标签:ip 配置 基础 HCIA 网络 huawei ppp user 认证
IP路由技术
直连路由:挡直连接口都UP并且协议状态都up时,自动学习到路由表
静态路由:根据需求手工配置
动态路由协议
路由优先级:(小优)
OSPF:域内 10 域外 150
ISIS:15
Static:60
静态路由:
5个主要参数:目的地址和掩码、出接口和下一跳、优先级
配置:
ip route-static ip-address mask/mask length nexthop-
路由环路解决方法:
ip route-static X.X.0.0 16 null 0
缺省路由:
ip route-static 0.0.0.0 0.0.0.0 nexthop
支持负载分担:
当到达下一个路由器的优先级相同,cost值相同时,支持负载分担
广域网技术
HDLC高级数据链路控制协议
配置:link-protocol hdlc 将接口封装成hcdl
ip address unnumbered interface loopBack 0 借用环回接口
PPP点对点协议
组件:
LCP:链路控制协议
用来建立、拆除和监控PPP数据协议
NCP:网络控制协议
用于对上层协议进行连接建立和参数的协商
配置:
link-protocol ppp 将接口模式配置成PPP
认证模式:
PAP:两次握手协议
被认证方明文发送用户名和密码,认证方验证是否正确
受到攻击无法自动检测
配置:(最后记得配好地址)
认证方:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
进接口:
link-protocol ppp
ppp authentication-mode pap
被认证方:
进接口:
link-protocol ppp
ppp pap local-user huawei password cipher huawei123
CHAP:
第一步:拨号者发起CHAP呼叫
第二步:认证方向拨号者发送挑战信息
发送挑战报文,包含ID、随机值、用户名
第三步:拨号者处理挑战信息
进行MD5运算
第四步:拨号者向访问服务器发送挑战应答
发送应答包给服务器,包含远程主机名、ID、HASH值
第五步:访问服务器对比发送过来的相关信息
将ID、随机值、密码放入MD5进行运算,将双方的HASH值进行对比
第六步:访问服务器会回复拨号者认证通过/失败
配置:(必须为串口)
认证方:
aaa
local-user huawei password cipher huawei123 创建本地用户名和密码
local-user huawei service-type ppp 设置用户huawei为PPP用户
进接口配置:
link-portocol ppp
ppp authentication-mode chap 开启CHAP认证
被认证方:
进接口配置:
link-protocol ppp
ppp chap user huawei
ppp chap password cipher huawei123
PPP地址协商
IPCP动态地址协商
IPCP静态地址协商
PPPOE
会话建立过程:
发现阶段:获取对方IP地址,确保唯一会话
报文:
PADI、PADO、PADR、PADS
PADI:用于发现是否在网络中存在PPPOE服务器
PADO:PPPOE服务器告知自己的服务器名称及标识
PADR:请求PPPOE服务器的相关信息
PADS:会话确认
会话阶段:PPP协商和PPP报文传输
会话终止阶段:发送报文结束 PPPOE会话
配置:
服务器端:
设置用户名密码:
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
配置地址池:
ip pool pppoe1 起名
network 202.100.1.0 mask 255.255.255.0
excluded-ip-address 202.100.1.254 自动获取是从254开始,故拒绝254即可
dns-list 114.114.114.114
配置虚拟模板和调用模板:
interface Virtual-Template 1 配置逻辑接口
remote address pool pppoe1 客户端从pool中取地址
ip address 202.100.1.254 255.255.255.0 虚模板地址
pppoe-server bind Virtual-Template 1 进物理接口调用模板
客户端配置:
dialer-rule 配置规则
dialer-rule 1 ip permit 允许所有ip报文转发
interface dialer 1
dialer user 1234 此用户不用于认证,是标识作用以及和dialer绑定
dialer-group 1dialer bundle 1
ip address ppp-negotiate
pppoe-client dial-bundle-number 1 on-demand
标签:ip,配置,基础,HCIA,网络,huawei,ppp,user,认证 来源: https://blog.csdn.net/qq_45331873/article/details/105664355
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。