商成功的信息。


本文出自 “xspjcxx” 博客,转载请与作者联系!


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注