十四章PPP协议.ppt

资源ID：2640062 资源大小：944.01KB 全文页数：32页
资源格式： PPT 下载积分：6元

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要6元

邮箱/手机：
温馨提示：	用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）
支付方式：
验证码：	换一换

加入VIP免费专享

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

十四章PPP协议.ppt

© 1999, Cisco Systems, Inc. 8-1 第十四章 PPP协议 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-2 本章目标通过本章学习，您应该掌握以下内容：掌握CISCO HDLC帧格式及配置掌握PPP协议的组件：成帧方法、LCP、NCP 掌握PPP帧格式及配置掌握PPP的验证过程（PAP、CHAP）及配置 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-3 串行点到点链路的封装格式最常用的两个点对点广域网封装协议是 HDLC、PPP PPP：用于在链路建立过程当中检查链路质量；另外，还支持PAP和CHAP密码验证HDLC：是思科串行线路的缺省协议，只允许点对点的连接如果连接的是非CISCO设备，就需要使用其他的数据封装类型。如FR，PPP © 1999, Cisco Systems, Inc. www.cisco.com ICND8-4 HDLC协议简介 SDLC：由IBM开发，后来提交给ANSI和ISO，希望接受成为美国国家标准和国际标准。 ADCCP：ANSI修改SDLC后形成。 HDLC：ISO修改SDLC后形成。 CISCO HDLC实现基于ISO HDLC，但在帧格式中做了修改，使其称为CISCO专有协议。 HDLC是CISCO串行线路的缺省封装协议，只允许CISCO专用设备的连接，与其他的供应商的设备不兼容。 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-5 FlagAddressControlDataFCSFlag ISO HDLC 支持单一的协议环境 FlagAddressControlProprietaryDataFCSFlag Cisco HDLC HDLC 帧格式 Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-6 配置HDLC Router(config)# interface serial slot_#/port_# Router(config-if)# encapsulation hdlc 进入某个串口配置模式启用HDLC封装 HDLC是CISCO同步串口的缺省封装格式 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-7 查看数据链路层封装 Router# show interfaces serial 1 Serial1 is up, line protocol is up Hardware is MCI Serial Internet address is 192.168.2.2 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:02, output 0:00:00, output hang never Last clearing of “show interface“ counters never Output queue 0/40, 0 drops; input queue 0/75, 0 drops © 1999, Cisco Systems, Inc. www.cisco.com ICND8-8 PPP Encapsulation TCP/IP Novell IPX AppleTalk Multiple protocol encapsulations using NCPs in PPP Link setup and control using LCP in PPP PPP 综述 PPP 可以通过 NCP 携带多个网络层协议的数据包 PPP 可以通过 LCP 建立和控制数据链路 PPP 可以在异步或同步串口、HSSI、ISDN接口下工作 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-9 PPP协议作用能够控制数据链路的建立；能够配置和测试数据链路；允许认证能够对广域网的IP地址进行分配和管理；允许同时采用多种网络层协议；能够有效进行错误检测； l在80年代末，人们在SLIP协议基础上开发PPP协议来解决远程互联网连接的问题。 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-10 PPP: A data link with network layer services PPP 组件 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-11 LCP分组中的配置选项 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-12 PPP帧格式 Flag：01111110Address：11111111Flag：00000011 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-13 PPP 认证概述 PPP 会话建立的3个步骤 1. 链路建立（LCP完成） 2. 验证阶段（可选，LCP完成） 3. 网路层协议连接（NCP完成） Dialup or Circuit-Switched Network 两种 PPP 认证协议: PAP 和 CHAP © 1999, Cisco Systems, Inc. www.cisco.com ICND8-14 PPP认证在PPP会话中，验证是可选的。如果需要验证，则须通信双方的路由器要交换彼此的验证信息。可以选择使用密码验证协议PAP或询问握手验证协议CHAP；在一般情况下，CHAP 是首选协议。 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-15 密码明文传输选择 PPP 验证协议 Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk PAP 2-Way Handshake “santacruz, boardwalk” Accept/Reject © 1999, Cisco Systems, Inc. www.cisco.com ICND8-16 PAP：两次握手，密码在链路上是明文传输的；连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时的限制。