PPP协议概述与实验示例

PPP协议概述与实验示例

概述

PPP(Point-to-Point Protocol)是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议,可以与各种技术结合,如ADSL、LAN等,实现宽带接入。在家庭网络中,最常见的接入方式是使用PPPoE(PPP over Ethernet),它利用以太网资源,在以太网上运行PPP协议进行用户接入认证,建立通信链路。

PPP协议分层、认证和特点

PPP协议是分层的,由三个部分组成:LCP(Link Control Protocol)、NCP(Network Control Protocol)和认证协议(如PAP和CHAP)。

  • LCP(链路控制协议)用于建立、配置和测试数据链路层的链路控制,允许通信双方进行协商,确定不同的选项。
  • NCP(网络控制协议)针对不同的网络层协议提供网络控制,用于协商网络层的可选配置参数。
  • 认证协议,常用的验证协议有PAP(密码验证协议)和CHAP(挑战握手验证协议)。PAP和CHAP通常用于PPP封装的串行线路上,提供安全性认证。

PPP协议的特点包括:支持异步和同步传输、具有良好的扩展性、无重传机制、网络开销小且速度快。

实验示例

下面是一个使用PPP协议进行身份验证的实验示例,涉及两个路由器AR1和AR2之间的配置:

实验拓扑

img

实现步骤

  1. 配置AR1的Serial 0/0/1接口为PPP协议,并指定身份验证的用户名和密码。
  2. 配置AR2的Serial 0/0/2接口为PPP协议,并指定出示给AR1的账号和密码。
  3. 配置AR1的Serial 0/0/1接口的PPP协议身份验证模式为PAP。
  4. 配置AR2的Serial 0/0/2接口的PPP协议身份验证模式为CHAP。
  5. 进行抓包分析,观察PPP协议的建立连接、身份验证和参数协商过程。
  6. 使用PPP协议进行动态协商,分配地址。

查看Serial0/0/1接口状态与链路协议类型,AR1使用PPP协议

#
[AR1]display interface serial 0/0/1Serial0/0/1 current state : UP   ---物理层状态
Line protocol current state : UP  ---数据链路层状态
Link layer protocol is PPP   ---数据链路层协议为PPP
#

协议如不是PPP类型,将其修改为PPP

#
interface serial 0/0/1 
link-protocol PPP  #配置数据链路层协议类型为PPP
#

在AR1上创建PPP身份验证的用户huawei,密码123456,指定huawei用于PPP身份验证

#
aaa
local-user huawei password cipher 123456
local-user huawei service-type PPP
quit
#

配置AR1上接口Serail0/0/1的PPP协议身份验证模式,要求完成身份验证才能连接

[AR1-Serial0/0/1]ppp authentication-mode ?  ---查看PPP身份验证模式
chap  Enable CHAP authentication  ---密码安全传输
pap   Enable PAP authentication   ---密码明文传输
#
ppp authentication-mode pap   ----要求完成身份验证才能连接
#
undo ppp authentication-mode ppp  ---取消PPP协议身份验证
CHAP身份验证模式

上面的配置实现了AR1验证AR2,现在配置AR2验证AR1,在AR2上创建用户 huaweis,密码654321,配置AR2的0/0/2接口使用PPP协议,需要身份验证,身份验证模式为CHAP,配置AR1的Serial0/0/1接口出示账号密码。

AR2配置Serial 0/0/1接口链路协议为PPP,指定向A出示的账号和密码

interface Serial 0/0/2
link-protocol ppp
ppp pap local-user huawei password cipher 123456

在AR2上创建PPP身份验证的用户,配置Serial0/0/2接口,PPP协议要求完成身份验证才能连接。

aaa
local-user huaweis password cipher 654321
local-user huaweis service-type ppp
quit
interface Serial 0/0/2
ppp authentication-mode chap
quit

