路由基础之WAN接入配置和PPP认证 _认证

努力尽今夕，少年犹可夸。这篇文章主要讲述路由基础之WAN接入配置和PPP认证相关的知识，希望能为你提供帮助。
WAN接入配置?1:原理概述：?

高级数据链路控制HDLC(High-level Data Link Control)是一个链路层协议，运行在同步串行链路之上。HDLC最大的特点是不需要规定数据必须是字符集，对任何一种比特流，均可以实现透明的传输。
HDLC是由国际标准化组织ISO规定的，是通信领域曾广泛应用的一个数据链路层协议，但是随着技术的进步，目前通信信道的可靠性比过去已经有了很大的改进，已经没有必要在数据链路层使用很复杂的协议(包括编号、检错重传等技术)来实现数据的可靠传输、作为窄带通信协议的HDLC，在公网的应用逐渐消失，应用范围逐渐减小，只是在部分专网中用来封装透传业务数据。
PPP(Point-to-Point Protocol)协议是一种数据链路层协议，主要用来在全双工的同异步链路上进行点到点之间的数据传输。PPP设计初衷是为两个对等节点之间的IP流量提供一种封装协议，它是在串行线IP协议SLIP(Serial Line IP)的基础上发展而来的。由于SLIP协议存在只支持异步传输方式、无协商过程、只能承载IP一种网络报文等问题，在发展过程中，逐步被PPP协议所替代。PPP与HDLC的主要区别是：HDLC是面向位的，而PPP是面向字节的。PPP是一种多协议成帧机制，适用于调制解调器。
串行链路是指信息的各位数据被逐位按顺序传送的线路，适用于远距离通信，但速度较慢，与之相对应的是并行链路，能够在同一时刻传送一个8bit数据。同步和异步是广域网的串行链路的两种传输模式，同步模式要求通信双方以相同的时钟频率进行，通过共享单个时钟或定时脉冲源保证发送方和接收方的准确同步，效率较高；异步模式不要求双方同步，收发方可以采用各自的时钟源，双方遵循异步的通信协议，以字符为数据传输单位，发送方传送字符的时间间隔不确定，发送效率比同步模式低。

2:实验目的：?

掌握PPP基本配置
掌握HDLC的基本配置
理解PPP与HDLC的异同?

3:实验拓扑：
我们首先把所有设备的接口都配置好，此处我们命令省略；?
4:配置PPP?默认情况下，串行接口封装的链路层协议即为PPP，可以直接在R1上使用命令查看?

在R2上配置默认路由指向出口网关R1，并在R1上配置目的网段为PC1所在网络的静态路由，下一跳为路由器R2；?

配置完成后，在PC1上测试与R1间的连通性；?

可以正常通信；?
5:配置HDLC?在R1和R3的接口上配置链路层协议HDLC；?

在R3上配置默认路由指向网关R1，并在R1上配置目的网段为PC3所在网络的静态路由；?

配置完成后，我们查看PC3与R1的连通性；?

可以正常通信；?
实验结束；

PPP认证?1:原理概述：?

在网络日益发展的今天，人们对网络安全性的要求越来越高，而PPP协议之所以能成为广域网中应用较为广泛的协议，原因之一就是它能提供验证协议CHAP(Challenge-Handshake Authentication Protocol),挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好地保证了网络安全性。
PAP为两次握手验证，口令为明文，验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后，用户名和密码将由验证方重复地在链路上发送给验证方，直到验证通过或者中止连接。PAP不是一种安全的验证协议，因为口令是以明文方式在链路上发送的，并且用户名和口令还会被验证方不停地在链路上反复发送，导致很容易被截获。
CHAP是三次握手验证协议，只在网络上传输用户名，而并不传输用户密码，因此安全性要比PAP高，CHAP协议是在链路建立开始就完成的，在链路建立完成后的任何时间都可以进行再次验证。当链路建立阶段完成后，验证方发送一个“challenge”报文给被验证方；被验证方经过一次Hash算法后，给验证方返回一个值；验证方把自己经过Hash算法生成的值和被验证方返回的值进行比较。如果两者匹配，那么验证通过，否则验证不通过，连接被终止。

2:实验目的：?

掌握配置PPP PAP认证的方法
掌握配置PPP CHAP认证的方法
理解PPP PAP认证与CHAP认证的区别

3:实验拓扑：?
4:基础配置：?R1:?

#?
interface Serial2/0/0?
link-protocol ppp?
ip address 10.0.13.1 255.255.255.0 ?
#?
interface Serial2/0/1?
link-protocol ppp?
#?
interface GigabitEthernet0/0/0?
ip address 10.0.1.254 255.255.255.0 ?
#?
interface GigabitEthernet0/0/1?
#?
interface NULL0?
#?
ospf 1 ?
area 0.0.0.0 ?
network 10.0.1.0 0.0.0.255 ?
network 10.0.13.0 0.0.0.255

R2:?

