HCIA-PPP实验
一、LCP链路控制协议
1、链路建立阶段:通过交互LCP报文协商参数,包含了MRU、认证类型、魔术字等。
2、链路维护阶段:
3、链路终止
二、NCP网络控制协议:交互PPP IPCP报文,检测地址、学习路由、下发地址
1、通过IPCP协议的请求消息中携带自身的IP地址进行检测IP地址是否冲突,携带完整的IP地址
2、地址确认
3、动态获取
①配置
AR3:
ip pool PPP 建立地址池
network 10.1.1.0 mask 255.255.255.0
#
int s1/0/0
remote address pool ppp 设置下发方式为调用地址池
AR4:
int s1/0/0
ip add ppp-negotiate 通过PPP获取地址
②查看
③报文
发送请求,本端没有IP地址
协商IP地址
重新发送配置请求,携带IP
确认合法
发送配置请求
确认
三、认证
1、认证PAP,两次握手
配置:AR3
interface Serial1/0/0
ip address 10.1.1.1 24
aaa
local-user hica password cipher Huawei@123 设置本地保存的用户名与密码
local-user hica service-type ppp 设置针对用户的服务类型
#
interface Serial1/0/0
ppp authentication-mode pap 设置认证模式为PAP认证
AR4
interface Serial1/0/0
ip address 10.1.1.2 24
ppp pap local-user HICA password cipher Huawei@123 设置本地的用户名与密码
在配置完成后,在AR4的s1/0/0接口下shutdown接口,再重新开启接口
①客户端发送报文,包含用户名和密码
②验证通过
③发送请求,进行三次认证,全部失败,会话终止,验证失败
修改一个与原密码不同的密码,在AR4的s1/0/0接口下shutdown接口,再重新开启接口
2、认证CHAP,三次握手
AR3
interface Serial1/0/0
ppp authentication-mode chap 设置认证模式
AR4
interface Serial1/0/0
ppp chap user HICA 创建chap认证的用户名
ppp chap password cipher Huawei@123 设置chap认证的密码
在配置完成后,在AR3的s1/0/0接口下shutdown接口,再重新开启接口
①服务器发送报文客户端,包含随机挑战值和标识符
②客户端进行哈希运算,将结果发送给服务器包含用户名、标识符
③将接收到的数据与保存的数据进行对比,结果相同发送Success报文
④发送请求,进行三次认证,认证失败发送Failure,会话终止,验证失败
在AR4上修改用户名,在AR3的s1/0/0接口下shutdown接口,再重新开启接口,其他方法也可以
