第六章:PPP协议和HDLC协议配置与管理

embedded/2025/1/21 14:50:47/

目录

一、路由器概述

二、路由器的基本原理

 1、路由器数据处理的过程:

 2、度量值

3、影响路由度量值的因素

三、路由器基本配置

1、命令特点

2、常见命令模式

四、HDLC协议

五、PPP协议

六、PPP配置

1、任务

2、拓扑图

3、代码

4、测试

七、PAP认证配置

1、任务(pap单向认证)

2、拓扑图

3、代码

4、测试

八、CHAP认证配置

1、任务(第一种单向认证方法)

2、拓扑图

3、代码

4、第二种单向认证方法

5、第三种单向认证方法

6、双向认证

九、PPP多链路捆绑

1、任务

2、拓扑图

3、代码

4、测试

前五章已经将交换机学完,忘记了的同学可以去复习一下。我们从第六章开始学习路由器部分,接下来让我们一起学习一下吧!

一、路由器概述

在互联网网络中,路由器起着至关重要的作用。我们知道,互联网由许多分离但是又相互联系的网络组成,这些分离的网络可能也是一个子网络组成,而路由器就是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,让它们能够相互读懂对方的数据。而路由器就是互联网的“枢纽”

路由器也是一台计算机,硬件与计算机类似。由处理器,内存,线卡和接口组成。如图所示:

二、路由器的基本原理

 1、路由器数据处理的过程:

 2、度量值

路由器度量值表示到达这条路由所指目的地址的代价,度量值越小,代表该路径越好。

注意:度量值只在同一种路由协议内比较才有意义,不同的路由协议之间路由度量值没有可比性,也不存在换算关系。 

3、影响路由度量值的因素

线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元等。

三、路由器基本配置

1、命令特点

2、常见命令模式

交换机和路由器的模式大体分为四层:用户模式——>特权模式——>全局配置模式——>其他配置模式

四、HDLC协议

目前该协议有两个版本:

        ISO标准的HDLC:不包括协议字段,不能区别不同的网络层协议,因此只能应用在单一的网络环境中。没有得到实际设备的支持。

        厂商私有的HDLC:每个设备厂商在ISO HDLC的基础上加入了协议字段,可以区别各种网络层协议。在各个厂商的设备上有实现。

基本命令配置:

Router(config-if)#encapsulation hdlc     //封装HDLC协议
Router(config-if)#keepalive seconds      //设置HDLC keepalive的间隔时间,默认为10秒
Router#debug hdlc events

注意:HDLC只支持点对点连接,不支持验证,不支持IP地址协议,只工作与同步方式。

五、PPP协议

三个部分:

LCP(Link-Control Protocol,链路控制协议),用来建立、控制数据链路;

NCP(Network-Control Protocol,网络控制协议),用来支持多种网络协议;

三个过程:

链路建立阶段、认证阶段(可选)和网络协商阶段

六、PPP配置

这里采用GNS3模拟器进行配置

1、任务

 某公司总部设立在上海,分公司设立在长沙等地,分公司通过ISP专线连接到总部,要求使用PPP封装串行链路,并由总部为分部出口路由器分配IP地址。

2、拓扑图

3、代码
R1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int s0/0
R1(config-if)#no shut
R1(config-if)#ip add 202.202.202.201 255.255.255.252
R1(config-if)#encapsulation ppp
R1(config-if)#peer default ip add 202.202.202.202
R2#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int s0/0
R2(config-if)#no shut
R2(config-if)#encapsulation ppp
R2(config-if)#ip add negotiated
4、测试
R2#ping 202.202.202.201Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.202.202.201, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms

七、PAP认证配置

这里采用GNS3模拟器进行配置

1、任务(pap单向认证)

路由器R1和R2之间的广域网链路之间通过PPP协议封装,实现认证方R1到被认证方R2的单向PAP认证。

2、拓扑图

3、代码
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#username admin password 123456
R1(config)#int s0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int s0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username admin password 123456
R2(config-if)#no shut
4、测试
R1#ping 192.168.1.2Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/36 msR1#show interfaces s0/0
Serial0/0 is up, line protocol is up             //物理端口与二层链路协议均处于up状态Hardware is M4TInternet address is 192.168.1.1/24MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, LCP Open                    //封装了PPP协议Open: IPCP, CDPCP, crc 16, loopback not setKeepalive set (10 sec)Restart-Delay is 0 secsLast input 00:00:04, output 00:00:02, output hang neverLast clearing of "show interface" counters 00:02:52Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)Conversations  0/1/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)Available Bandwidth 1158 kilobits/sec5 minute input rate 0 bits/sec, 1 packets/sec5 minute output rate 0 bits/sec, 1 packets/sec44 packets input, 2457 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort53 packets output, 2313 bytes, 0 underruns0 output errors, 0 collisions, 2 interface resets0 unknown protocol drops0 output buffer failures, 0 output buffers swapped out2 carrier transitions     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

注意:认证方数据库中的用户名和密码是和被认证方发送过来的用户名和密码进行匹配的,区分大小写。被认证方不能配置ppp authentication pap,否则将会变成双向认证。 

八、CHAP认证配置

1、任务(第一种单向认证方法)

 路由器R1和R2之间的广域网链路之间通过PPP协议封装,实现认证方R2到被认证方R1的单向CHAP认证,采用被认证方手动配置认证用户名和密码的形式。

2、拓扑图

3、代码
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int s0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap hostname admin
R1(config-if)#ppp chap password 123456
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#username admin password 123456
R2(config)#int s0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut
4、第二种单向认证方法

图都一样的,这里就直接展示代码了

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int s0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 123456       //只发送密码即可
R1(config-if)#no shut
R1(config-if)#exit

