收藏
下载资源

最新十四章PPP协议幻灯片

上传人:新** 文档编号:586588464 上传时间:2024-09-05 格式:PPT 页数:33 大小:1.18MB
返回 下载 相关 举报
最新十四章PPP协议幻灯片_第1页
第1页 / 共33页
最新十四章PPP协议幻灯片_第2页
第2页 / 共33页
最新十四章PPP协议幻灯片_第3页
第3页 / 共33页
最新十四章PPP协议幻灯片_第4页
第4页 / 共33页
最新十四章PPP协议幻灯片_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《最新十四章PPP协议幻灯片》由会员分享,可在线阅读,更多相关《最新十四章PPP协议幻灯片(33页珍藏版)》请在金锄头文库上搜索。

1、十四章十四章PPPPPP协议协议 1999, Cisco Systems, Inc. ICND8-2本章目标本章目标通过本章学习,您应该掌握以下内容:通过本章学习,您应该掌握以下内容:掌握掌握CISCO HDLC帧格式及配置帧格式及配置掌握掌握PPP协议的组件:成帧方法、协议的组件:成帧方法、LCP、NCP掌握掌握PPP帧格式及配置帧格式及配置掌握掌握PPP的验证过程(的验证过程(PAP、CHAP)及配置)及配置 1999, Cisco Systems, Inc. ICND8-3 1999, Cisco Systems, Inc. ICND8-4 1999, Cisco Systems, In

2、c. ICND8-5 1999, Cisco Systems, Inc. ICND8-6 1999, Cisco Systems, Inc. ICND8-7 1999, Cisco Systems, Inc. ICND8-8 1999, Cisco Systems, Inc. ICND8-9PPP协议作用协议作用能够能够控制数据链路的控制数据链路的建立;建立;能够配置和测试数据链路;能够配置和测试数据链路;允许认证允许认证能够能够对广域网的对广域网的IP地址进行分配和管理;地址进行分配和管理;允许允许同时采用多种同时采用多种网络层协议网络层协议;能够能够有效进行错误检测;有效进行错误检测;l在

3、在80年代末,人们年代末,人们在在SLIP协议基础协议基础上开发上开发PPP协议来解决远程互联网连接的协议来解决远程互联网连接的问题。问题。 1999, Cisco Systems, Inc. ICND8-10PPP: A data link with network layer servicesPPP 组件组件 1999, Cisco Systems, Inc. ICND8-11LCP分组中的配置选项分组中的配置选项 1999, Cisco Systems, Inc. ICND8-12PPP帧格式帧格式Flag:01111110Address:11111111Flag:00000011 19

4、99, Cisco Systems, Inc. ICND8-13PPP 认证概述认证概述PPP 会话建立的会话建立的3个步骤个步骤1.链路建立(链路建立(LCP完成)完成)2.验证阶段(可选,验证阶段(可选,LCP完成)完成)3.网路层协议连接(网路层协议连接(NCP完成)完成)Dialup or Circuit-Switched Network两种两种 PPP 认证协议认证协议: PAP 和和 CHAP 1999, Cisco Systems, Inc. ICND8-14PPP认证认证在在PPP会话中,验证是可选的。会话中,验证是可选的。如果需要验证,则须通信双方的路由器要交如果需要验证,则

5、须通信双方的路由器要交换彼此的验证信息。换彼此的验证信息。可以选择使用密码验证协议可以选择使用密码验证协议PAP或询问握手或询问握手验证协议验证协议CHAP;在一般情况下,;在一般情况下,CHAP是首是首选协议。选协议。 1999, Cisco Systems, Inc. ICND8-15密码明文传输密码明文传输选择选择 PPP 验证协议验证协议Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PA

6、P 2-Way Handshake“santacruz, boardwalk”Accept/Reject 1999, Cisco Systems, Inc. ICND8-16PAP:两次握手,密码在链路上是明文传输:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试发送用户名和密码;远程节点受到登录尝试的频率和定时的限制。的频率和定时的限制。密码验证协议密码验证协议密码验证协议密码验证协议PAPPAP 1999, Cisco Systems, Inc. ICND8-17选择选择 PPP 验证协议验证

