HDLC、PPP、AAA、FR

数据链路层协议

广域网:HDLC\PPP\FR---无需MAC地址

             串口封装

 

局域网：以太网---需MAC地址   

*同轴电缆、双绞线--以太网封装

*光纤--可HDLC\PPP\以太网封装

 

串行链路的数据传输方式

异步：单位字节  ，每个字节都有stop\start，占用带宽

 

 

同步：以帧为单位，时钟同步

    

 

 HDLC:高级数据链路控制协议，面向比特的链路层协议，工作在同步链路上，点对点

三种类型：信息帧、监控帧、无编号帧（附加的链路控制）

 

配置：

修改链路类型：

int s1/0/0

link-protocol hdlc  #修改链路类型

 

地址借用：串行接口可以借用lookback接口的IP地址和对端建立连接

ip address unnumbered interface lookback 0

 

 

PPP：用于全双工的同\异步链路上进行点对点数据传输的协议。

 

 

 

三个协议族：LCP、NCP、CHAP和PAP(认证协议族)

LCP：建立、维护、拆除链路

NCP：协商网络层的参数。【是一个协议族，包括IPCP、IPv6CP、OSICP等】

 

LCP协议一报文类型 

 

 

 

 

 

Configure-Request:报文中携带认证协议的就是认证方

 

 

 

 

 

 

 

 

 

 

 AAA：

 

 

 

 

 

 

 

认证（方案-模式）---授权（方案-模式）---新建域---关联

 

 

1.ARG3系列路由器上支持配置认证方案和授权方案（本地），计费方案需要配置在HWTACACS或RADIUS服务器上（远端）。
2.如果创建用户时未指定用户所属的域，用户会自动关联缺省域default。

 

[display domain  name domain-name]命令用来查看域的配置信息。
Domain-state为Active表示激活状态。Authentication-scheme-name表示域使用的认证方案为auth1。缺省情况下，域使用系统自带的default认证方案。Authorization-scheme-name表示域使用的授权方案为auth2。

 

 

 PAP配置：

#认证端  ：①认证模式+②AAA（新建用户）

interface Serial2/0/0
link-protocol ppp

***ppp authentication-mode pap

ip address 10.1.1.1 255.255.255.0

外加：AAA配置

 #可以不用配置ppp的服务类型，默认情况下新建的用户可以直接用，而telnet,ssh都要配置。

 

 

 #被认证端

interface Serial2/0/0
link-protocol ppp

ppp pap local-user pap password simple pap123

ip address 10.1.1.2 255.255.255.0

 

 chap认证配置：

#认证方

interface Serial2/0/0
link-protocol ppp

ppp authentication-mode chap

ip address 10.1.1.1 255.255.255.0

#3A:

aaa

local-user chap password cipher chp

 #被认证方：

interface Serial2/0/0
link-protocol ppp

ppp chap user chap

ppp chap password cipher chp  #接口密码
ip address 10.1.1.2255.255.255.0

 

 

*本地接口的用户名只会给对端使用

*接口大于全局

#AR1是认证方，AR2是被认证方，假设AR1在接口下配了用户名chap123，而AR2在接口下也只配了用户名chap没有配密码,但配置了3A,这个时候会使用用户名为chap123对应的密码进行MD5值的计算

 

实验：

①AR1接口下配用户名chap123,配3A：用户名chap密码chp; 

 AR2接口下配用户名chap密码chp,配3A:添加两个用户：chap123:chp,chap:chp

②AR1接口下配用户名chap123,配3A：用户名chap密码chp; 

 AR2接口下配用户名chap不配密码,配3A:添加两个用户：chap123:chp,chap:chp

③AR1接口下不配用户名,配3A：用户名chap密码chp; 

 AR2接口下配用户名chap不配密码,配3A:添加两个用户：chap123:chp,chap:chp  ，这个时候被认证方AR2 responds报文中计算MD5值的密码为空

 

手动配置

 *configure-request中带有本端地址，R2收到后进行合法性检查，且将R1的地址以主机路由的形式加入到R2的路由表里面。（主机路由：/32位的路由）

*所以在串行链路上面我们在不同网段中也是可以通信的，因为有IPCP的存在

 

 

 配置：通过动态协商获取IP地址

R1:ip add ppp-negotiate

R2:remote address 10.1.1.1

 

 

#configure-request中带有本端地址，R2收到后进行合法性检查，且将R1的地址以主机路由的形式加入到R2的路由表里面。故PPP网络中很容易造成环路

 #除了lookback的接口可以配置/32位的地址外，其他物理接口的地址都是不能配置32位的

#这个时候我们通过配30的掩码来防止环路，有效地址只有两个。

 

PPPoE:运行在以太网链路上的点对点协议。

what?

 

 

why?以太网没有认证，安全性无法保障；以太网点对多点，ppp点对点

所以将以太网和PPP两者的优点结合起来

 

 ADSL:非对称：上传和下载速度不一致

 

 

 

 

 

 

 

 

 PPPoE配置

以太网怎么才能跑PPP协议？

①dialer接口需要定义规则，定义接口能跑哪些报文

②创建虚拟接口 (dialer接口-用于封装PPP协议）

#客服端的配置
interface Dialer 1  #创建dialer接口

link-protocol ppp

ppp chap user huawei

ppp chap password cipher &$%$YXC{ PilFlB,>1sKy-6hx,./78
ip address ppp-negotiate   

dialer user huawei  #定义拨号用户

dialer bundle 1  #捆绑

#物理接口

interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 

 

服务器的配置：

interface Virtual-Templatel

ppp authentication-mode chap

remote address 192.168.1.2
ip address 192.168.1.1 255.255.255.0

#AAA配置

local-user huawei password cipher huawei123 
local-user huawei service-type ppp 

#interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1   #接口进行调用
#

 #

华为PPPOE的配置---原文链接：https://blog.csdn.net/alone_map/article/details/51864386

 #FR：点对多点

帧中继(Frame Relay）协议工作在OSl参考模型的数据链路层，是一种主要应用在运营商网络中的广域网技术。

帧中继网络采用虚电路(PVC)来连接网络两端的帧中继设备。
每条虚电路采用做据链路连接标识符DLCI来进行标识。

 

 

配置：

串口、链路类型改成fr、配IP、FRSW1配接口和dlci

 

 

 

 status是活跃的标识LMI协议正常

#查看dlci和IP地址的映射关系：dis fr map-info

inverse arp: 形成map映射（DLCi-IP）

 

 #手动形成map

interface Serial2/0/0
link-protocol fr

undo fr inarp

fr map ip 10.1.1.2 200 broadcast   #手动添加去往对端的IP地址对应的映射dlci(本地的),

ip address 10.1.1.1 255.255.255.0

关掉inarp就不能自动形成map映射了：undo fr inarp

 

 

 

 

 

 HUB-spoke：

两个spoke互相访问的时候要经过HUB端

inverse arp在 HUB-spoke无法工作，所以必须关闭inarp，手工添加map;inverse arp只能工作在全互联（两两都有pvc）的工作环境下面.

在帧中继网络里面要想ping通一个地址是必须要有map的

 

 

 

 

作业：

 

 

 

 配置：

AR3:

#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.4 300
fr map ip 10.1.1.5 301
ip address 10.1.1.3 255.255.255.0
#

AR4:

#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 400
fr map ip 10.1.1.5 400
ip address 10.1.1.4 255.255.255.0
#

AR5:

#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 500
fr map ip 10.1.1.4 500
ip address 10.1.1.5 255.255.255.0
#