H3CNE的最后一篇博客,接下来正式进入H3CSE的学习。亦如很菜,哈哈
PPP(点到点协议)
1、定义
PPP是在串行线上运行的协议;
特点:
2、PPP工作流程
(1)LCP阶段:链路状态协商;MRU(PPP最大传输单元)
(2)验证阶段:可有可无
(3)NCP阶段:IP地址协商
3、验证
验证分类:
- 单向验证:主验证方对被验证方进行验证
- 双向验证:双方互相验证
验证方式:
- PAP:两次握手—>用户名和密码在网络中明文传输
- CHAP:三次握手—>密码不在网络中传输,更安全
4、PPP-MP(把两台路由器之间的多条PPP链路捆绑成一条逻辑PPP链路)
功能:实现链路冗余;增加链路带宽
注意:IP地址配置在MP口上;身份验证配置在物理口上;
5、实验
配置CHAP验证(重点)
主验证方配置
//将对端用户名和密码加入本地用户列
[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
//配置本地验证对端方式为CHAP
[H3C-Serial1/0] ppp authentication-mode chap
//配置本地名称
[H3C-Serial1/0] ppp chap user username
被验证方配置
[H3C-Serial1/0] ppp chap user username
[H3C-Serial1/0] ppp chap password { cipher | simple } password
配置PAP验证(了解不要求掌握)
主验证方:配置用户列表以及验证方式
[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
[H3C-Serial1/0] ppp authentication-mode { pap | chap }
被验证方:配置PAP用户名
[H3C-Serial1/0] ppp pap local-user username
password { cipher | simple } password
样例:
R2 和 R3 上配置 PPP MP
步骤 1:在 R2 上创建 MP-GROUP 口
步骤 2:把 S1/0 和 S2/0 加入到上一步创建的 MP-GROUP口
[R2]interface s1/0
[R2-Serial1/0]ppp mp MP-group 1
[R2]interface s2/0
[R2-Serial2/0]ppp mp MP-group 1
步骤 3:R3 上配置命令与 R2 一致,此处省略
按照图示配置 IP 地址
分析:如果 PPP 链路上配置了 PPP-MP,那么链路的 IP 地址就必须配置在 MP-GROUP 口上,而不是物理口上
步骤 1:R1 和 R2 的直连链路 IP 地址配置略
步骤 2:在 R2 和 R3 的 MP-GROUP 口上配置 IP 地址
[R2]interface MP-group 1
[R2-MP-group1]ip address 192.168.2.2 24
[R3]interface MP-group 1
[R3-MP-group1]ip address 192.168.2.3 24
R2 对 R1 的 PPP 进行单向 chap 验证
分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。所以需要在 R2 上创建用于验证的用户
步骤 1:在 R2 上创建用于验证 R1 的用户
[R2]local-user user1 class network
New local user added.
[R2-luser-network-user1]password simple 123
[R2-luser-network-user1]service-type ppp
步骤 2:在 R2 连接 R1 的接口上配置需要进行 PPP 验证,验证方式为 chap
[R2-Serial3/0]ppp authentication-mode chap
步骤 3:在 R1 连接 R2 的接口上配置用于验证的用户名和密码
[R1-Serial1/0]ppp chap user user1
[R1-Serial1/0]ppp chap password simple 123
步骤 4:关闭在开启 R1 和 R2 的 PPP 链路,检查验证是否能够通过(步骤略)
R2 和 R3 的 PPP 进行双向 chap 验证
分析:双向验证意味着 R2 和 R3 双方都需要创建用于验证的用户,且需要在各自接口上配置对端的用户名
另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证
步骤 1:在 R2 和 R3上创建用户验证 R3 的用户
[R2]local-user user2 class network
New local user added.
[R2-luser-network-user2]password simple 123
[R2-luser-network-user2]service-type ppp
[R3]local-user user2 class network
New local user added.
[R3-luser-network-user2]password simple 123
[R3-luser-network-user2]service-type ppp
步骤 2:在 R2 和 R3 相连的接口上配置需要进行 PPP 验证,验证方式为 chap,并配置对端验证本端的用户名
[R2-Serial1/0]ppp authentication-mode chap
[R2-Serial1/0]ppp chap user user2
[R2-Serial2/0]ppp authentication-mode chap
[R2-Serial2/0]ppp chap user user2
[R3-Serial1/0]ppp authentication-mode chap
[R3-Serial1/0]ppp chap user user2
[R3-Serial2/0]ppp authentication-mode chap
[R3-Serial2/0]ppp chap user user2
步骤 4:关闭在开启 R2 和 R3 的 PPP 链路,检查验证是否能够通过(步骤略)
WLAN(无线局域网)——了解即可
1、WLAN网络的构成
AP:无线接入点
- FAT-AP(胖):无线网络配置在AP本机完成(小范围)
- FIT-AP(廋):无线网络配置在AC上完成,AP会自动通过网络调用AC上的配置
AC:无线控制器
STA:无线接入终端
SSID:无线网络标识
