006广域网协议原理及配置

1.网络基础知识2.TCP-IP原理和子网规划3.常见网络接口与线缆4.以太网交换机基础及配置5.路由器基础及配置6.广域网协议原理及配置7.路由协议原理及配置8.访问控制列表和地址转换内容提纲学习目标广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitching高级数据链路控制HDLC面向比特透明传输－零比特填充法运行于同步串行线路地址标志控制信息帧校验标志HDLC协议的配置在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdPPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路PSTN/ISDN接入服务器PPP封装PPP的组成PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网络层物理介质（同步/异步）验证；其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败downPAP验证PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方主验证方用户名＋密码通过/拒绝CHAP验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名＋加密后报文通过/拒绝主机名＋随机报文PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令local-userusernamepassword{simple|cipher}passwordPAP配置命令验证方配置配置验证方式pppauthentication-modepap配置用户列表local-userusernamepassword{simple|cipher}password被验证方配置配置PAP用户名ppppaplocal-userusernamepassword{simple|cipher}passwordCHAP配置命令主验证方配置：配置本地验证对端（方式为CHAP）pppauthentication-modechap配置本地名称pppchapuserusername将对端用户名和密码加入本地用户列表local-userusernamepassword{simple|cipher}password被验证方配置:配置本地名称和对端用户名和密码pppchapuserusernamelocal-userusernamepassword{simple|cipher}passwordPPP典型配置举例一主验证方被验证方Quidway#1Quidway#2PAP验证s0s0[Quidway]local-userquidway2passwordsimplequidway[Quidway]interfaceserial0[Quidway-Serial0]pppauthentication-modepap[Quidway]interfaceserial0[Quidway-Serial0]ppppaplocal-userquidway2passwordsimplequidwayPPP典型配置举例二Quidway#1Quidway#2CHAP验证s0s0[Quidway]local-userquidway2password0hello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway1[Quidway-Serial0]pppauthentication-modechap[Quidway]local-userquidway1passwordsimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway2主验证方被验证方MultiLinkPPP协议简介在LCP阶段协商是否使用MP然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板协商参数包括：MRRU、SSNHF、终端描述符用于绑定的标志有两个：用户名和终端描述符ppppppppppppBundleinterfaceMultiLinkPPP配置命令MP的基本配置任务包括：配置绑定在虚拟接口模板下的接口工作在MP方式pppmp建立PPP用户与虚拟接口模板的对应关系pppmpuseruser-namebindvirtual-templatenumberMP的高级配置任务包括：配置MP最大绑定链路数pppmpmax-bindbindsMP典型配置举例DDNRouterARouterCRouterBPPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-namePPP故障的诊断与排除故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态PPP小结PPP是数据链路层协议支持点到点的连接物理层可以是同步电路或异步电路具有各种NCP协议，如IPCP、IPXCP更好地支持了网络层协议具有验证协议PAP/CHAP，更好的保证了网络的安全性