#?
interface Serial2/0/0?
link-protocol ppp?
ip address 10.0.23.254 255.255.255.0 ?
#?
interface Serial2/0/1?
link-protocol ppp?
#?
interface GigabitEthernet0/0/0?
ip address 10.0.2.254 255.255.255.0 ?
#?
interface GigabitEthernet0/0/1?
#?
interface NULL0?
#?
ospf 1 ?
area 0.0.0.0 ?
network 10.0.2.0 0.0.0.255 ?
network 10.0.23.0 0.0.0.255

R3:?

#
interface Serial2/0/0?
link-protocol ppp?
ip address 10.0.13.254 255.255.255.0 ?
#?
interface Serial2/0/1?
link-protocol ppp?
ip address 10.0.23.1 255.255.255.0 ?
#?
interface GigabitEthernet0/0/0?
#?
interface GigabitEthernet0/0/1?
#?
interface NULL0?
#?
ospf 1 ?
area 0.0.0.0 ?
network 10.0.13.0 0.0.0.255 ?
network 10.0.23.0 0.0.0.255

配置完成后，我们查看网络连通性：?

5:配置PPP的PAP认证：?现在为了提升分支机构与总部通信时的安全性，在分支网关设备R1与核心设备R3上部署PPP的PAP认证。R3作为认证路由器，R1作为被认证路由器；?
由于在华为路由器上，广域网串行接口默认链路层协议即为PPP，因此可以直接配置PPP认证。在总部设备R3上使用命令设置本端的PPP协议对对端设备的认证方式为PAP，认证采用的域名为huawei；?
R3:?

[R3-Serial2/0/0]ppp authentication-mode pap d
[R3-Serial2/0/0]ppp authentication-mode pap domain huawei
[R3-Serial2/0/0]dis th
[V200R003C00]
#
interface Serial2/0/0?
link-protocol ppp
ppp authentication-mode pap domain huawei
ip address 10.0.13.254 255.255.255.0

接下来配置认证路由器R3的本地认证信息；?

[R3]aaa?

[R3-aaa]authentication-scheme huawei ?
Info: Create a new authentication scheme.?
[R3-aaa-authen-huawei]au ?
[R3-aaa-authen-huawei]authentication-mode lo ?
[R3-aaa-authen-huawei]authentication-mode local ?
[R3-aaa-authen-huawei]qu?
[R3-aaa]do ?
[R3-aaa]domain hua ?
[R3-aaa]domain huaweiyu?
Info: Success to create a new domain.?
[R3-aaa-domain-huaweiyu]au ?
[R3-aaa-domain-huaweiyu]authorization-scheme huawei_1?
Error: The authorization scheme does not exist.?
[R3-aaa-domain-huaweiyu]qu?
[R3-aaa]lo ?
[R3-aaa]local-user ?
^?
Error:Incomplete command found at ^ position.?
[R3-aaa]local-use ?
[R3-aaa]local-user R1@huaweiyu pa ?
[R3-aaa]local-user R1@huaweiyu password ci ?
[R3-aaa]local-user R1@huaweiyu password cipher huawei?
Info: Add a new user.?
[R3-aaa]local-user R1@huaweiyu se ?
[R3-aaa]local-user R1@huaweiyu service-type ppp

配置完成后，关闭R1和R3的相连接口一段时间后再打开，使R1和R3间的链路重新连接协商，并检查链路状态和连通性；

[R3-Serial2/0/0]sh ?
[R3-Serial2/0/0]un ?
[R3-Serial2/0/0]undo sh ?
[R3-Serial2/0/0]undo shutdown

【路由基础之WAN接入配置和PPP认证】可以观察到，现在R1与R3间无法通信，链路物理状态正常，但是链路层协议状态不正常，这是因为此时PPP链路上的PAP认证未通过，现在仅仅配置了被认证方设备R3，还需要配置相关PAP认证参数; ?

配置完成后，再次查看链路状态并测试连通性；?

可以观察到，现在R1和R3间链路层协议状态正常，并且可以正常通信。?
测试PC1和PC2之间的连通性；?

6:配置PPP的CHAP认证:?我们先进行网路分析?

配置PPP的CHAP认证：?
首先删除原有的PAP认证配置，域名保持不变；?

[R3-Serial2/0/0]undo pp ?
[R3-Serial2/0/0]undo ppp au ?
[R3-Serial2/0/0]undo ppp authentication-mode ?
[R1-Serial2/0/0]undo ppp pa ?
[R1-Serial2/0/0]undo ppp pap lo ?
[R1-Serial2/0/0]undo ppp pap local-user

删除后，在认证设备R3上配置PPP认证方式为CHAP；?
配置存储在本地，对端认证的方式所使用的用户名为R1，密码为huawei。?

[R3-Serial2/0/0]undo pp ?
[R3-Serial2/0/0]undo ppp au ?
[R3-Serial2/0/0]undo ppp authentication-mode ?
[R3-Serial2/0/0]qu?
[R3]aa ?
[R3]aaa?
[R3-aaa]lo ?
[R3-aaa]local-user R1 pa ?
[R3-aaa]local-user R1 password ci?
^?
Error:Incomplete command found at ^ position.?
[R3-aaa]local-user R1 password ci ?
[R3-aaa]local-user R1 password cipher huawei?
Info: Add a new user.?
[R3-aaa]lo ?
[R3-aaa]local-user R1 se ?
[R3-aaa]local-user R1 service-type ppp