PPP(P2P)、HDLC是什么?
适用串口链路,属于广域网封装,不是以太网封装(源目MAC),主要用在全双工的同异步链路上进行点到点的数据传输。
现有HDLC属于思科改进后的通用协议,由于不支持加密和认证,基本不再使用,华为设备默认使用PPP
HDLC
- HDLC配置
- interface LoopBack0
- ip address 12.0.0.1 255.255.255.0
- interface Serial4/0/0
- link-protocol hdlc
- 修改类型为HDLC,默认是PPP
- ip address unnumbered interface LoopBack0
- 使用HDLC地址借用技术,该接口使用回环口地址,多种HDLC接口可以复用一个IP地址
- link-protocol hdlc
- ip route-static 12.0.0.2 255.255.255.255 Serial4/0/0
- interface LoopBack0
可以看懂serial4/0/0接口使用的就是LoopBack0接口的ip地址
这里二层头部已经不再是以太网头部信息,而是HDLC头部
PPP
PPP分两个组件,一个是NCP(网络层控制协议)用于对不同的网络层协议进行连接建立和参数协商、一个是LCP(链路控制协议)用来建立、拆除、认证和监控PPP数据链路,NCP在上,LCP在下。
protocol根据上层网络层的协议类型来建立,因为是ip协议,所以NCP这里是IPCP,如果接口没有配置IP,那么IPCP状态就是closed。
PPP认证模式 PAP、CHAP
服务端配置认证用户密码,认证类型,接口处开启pap/chap认证。
认证端接口处配置pap/chap认证凭证,chap命令不同的是账户密码分开输入
PPP只有两个报文,一个请求报文,一个回应报文,且后续认证端重复,密码错误的前提下依旧不会重置之前的认证。
这里抓包可以直接看到认证密码
认证端密码认证错误三次
chap认证端密码认证正确,认证三个报文,密码加密
作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=1770
相关推荐
-
华为数通 GRE
技术说明 GRE支持组播(ospf、rip这些私网协议),GRE缺乏安全性,ipsec不支持组播,所以gre+ipsec使用 技术原理 GRE转发过程图解(GRE接口打通后两端因为…
-
华为数通 USG防火墙基本配置
IP地址是默认用户名为admin,默认的密码Admin@123默认防火墙console接口IP地址是192.168.0.1GigabitEthernet0/0/0 为默认管理口,I…
-
华为数通 端口隔离 出接口和下一跳的区别
端口隔离 代理ARP arp-proxy enable 普通arp代理 作用:在源地址访问不同网段的地址时,在接收端口配置代理后,作为一个中间人来响应双方的arp,意思就是目标ma…
-
华为数通 HCIE论述题 – ACL
问题一、AR1向AR2发布路由时调用路由策略,在AR2上还能学到哪些路由? ACL和ip-prefix是匹配路由的工具,router-policy是路由策略router-polic…
-
华为数通 数据策略
使用场景 忽略上层的控制平面,直接影响数据转发 实现原理 流分类 用来匹配流量的工具,里面可以基于或者说调用第三方的工具(acl)来获取流量的特征,实现匹配和抓取 实现命令: tr…
-
华为数通协议 VRRP
使用场景 通过把几台路由设备组合成一台虚拟的路由设备,保证主机的下一跳路由设备出现故障时,及时将业务切换到备用路由设备,从而保证通讯的连续性和可靠性。在有堆叠的情况下vrrp没有使…
