CCNA实验(8) -- PPP HDLC

HDLC帧格式与以太帧格式有很大差别，HDLC帧没有源MAC和目的MAC地址。
HDLC不能提供验证，缺少对链路保护。
Cisco设备与Cisco设备连接，可用HDLC封装。
Cisco设备与非Cisco设备连接，应使用PPP协议。

PPP经过4个过程在点到点链路上建立连接：
1.通信的发起方发送LCP帧来配置和检测数据链路
2.链路质量检测(可选的)
3.通信的发起方发送NCP帧选择并配置网络层协议
4.通信链路保持到LCP或NCP帧关闭链路或发生一些外部事件

PPP两种认证方式：
1.PAP(Password Authentication Protocol)
利用2次握手的简单方法进行认证。
源节点不停的在链路上反复明文发送用户名和密码，直到验证通过。
PAP不能防范再生攻击和重复的尝试攻击。
2.CHAP(Challenge Handshake Authentication Protocol)
利用3次握手周期的验证源端节点的身份。
CHAP每次使用不用的询问消息
可以防止再生攻击

1.HDLC与PPP的封装
2.PPP的PAP认证
3.PPP的CHAP认证

enable
conf t
no ip do lo
enable pass cisco
line con 0
logg sync
exec-t 0 0
line vty 0 4
pass cisco
logg sync
exit
host

1.HDLC以及PPP封装
--------------------------------------------------------------

R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
no shut
exit

R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
no shut
exit

R1:
end
show int s0/0

conf t
int s0/0
encap PPP
exit

R2:
int s0/0
encap PPP
exit

2.PPP的PAP认证
-------------------------------------------------------------------
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit

R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit

R2:
int s0/0
ppp authen pap
exit
user R1 pass cisco

R1:
int s0/0
ppp pap sent-user R1 pass cisco
exit

R1:
int s0/0
ppp authen pap
exit
user R2 pass yeslab

R2:
int s0/0
ppp pap sent-user R2 pass yeslab
exit

3.PPP的CHAP认证
-----------------------------------------------------------------------
R1:
int s0/0
ip add 12.1.1.1 255.255.255.0
encap PPP
no shut
exit

R2:
int s0/0
ip add 12.1.1.2 255.255.255.0
encap PPP
no shut
exit

R2:
int s0/0
ppp authen chap
exit
user R1 pass cisco

R1:
int s0/0
ppp authen chap
exit
user R2 pass cisco