【HCIP】第三天
时间:2022-09-16 07:30:01
网络类型-根据数据链路层使用的协议进行划分
MA—多点接入网络
BMA—广播型多点接入网络
NBMA— 非广播型多点接入网络
P2P.
– 点到点的网络
以大网协议 — 需要使用MAC区分和标记不同主机设备的地址
-以太网需要使用的原因MAC数据搜索地址主要是因为利润
用于以太网组件的二层网络可以包含多个接口(两个或两个以上),每个接口
以太网接口的问题可以通过交互以太网帧进行二层通信。— BMA
当
-个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址
寻址,这样的网络叫做P2P网络。
T1
1.544Mbps
E1 —2.048Mbps
以太网一频分 --所谓频分,就是可以同时在同一传输介质上发送
同频段的电波不相互干扰。并行发送数据,
- HDLC
7
PpP
HDLC-高级数据链控协议
标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本
非标的HDLC:基于标淮的各大厂商HDLC协议改进
(默认情况下,思科设备组件串线网络采用封装协议HDLC,华为
默认使用PPP协议。
[r1Jdisplay interface serial 4/0/0— 检查接口的二层特征
[r1-Serial4/0/0llink-protocol hdlc
—修改二层协议类型
PPP—点到点协议
,兼容性强,版本统一,只要支持全双工串线,就可以使用PPP包装协议,
2, pPP该协议具有很强的可移植性。— PPPOE
支持认证和授权
PPP协议和TCP在传输数据之前,需要建立类似的协议PPP的会话。
链路建立阶段—LCP建立
2认证阶段— 可选项
3.网络层协议协商阶段— NCP协商—NCP协议是一堆协议的总数
称
– IPCP协议
PpP协议有一系列成员协议—LCP–链路控制协议
—NCP–网络控制协议
堆)
–IPCPHtiX
:…- Fag -
–01111110
- Address -
—11111111
C - control —00000011
协议–表示上层使用的协议类型
FCS–帧校验序列— 确保数据完整性
链路建立阶段—LCP建立
MRU–PPP帧中数据部分允许的最大字节数。— 1500字节
第二阶段是否需要认证和认证
,认证阶段 —可选项----PPP—通常通过调用aaa完成认证过程的平台
的。
ppp支持单向认证和双向认证
PAP–密码认证协议 —被认证方以明文的形式发送用户名和盛码
如果认证成功,认证方应回复ACK;否则回复NAK.
CHAP—挑战握手协议 — 更高的安全性不再直接发送明文
行认证,但通过比较摘要值进行认证.
HASH (散列函数)-将任何长度的输入转换为固定长度的输出
一、输入相同,输出相同;
2,不可逆性
雪崩效应
MD5— HASH一种算法可以将任何长度的输入转换为128位输入
出
3.网络层协议协商阶段—NCP协商 —若使用三层IP协议,则
需要使用IPCP协议协商其参数
1, 1p报文压缩格式;2、1P地址
获取IP地址的配置
获取方:
[r1-Serial4/0/0lip address ppp-negotiate
给予方:
Ir2-Serial4/0/01remote address 1.1.1.1
PAP认证配置方法:
认证方:
,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置认证方式
[r1-Serial4/0/0ppp authentication-mode pap
被认证方:
[r2-Serial4/0/01ppp pap local-user admin password cipher 123456
pPP会话是一次性会话
CHAP认证配置方法:
iNHE:
,创建用户信息
[r1-aaa]local-user admin password cipher 123456
[r1-aaallocal-user admin service-type ppp
2.配置认证方法
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456
