文章目录一、全图二、HDLC三、PPP:点对点协议四、PPPOE :以太网上点对点协议五、tunnel六、GRE七、MGRE
一.全图
二.硬盘
HDLC )高级数据链路控制协议、cisco广域网默认封装、cisco专用HDLC、参与控制字段(可描述上层使用协议)行业标准HDLC (仅支持上层使用IP协议)定义内置
R1 # show接口S1/1
消息:
三、PPP:点对点协议
点对点协议(PP )是为诸如在对等单元之间传输分组之类的简单链路而设计的链路层协议。 该链接提供全双工操作,按顺序传递数据包。 主要目的是通过拨号或专线方式建立点对点连接并发送数据,使其成为各种主机、网桥和路由器之间简单连接的通用解决方案。
点对点协议(PPP )为点对点连接上传输多协议数据包提供了标准方法。 PPP最初设计用于为两个对等节点之间的IP流量传输提供封装协议。 在TCP-IP协议集中,同步调制连接的数据链路层协议(OSI模式的第2层),而不是名为SLIP的非标准第2层协议。 除了IP之外,PPP还可以携带其他协议,如DECnet和Novell互联网分组交换(IPX )
LCP—PPP认证—NCP
LCP :用于检测物理链路封装的链路控制协议
PP认证:密码认证协议(pap ) chap (挑战握手认证协议) ) ) )。
NCP协商:用于协商上层使用协议、CDPCP和IPCP的网络控制协议
自动发送自己的主机路由;
PAP :简单的一次性认证,即使受到攻击也无法自动检测
主认证者:
定义密钥数据库并在接口上启用pap :
R1(config ) #usernameR2passwordCiscoR1) config-if ) # PPP认证pap被认证者发送pap的用户名和密码:
R2 (配置)接口系列1/0r2)配置- if ) ppppapsent-username R2 passwd Cisco http://www.Sina.com /
Chap :挑战握手认证协议
通过复杂的多次PPP chap握手认证(基于MD5 ),PPP会话可以在受到攻击的情况下自动断开;
对于chap双向身份验证,两者的密码必须匹配。 如果不一致,认证将失败
主认证者: R1 (配置) # PPP认证chap被认证者:发送主机名和密码的MD5值
R2 (配置)接口串行1/0r2)配置- if (pppchappassr2)配置- if ) #ppp chap password cisco是相应主机的路由表
R1 (配置) #接口系列1/1 R1 )配置- if ) #no peer neighbor-route PPP地址协议:
要在服务器端定义地址池:
为R2 (配置) # iplocalpoolccie 100.1.1.100100.1.1.200接口启用PPP地址分配功能(在NCP上完成) :
R2 (配置)接口1/0r2(配置- if ) # peer default IP地址池ccie客户端启用地址PP学习:
在R1(config ) #interS1/1R1 ) config-if ) # IP地址negotiated中查看:
R1 # show IP接口brief
四、PPPOE :以太网上的点对点协议
将点对点协议(PPPoE )、以太网上的点对点协议、PPP )封装为以太网框架的网络隧道隧道PPP协议集成在协议中,实现了传统以太网无法提供的认证、加密、压缩等功能,通过电缆调制解调器(cable modem )、数字用户线路(DSL )等以太网协议使用户基本上,这是一种协议,允许在以太网广播域中的两个以太网接口之间创建点对点隧道。 以Linux系统中常用的pppd为例,它支持PPP接口上的IP、IPv6和IPX网络层协议。 使用传统的基于PPP的软件,使用有向分组网络(如以太网)而不是串行线路来管理连接。 这种具有登录和密码的标准连接对于访问提供程序很有用。 然后,连接的另一端只有在PPPoE连接接通时被分配IP地址,从而允许IP地址的动态复用。 PPPOE:是PPPOE的发现阶段(发现sta
ge)和 PPPOE会话阶段(session stage)PPPOE发现阶段中的使用4种报文:PADI:(PPPOE active discovery initation)PPPOE 活动发现初始化报文作用:用于在客户端,发现在网络中是否存在PPPOE服 务器端PADO:(offer)PPPOE活动发现应答作用: PPPOE服务器告知用户自己的服务器名称等标 识PADR:PADR(request)
作用:请求指定的PPPOE服务器名称的相关信息 (session ID ACcookie)PADS: 会话确认
作用:PPPOE服务器发送session ID ,该session ID 是固定的,由服务器决定,后续所有PPPOE会话阶段报 文中的session ID均为该IDPADT(terminate)
作用:终止PPPOE会话,所有PPPOE中的LCP层会话连接 在PPPOE发现阶段:无论用户是否缴费,均可以建立 PPPOE发现阶段进行PPP会话建立,LCP/PPP认证/NCP协商.
在PPPOE会话建立阶段发送对应的用户名密码进行认 证、授权、审计
部署:
1.在PPPOE server上。创建bba-group ,bba-group中 自动创建virtual-access,在bba-group中创建 virtual-template虚拟接口
.
定义virtual-template接口编号
R2 (config-bba-group)#virtual-template 1查看:
R2#show ip interface brife2.进入物理接口,定义IP地址,启用PPPOE
R2 (config)#interface fa 0/0R2 (config-if)#ip addreess 100.1.1.1 255.255.255.0R2 (config-if)#pppoe enable group ccie3.进入virtual-template接口
配置IP地址,该地址需与物理接口地址一致,所以使 用借用地址
启用PPP地址推送(需在全局模式下定义PPP推送地址 池)
启用PPP认证.建议使用chap认证
R2 (config)#inrterface virtual-template 1R2 (config-if)#ip unnumbered FastEthernet0/0R2 (config-if)#peer default ip address pool ccie-poolR2 (config-if)#ppp authentication chapR2 (config-if)#4.定义本地PPP地址池
R2 (config)#ip local poolccie-pool 110.1.1.10 100.1.1.995.定义本地密钥数据库
R2 (config)#username ccie password cisco6.PPPOE客户端
全局开启支持VPDN协议(开启了VPDN协议,该设置支 持PPPOE)
接口开启PPPOE;开启PPPOE客户端并调用dialer 编号
R1 (config)#inter f0/0R1 (config-if)#pppoe enable group globalR1 (config-if)#pppoe-client dial-pool-number 17.在PPPOE客户端定义dialer-list(针对指定的流量 使用PPPOE)在ACL中可以选择针对某些流量使用PPPOE
R1 (config)#dialer-list 1 protocol ip permit8.进入dialer接口,选择配置IP地址获取方式、选择 封装、调用dialer、部署PPP认证
interface Dialer1 ip address negotiated encaosulation ppp dialer poor 1 ppp chap hostname ccie ppp chap password 0 cisco 五、tunnelIP封装隧道,隧道之间可以运行路由协议,传递私网路由。
六、GRE 七、MGRE