密码验证协议PAP © 1999, Cisco Systems, Inc. www.cisco.com ICND8-17 选择 PPP 验证协议远程路由器 (SantaCruz) 中心路由器 (HQ) Hostname: santacruz Username: HQ Password: boardwalk Hostname: HQ Username: santacruz Password: boardwalk CHAP 3-Way Handshake 质询响应接受/拒绝密码没有直接在链路上传输 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-18 第一步拔号者发起CHAP呼叫 766-1 3640-1 User dials in ppp authentication CHAP LCP协商CHAP认证方式和MD5算法 userpass 766-1pc1 userpass 3640-1 pc1 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-19 第二步向拔号者发送质询信息 01random 3640-1id User dials in 766-1 3640-1 1、建立质询数据包：随机数，认证名 2、将id号和随机数保存在访问服务器中； 3、向呼叫方发送质询数据包；分组标识组标识： 01：质询质询 02：质询应质询应答 03：允许许PPP连连接 04：拒绝绝PPP连连接用于区别多个认证过程 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-20 第三步拔号者处理质询消息 MD5 hash 01random 3640-1id userpass 3640-1 pc1 User dials in 766-1 3640-1 拔号者处理CHAP质询数据包; 1、将id号放入MD5散列生成器; 2、将随机数放入MD5散列生成器; 3、用访问服务器的认证名匹配口令 4、将口令放入MD5散列生成器 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-21 第四步拔号者向访问服务器发送质询应答 01 02 random 3640-1id idhash766-1 userpass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash 发送应答包给访问服务器； © 1999, Cisco Systems, Inc. www.cisco.com ICND8-22 第五步访问服务器检查拔号者发过来的应答数据包 01 02 random 3640-1id idhash766-1 userpass 766-1pc1 userpass 3640-1 pc1 =? User dials in 766-1 3640-1 MD5 hash MD5 hash © 1999, Cisco Systems, Inc. www.cisco.com ICND8-23 第六步访问服务器向拔号者发送认证通过/失败的消息 01 02 03 random 3640-1id idhash766-1 id “Welcome in” userpass 766-1pc1 userpass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash MD5 hash © 1999, Cisco Systems, Inc. www.cisco.com ICND8-24 PPP配置和认证总述 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-25 配置 PPP Router(config-if)#encapsulation ppp 激活 PPP 封装 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-26 配置 PPP 验证 Router(config)#hostname name 给本地路由器命名 Router(config)#username name password password 提供需要验证的对方路由器的名称和密码 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-27 配置 PPP 验证 Router(config-if)#ppp authentication chap | chap pap | pap chap | pap 激活 PAP 或 CHAP 验证 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-28 CHAP 配置举例 hostname left username right password sameone ! int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP Left router Right router PSTN/ISDN © 1999, Cisco Systems, Inc. www.cisco.com ICND8-29 查看 HDLC 和 PPP 的封装 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of “show interface“ counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up © 1999, Cisco Systems, Inc. www.cisco.com ICND8-30 验证 PPP 认证 debug ppp authentication shows successful CHAP output. © 1999, Cisco Systems, Inc. www.cisco.com ICND8-31 完成本章的学习后，你应该能够掌握：在广域网的串行口上配置PPP 协议在一个 PPP 连接内配置PAP和CHAP验证查看点到点的 PPP 协议配置情况本章总结 © 1999, Cisco Systems, Inc. www.cisco.com ICND8-32 1. 在Cisco路由器上有哪三中广域网连接类型 ? 2. PPP有哪两种封装协议，它们有哪些优缺点? 问题回顾

注意事项

本文（十四章PPP协议.ppt）为本站会员（本田雅阁）主动上传，三一文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三一文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。