HDLC、PPP、AAA、FR
数据链路层协议
广域网:HDLC\PPP\FR---无需MAC地址
串口封装
局域网:以太网---需MAC地址
*同轴电缆、双绞线--以太网封装
*光纤--可HDLC\PPP\以太网封装
串行链路的数据传输方式
异步:单位字节 ,每个字节都有stop\start,占用带宽
同步:以帧为单位,时钟同步
HDLC:高级数据链路控制协议,面向比特的链路层协议,工作在同步链路上,点对点
三种类型:信息帧、监控帧、无编号帧(附加的链路控制)
配置:
修改链路类型:
int s1/0/0
link-protocol hdlc #修改链路类型
地址借用:串行接口可以借用lookback接口的IP地址和对端建立连接
ip address unnumbered interface lookback 0
PPP:用于全双工的同\异步链路上进行点对点数据传输的协议。
三个协议族:LCP、NCP、CHAP和PAP(认证协议族)
LCP:建立、维护、拆除链路
NCP:协商网络层的参数。【是一个协议族,包括IPCP、IPv6CP、OSICP等】
LCP协议一报文类型
Configure-Request:报文中携带认证协议的就是认证方
AAA:
认证(方案-模式)---授权(方案-模式)---新建域---关联
1.ARG3系列路由器上支持配置认证方案和授权方案(本地),计费方案需要配置在HWTACACS或RADIUS服务器上(远端)。
2.如果创建用户时未指定用户所属的域,用户会自动关联缺省域default。
[display domain name domain-name]命令用来查看域的配置信息。
Domain-state为Active表示激活状态。Authentication-scheme-name表示域使用的认证方案为auth1。缺省情况下,域使用系统自带的default认证方案。Authorization-scheme-name表示域使用的授权方案为auth2。
PAP配置:
#认证端 :①认证模式+②AAA(新建用户)
interface Serial2/0/0
link-protocol ppp
***ppp authentication-mode pap
ip address 10.1.1.1 255.255.255.0
外加:AAA配置
#可以不用配置ppp的服务类型,默认情况下新建的用户可以直接用,而telnet,ssh都要配置。
#被认证端
interface Serial2/0/0
link-protocol ppp
ppp pap local-user pap password simple pap123
ip address 10.1.1.2 255.255.255.0
chap认证配置:
#认证方
interface Serial2/0/0
link-protocol ppp
ppp authentication-mode chap
ip address 10.1.1.1 255.255.255.0
#3A:
aaa
local-user chap password cipher chp
#被认证方:
interface Serial2/0/0
link-protocol ppp
ppp chap user chap
ppp chap password cipher chp #接口密码
ip address 10.1.1.2255.255.255.0
*本地接口的用户名只会给对端使用
*接口大于全局
#AR1是认证方,AR2是被认证方,假设AR1在接口下配了用户名chap123,而AR2在接口下也只配了用户名chap没有配密码,但配置了3A,这个时候会使用用户名为chap123对应的密码进行MD5值的计算
实验:
①AR1接口下配用户名chap123,配3A:用户名chap密码chp;
AR2接口下配用户名chap密码chp,配3A:添加两个用户:chap123:chp,chap:chp
②AR1接口下配用户名chap123,配3A:用户名chap密码chp;
AR2接口下配用户名chap不配密码,配3A:添加两个用户:chap123:chp,chap:chp
③AR1接口下不配用户名,配3A:用户名chap密码chp;
AR2接口下配用户名chap不配密码,配3A:添加两个用户:chap123:chp,chap:chp ,这个时候被认证方AR2 responds报文中计算MD5值的密码为空
手动配置
*configure-request中带有本端地址,R2收到后进行合法性检查,且将R1的地址以主机路由的形式加入到R2的路由表里面。(主机路由:/32位的路由)
*所以在串行链路上面我们在不同网段中也是可以通信的,因为有IPCP的存在
配置:通过动态协商获取IP地址
R1:ip add ppp-negotiate
R2:remote address 10.1.1.1
#configure-request中带有本端地址,R2收到后进行合法性检查,且将R1的地址以主机路由的形式加入到R2的路由表里面。故PPP网络中很容易造成环路
#除了lookback的接口可以配置/32位的地址外,其他物理接口的地址都是不能配置32位的
#这个时候我们通过配30的掩码来防止环路,有效地址只有两个。
PPPoE:运行在以太网链路上的点对点协议。
what?
why?以太网没有认证,安全性无法保障;以太网点对多点,ppp点对点
所以将以太网和PPP两者的优点结合起来
ADSL:非对称:上传和下载速度不一致
PPPoE配置
以太网怎么才能跑PPP协议?
①dialer接口需要定义规则,定义接口能跑哪些报文
②创建虚拟接口 (dialer接口-用于封装PPP协议)
#客服端的配置
interface Dialer 1 #创建dialer接口
link-protocol ppp
ppp chap user huawei
ppp chap password cipher &$%$YXC{ PilFlB,>1sKy-6hx,./78
ip address ppp-negotiate
dialer user huawei #定义拨号用户
dialer bundle 1 #捆绑
#物理接口
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
服务器的配置:
interface Virtual-Templatel
ppp authentication-mode chap
remote address 192.168.1.2
ip address 192.168.1.1 255.255.255.0
#AAA配置
local-user huawei password cipher huawei123
local-user huawei service-type ppp
#interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1 #接口进行调用
#
#
华为PPPOE的配置---原文链接:https://blog.csdn.net/alone_map/article/details/51864386
#FR:点对多点
帧中继(Frame Relay)协议工作在OSl参考模型的数据链路层,是一种主要应用在运营商网络中的广域网技术。
帧中继网络采用虚电路(PVC)来连接网络两端的帧中继设备。
每条虚电路采用做据链路连接标识符DLCI来进行标识。
配置:
串口、链路类型改成fr、配IP、FRSW1配接口和dlci
status是活跃的标识LMI协议正常
#查看dlci和IP地址的映射关系:dis fr map-info
inverse arp: 形成map映射(DLCi-IP)
#手动形成map
interface Serial2/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.2 200 broadcast #手动添加去往对端的IP地址对应的映射dlci(本地的),
ip address 10.1.1.1 255.255.255.0
关掉inarp就不能自动形成map映射了:undo fr inarp
HUB-spoke:
两个spoke互相访问的时候要经过HUB端
inverse arp在 HUB-spoke无法工作,所以必须关闭inarp,手工添加map;inverse arp只能工作在全互联(两两都有pvc)的工作环境下面.
在帧中继网络里面要想ping通一个地址是必须要有map的
作业:
配置:
AR3:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.4 300
fr map ip 10.1.1.5 301
ip address 10.1.1.3 255.255.255.0
#
AR4:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 400
fr map ip 10.1.1.5 400
ip address 10.1.1.4 255.255.255.0
#
AR5:
#
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 10.1.1.3 500
fr map ip 10.1.1.4 500
ip address 10.1.1.5 255.255.255.0
#