AR1配置,指定PPP协议身份验证的账号,再指定密码

interface Serial 0/0/1
ppp chap user huaweis ---账号
ppp chap password cipher 654321  ---密码
quit

通过抓包分析PPP帧,右击AR2抓包,单击“数据抓包”->Serial0/0/2,选择链路类型界面对话框:PPP,单击确定。

#AR1,开始抓包后
interface Serial 0/0/1
shutdown   ---禁用AR1的Serial0/0/1接口
undo shutdown  ---再启用,让抓包工具捕捉PPP协议的建立连接、身份验证、参数协商的数据包

PPP协议能给另一端分配地址,称为动态协商

#AR1
interface  Serial 0/0/1
undo ip address     ----删除IP地址
ip address ppp-negotiate   ---配置地址使用PPP协商
#AR2
interface serial 0/0/2
remote address 192.168.1.1  ---指定远端分配的地址
quit
undo ip route-static 192.169.0.0 24 192.168.1.1
ip route-static 192.168.0.0 24 serial 0/0/2

将就看,本篇为整理过往的学习笔记

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/214000.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何通过内网穿透工具实现任意浏览器远程访问Linux本地zabbix web管理界面

前言 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 本地zabbix web管理界面限制在只能局域…

算法:两数之和(暴力解法和优化算法)

暴力解法:使用快慢指针解决,时间复杂度 O(n^2),空间复杂度 O(n) /*** param {number[]} nums* param {number} target* return {number[]}*/ var twoSum function(nums, target) {let slow 0let fast 1// 如果慢指针没有超过nums边界就继…

代理IP怎么使用?Mac苹果系统设置http代理IP教程

代理IP是一种通过将请求转发到另一个服务器,以隐藏自己的真实IP地址的服务器。使用代理IP可以保护您的隐私和安全,防止被跟踪或被攻击。在本文中,我们将介绍如何在Mac苹果系统上设置http代理IP教程。 一、了解代理IP 代理IP地址是一种可以用来…

2023.12.9 关于 Spring Boot 事务传播机制详解

目录 事务传播机制 七大事务传播机制 支持当前调用链上的事务 Propagation.REQUIRED Propagation.SUPPORTS Propagation.MANDATORY 不支持当前调用链上的事务 Propagation.REQUIRES_NEW Propagation.NOT_SUPPORTED Propagation.NEVER 嵌套事务 Propagation.NESTED…

蜂窝、无线设备应用 HXG-242+、PVGA-123+、PMA-5452+、PSA-39+、PSA-14+射频放大器(IC器件)

1、HXG-242 射频放大器 IC 无线 LAN,LTE 700MHz 至 2.4GHz,6-SMD 模块 HXG-242(符合RoHS规范)是一款先进的放大器模块,结合了高动态范围MMIC技术和优化电路,可在聚焦频率范围内提供业界领先的线性度。它采…

创建并测试第一个django项目并解决过程中遇到的问题

Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应用程序,而无需重新发明轮子。它是免费和开源的。 目录 一、django项目 …

Nginx 简单入门操作

前言:之前的文章有些过就不罗嗦了。 Nginx 基础内容 是什么? Nginx 是一个轻量级的 HTTP 服务器,采用事件驱动、异步非阻塞处理方式的服务器,它具有极好的 IO 性能,常用于 HTTP服务器(包含动静分离)、正向代理、反向代理、负载均衡 等等. Nginx 和 Node.js 在很多方…

大语言模型有什么意义?亚马逊训练自己的大语言模型有什么用?

近年来,大语言模型的崭露头角引起了广泛的关注,成为科技领域的一项重要突破。而在这个领域的巅峰之上,亚马逊云科技一直致力于推动人工智能的发展。那么,作为一家全球科技巨头,亚马逊为何会如此注重大语言模型的研发与…

解读 | GPT-4突然“变赖“ 是莫名其妙还是另有玄机

大家好,我是极智视界,欢迎关注我的公众号,获取我的更多前沿科技分享 邀您加入我的知识星球「极智视界」,星球内有超多好玩的项目实战源码和资源下载,链接:https://t.zsxq.com/0aiNxERDq 事情是这样的&#…

项目经理和产品经理哪个更有发展前景?

