【HCIP第三天学习(PAP CHAP认证)】
网络类型
MA----多点接入网络
BMA----广播型多点接入网络
NBMA----非广播型多点接入网络
P2P----点到点的网络
以太网协议----需要使用MAC地址对不同的主机设备进行区分和标识。
以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。---- BMA
当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络。
以太网----频分:在同一种传输介质上可以同时发送不同频段的电波,而互不干扰。实现数据的并行发送。
1、HDLC
HDLC----高级数据链路控制协议
标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本
非标的HDLC:各大厂商基于标准的HDLC协议改进而来
(默认情况下,思科设备组件的串线网络使用的封装协议是HDLC,华为默认使用的是PPP协议。)
[r1]display interface Serial 4/0/0 ----查看接口的二层特征
[r1-Serial4/0/0]link-protocol hdlc ----修改二层的协议类型
2、PPP
PPP----点到点协议
1、兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装。
2、PPP协议具有很强的可移植性。----PPPoE
3、支持认证和授权
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
1,链路建立阶段---- LCP建立
2,认证阶段----可选项
3,网络层协议协商阶段---- NCP协商----NCP协议是一堆协议的总称。----IPCP协议
PPP协议拥有一系列的成员协议:
LCP ----链路控制协议(一个)
NCP ---- 网络控制协议(一堆) ---- IPCP协议
F----Flag----01111110
A----Address----11111111
C----Control----00000011
协议表示上层使用的协议类型
FCS----帧校验序列----确保数据完整性
1、链路建立阶段----LCP建立
MRU:PPP帧中数据部分所允许携带的最大字节数----1500字节
第二阶段是否需要认证及认证方式
2,认证阶段----可选项
PPP一般是通过调用aaa平台来完成认证过程的。
PPP中即支持单向认证也支持双向认证
PAP ----密码认证协议
被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;否则回复NAK。
CHAP----挑战握手协议
安全性更高,不再是直接发送明文来进行认证,而是通过比对摘要值的方式来进行认证
HASH(散列函数)----将任意长度的输入转换成固定长度的输出。
1,相同输入,相同输出;
2,不可逆性
3,雪崩效应
MD5 ---- HASH算法中的一种,可以将任意长度的输入转换成128位的输出
3,网络层协议协商阶段---- NCP协商
如果三层使用的是IP协议,则需要使用IPCP协议来协商其参数
1、IP报文的压缩格式;2、IP地址
一旦认可了对方发lP地址,则将会自动学习到达该地址的主机路由。
获取IP地址的配置
获取方:
[r1-Serial4/0/0]ip address ppp-negotiate
给予方:
[r2-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方:
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
PPP的会话是一次性会话
CHAP认证配置方法:
认证方:
1,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456