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#username R1 password 123456          //建立用户认证数据库时,用户名为对方主机名
R2(config)#int s0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut
R2(config-if)#exit

由此可知,当认证方用户认证数据库中的认证用户名采用被认证方主机名时,被认证方只需发送密码即可。

5、第三种单向认证方法

图都一样的,这里就直接展示代码了

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#username R2 password 123456
R1(config)#int s0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#username R1 password 123456
R2(config)#int s0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut
6、双向认证
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#username R2 password 123456            //用户数据库保存密码
R1(config)#int s0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#username R1 password 123456            //用户数据库保存密码
R2(config)#int s0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut

相信观察仔细的同学就会发现第三种单向认证和双向认证的区别就在于被认证方是否有ppp authentication chap这里就跟前面PAP认证的最后一行注意有所相同,加上这行就是双向认证。

九、PPP多链路捆绑

1、任务

  北京和上海的两个公司之间由于业务量增大,业务流量随之增加,所以需要提高两个公司间的带宽。这里采用MLPPP技术以满足业务增长的需求。

2、拓扑图

3、代码
R1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int multilink 1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#ppp multilink group 1
R1(config-if)#exit
R1(config)#int s0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 1
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int s0/2
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 1
R1(config-if)#no shut
R1(config-if)#exit

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#int multilink 1
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#ppp multilink group 1
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s0/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink group 1
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s0/2
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink group 1
R2(config-if)#no shut
R2(config-if)#exit
4、测试
R1#ping 192.168.1.2Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/32/48 ms

R1#show ppp multilinkMultilink1, bundle name is R2Endpoint discriminator is R2Bundle up for 00:02:37, total bandwidth 3088, load 1/255Receive buffer limit 24000 bytes, frag timeout 1000 ms0/0 fragments/bytes in reassembly list0 lost fragments, 5 reordered0/0 discarded fragments/bytes, 0 lost received0xE received sequence, 0xE sent sequenceMember links: 2 active, 0 inactive (max not set, min not set)   //链路成员有两个活跃的Se0/1, since 00:02:37Se0/2, since 00:02:16
No inactive multilink interfaces

看到这里对ppp协议和chap协议还有不懂的同学可以评论区留言,也可以私信博主。如果是博主的内容有错误,也欢迎同学们积极指出,博主会积极更正。


http://www.ppmy.cn/embedded/155790.html

相关文章

云计算与物联网技术的融合应用(在工业、农业、家居、医疗、环境、城市等整理较全)

云计算与物联网技术的融合应用(在工业、农业、家居、医疗、环境、城市等整理较全)

摘要 为生产领域带来更加全面和深入的变革。通过云计算平台对物联网数据进行处理和分析,企业可以实现对生产过程的更加精细化的管理和控制。 1. 智能生产调度 通过云计算和物联网技术的融合应用,企业可以实现对生产线上各个环节的实时监控和数据分析。…
阅读更多...
低代码系统-产品架构案例介绍(五)

低代码系统-产品架构案例介绍(五)

接上篇,某搭介绍。 某搭以低代码为核心驱动,利用AI能力强势推动应用深度体验,打通钉钉对接,且集成外部系统。 可以看出,某搭在未来的规划上,着重在于AI 也就说明,低代码产品在未来的竞争上&…
阅读更多...
C语言:位段

C语言:位段

位段的内存分配: 1. 位段的成员可以是 int unsigned int signed int 或者是char (属于整形家族)类型 2. 位段的空间上是按照需要以4个字节( 类型 int )或者1个字节( char )的方式来开辟的。 3. 位段涉及…
阅读更多...
数据结构——AVL树的实现

数据结构——AVL树的实现

Hello,大家好,这一篇博客我们来讲解一下数据结构中的AVL树这一部分的内容,AVL树属于是数据结构的一部分,顾名思义,AVL树是一棵特殊的搜索二叉树,我们接下来要讲的这篇博客是建立在了解搜索二叉树这个知识点…
阅读更多...
有了TiDB,是否还需要“散装”大数据组件?

有了TiDB,是否还需要“散装”大数据组件?

有了TiDB,是否还需要“散装”大数据组件? 最近和同事们讨论一个问题:在大数据应用日益增多的今天,如果使用了TiDB这样的一体化数据库,还需要使用那些传统的大数据组件(比如Hadoop、Spark等)吗&…
阅读更多...
Bash语言的数据库交互

Bash语言的数据库交互

Bash语言的数据库交互 引言 在现代软件开发中,数据库是存储和管理数据的核心组件。无论是小型应用还是大型企业系统,数据库都扮演着至关重要的角色。而在这些系统中,与数据库的交互方式至关重要。尽管多种编程语言和框架可以与数据库进行交…
阅读更多...
什么是配电网?其在我们生活中扮演怎样的角色?本文给予解答

什么是配电网?其在我们生活中扮演怎样的角色?本文给予解答

一、定义与功能 配电网是指从输电网或地区发电厂接受电能,通过配电设施就地分配或按电压逐级分配给各类用户的电力网。它主要由架空线路、电缆、杆塔、配电变压器、开关设备、无功补偿电容等配电设备及附属设施组成,在电力网中的主要作用是分配电能。 二…
阅读更多...
2021版小程序开发3——视图与逻辑

2021版小程序开发3——视图与逻辑

2021版小程序开发3——视图与逻辑 学习笔记 2025 页面间导航跳转下拉刷新上拉加载更多小程序生命周期函数WXS脚本 1 页面导航 是指页面之间的相互跳转,浏览器上一般有两种:a标签和location.href; 小程序中则支持两种页面导航方式&#xff…
阅读更多...
最新文章

Copyright @ 2022~2023