7、协议远程路由器远程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzUsername: HQPassword: boardwalk Hostname: HQUsername: santacruzPassword: boardwalk CHAP3-Way Handshake质询质询响应响应接受接受/拒绝拒绝密码没有直接在链路上传输密码没有直接在链路上传输 1999, Cisco Systems, Inc. ICND8-18第一步第一步 拔号者发起拔号者发起CHAP呼叫呼叫766-13640-1User dials inppp authenticatio

8、n CHAPLCP协商协商CHAP认证方式和认证方式和MD5算法算法userpass766-1pc1userpass3640-1 pc1 1999, Cisco Systems, Inc. ICND8-19第二步第二步 向拔号者发送质询信息向拔号者发送质询信息01random 3640-1idUser dials in766-13640-11、建立质询数据包:随机数,认证名、建立质询数据包:随机数,认证名2、将、将id号和随机数保存在访问服务器中;号和随机数保存在访问服务器中;3、向呼叫方发送质询数据包;、向呼叫方发送质询数据包;分分组标识:01:质询02:质询应答答03:允:允许PPP连接接

9、04:拒:拒绝PPP连接接用于区别多个认证过程用于区别多个认证过程 1999, Cisco Systems, Inc. ICND8-20第三步拔号者处理质询消息第三步拔号者处理质询消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔号者处理拔号者处理CHAP质询数据包质询数据包;1、将、将id号放入号放入MD5散列生成器散列生成器;2、将随机数放入、将随机数放入MD5散列生成器散列生成器;3、用访问服务器的认证名匹配口令、用访问服务器的认证名匹配口令4、将口令放入、将口令放入MD5散列生成器散列生成器 199

10、9, Cisco Systems, Inc. ICND8-21第四步第四步 拔号者向访问服务器发送拔号者向访问服务器发送质询应答质询应答0102random 3640-1ididhash766-1userpass3640-1 pc1User dials in766-13640-1MD5hash发送应答包给访问服务器;发送应答包给访问服务器; 1999, Cisco Systems, Inc. ICND8-22第五步第五步 访问服务器检查拔号者发过来访问服务器检查拔号者发过来的应答数据包的应答数据包0102random 3640-1ididhash766-1userpass766-1pc1use

11、rpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash 1999, Cisco Systems, Inc. ICND8-23第六步第六步 访问服务器向访问服务器向拔号者发送认证通过拔号者发送认证通过/失败的消息失败的消息010203random 3640-1ididhash766-1id “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash 1999, Cisco Systems, Inc. ICND8-24PPP配置和认证

12、总述配置和认证总述 1999, Cisco Systems, Inc. ICND8-25配置配置 PPPRouter(config-if)#encapsulation ppp激活激活 PPP 封装封装 1999, Cisco Systems, Inc. ICND8-26配置配置 PPP 验证验证Router(config)#hostname name给本地路由器命名给本地路由器命名Router(config)#username name password password提供需要验证的对方路由器的名称和密码提供需要验证的对方路由器的名称和密码 1999, Cisco Systems, Inc.

13、 ICND8-27配置配置 PPP 验证验证Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 验证验证 1999, Cisco Systems, Inc. ICND8-28CHAP 配置举例配置举例hostname leftusername right password sameone!int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAPhostname

14、 rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN 1999, Cisco Systems, Inc. ICND8-29查看查看 HDLC 和和 PPP 的封装的封装Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet

15、 address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing stra

16、tegy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 ov

17、errun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 1999, Cisco Systems, Inc. ICND8-30验证验证 PPP 认证认证debug ppp a

18、uthentication shows successful CHAP output. 1999, Cisco Systems, Inc. ICND8-31完成本章的学习后,你应该能够掌握:完成本章的学习后,你应该能够掌握:在广域网的串行口上配置在广域网的串行口上配置PPP 协议协议在一个在一个 PPP 连接内配置连接内配置PAP和和CHAP验证验证查看点到点的查看点到点的 PPP 协议配置情况协议配置情况本章总结本章总结 1999, Cisco Systems, Inc. ICND8-321. 在在Cisco路由器上有哪三中广域网连接类型路由器上有哪三中广域网连接类型?2. PPP有哪两种封装协议,它们有哪些优缺点有哪两种封装协议,它们有哪些优缺点?问题回顾问题回顾

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号