如果是单看“钱途”的话,如果是在传统行业,可能差不多;如果是在IT行业的话,可能更需要项目经理;互联网行业的话,可能更需要产品经理。 项目经理跟产品经理两个证都挺受市场欢迎的,两个岗位职责…

关东升老师Python著作推荐(由电子工业出版社出版)

前言:关东升老师简单介绍 一个在IT领域摸爬滚打20多年的老程序员、软件架构师、高级培训讲师、IT作家。熟悉Java、Kotlin、Python、iOS、Android、游戏开发、数据库开发与设计、软件架构设计等多种IT技术。参与设计和开发北京市公交一卡通百亿级大型项目&#xff0c…

钓鱼网站域名识别工具dnstwist算法研究

先上一个AI的回答: dnstwist是一种钓鱼网站域名识别工具,可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名,并提供了一系列有用的功能和信息。 dnstwist能够生成一组类似的域名变体&…

15:00面试,15:06就出来了,问的问题太变态了。。

刚从小厂出来,没想到在另一家公司我又寄了。 在这家公司上班,每天都要加班,但看在钱给的比较多的份上,也就不太计较了。但万万没想到5月一纸通知,所有人不准加班了,不仅加班费没有了,薪资还要降…

有病但合理的 ChatGPT 提示语

ChatGPT 面世一年多了,如何让大模型输出高质量内容,让提示词工程成了一门重要的学科。以下是一些有病但合理的提示词技巧,大部分经过论文证明,有效提高 ChatGPT 输出质量: ​1️⃣ Take a deep breath. 深呼吸 ✨ 作用…

ChatGPT胜过我们人类吗?

引言 人工智能(AI)一直是众多技术进步背后的驱动力,推动我们走向曾经是科幻小说领域的未来。这些进步的核心引出这样一个深刻的问题:机器能思考吗?这一问题由英国数学家和计算机科学家艾伦图灵(Alan Turin…

关于粒子群算法的一些简单尝试

粒子群算法核心思想:(鸟 粒子) (1)许多的鸟站在不同的地方; (2)每一只鸟都有自己寻找食物的初始飞行方向、飞行速度; (3)这些鸟儿每隔一段时间…

ISP-EE(Edge Enhance)

ISP-EE(Edge Enhance) EE模块在某些ISP主控中叫做sharpness或者sharpen,这些名称指代的模块是同一个,不用再纠结。主要就是在YUV域内弥补成像过程中图像的锐度损失,对边缘和细节进行加强,从而恢复场景本应具有的自然锐度。 锐度…

Linux基础指令(2)

今天我们继续来学我们有关于Linux的指令,今天的指令要比上次多多了。开始我们的学习吧。 man手册 先来看标题,手册我们第一时间想到的就是手册的查阅功能,我们都知道在我们上小学的时候,如果遇到不会的字,我们会通过…

【wvp】无响应sip 日志记录

23-12-11 17:25:18.179 [https-jsse-nio-8970-exec-7] INFO c.g.wvp.vmp.gb28181.transmit.cmd.impl.SIPCommander - 34010200001130000006_34010200001310000006 分配的ZLM为: wvpmediaserver001 [10.30.2.8:30406] 2023-12-11 17:25:18.337 [wvp-9] INFO c.g.w.v.g.t.e.r.i…

【高数:3 无穷小与无穷大】

【高数:3 无穷小与无穷大】 1 无穷小与无穷大2 极限运算法则3 极限存在原则4 趋于无穷小的比较 参考书籍:毕文斌, 毛悦悦. Python漫游数学王国[M]. 北京:清华大学出版社,2022. 1 无穷小与无穷大 无穷大在sympy中用两个字母o表示无…