广域网协议—高级数据链路控制协议
HDLC是流行的ISO标准、面向位的数据链路层协议。它使用帧特性和效验和规定数据在同步串行数据链路上封装的方法。HDLC是一种用于租用线路的点到点协议。在面向字节协议中,用整个字节对控制信息进行编码。
广域网协议—点到点协议
PPP是一种可以用于异步拨号或同步穿行介质的数据链路层协议。他使用LCP建立并维护数据链路连接。PPP包含的主要组件:
1.EIA/TIA-232-C、V.24、V.35V和ISDN
2.HDLC
3.LCP
4.NCP
广域网协议—链路控制协议配置选项
链路控制协议提供各种PPP封装选项:
1.Authentication(认证)
2.Compression(压缩)
3.Error detection (错误检测)
4.Multilink(多链路)
5.PPP回叫
广域网协议—PPP会话建立
当PPP连接开始时,连路经过三个会话建立阶段:
链路建立阶段 每个PPP设备发送LCP包来配置和测试连路。
认证阶段 如果配置了认证,在人证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。
广域网协议—PPP认证方法
PPP链路可以使用两种认证方法:
口令认证协议(PAP)是两种方法中安全程度较低的一种。口令以明文发送,并且PAP值在初始链路建立时执行。
问答握手认证协议(CHAP)用于链路初始启动,和为了证实路由器连接的仍然是同一个主机而进行周期性链路检查。
广域网协议—在Cisco路由器上配置PPP
- Router#config t
- Enter configuration commands, one per line. End with CNTL/Z.
- Router(config)#int s0
- Router(config-if)#encapsulation ppp
- Router(config-if)#^Z
- Router#
配置PPP认证
将串行接口配置为支持PPP封装后,可以使用PPP在路由器之间配置认证。
- Router#config t
- Enter configuration commands, one per line. End with CNTL/Z.
- Router(config)#hostname RouterA
- RouterA(config)#username RouterB password 12345
当使用hostname命令时,要记住用户名师连接你路由器的远程路由器的主机名。
当设置了主机名、用户名和口令后,选择认证类型、CHAP和PAP:
- RouterA#config t
- Enter configuration commands, one per line. End with CNTL/Z.
- RouterA(config)#int s0
- RouterA(config-if)#ppp authentication chap pap
- RouterA(config-if)#^Z
- RouterA#
广域网协议—验证PPP封装
使用show interface命令来验证配置。
【编辑推荐】
