cisco HDLC和PPP详解和配置.docVIP

路由器经常用于构建广域网，广域网链路的封装和以太网上的封装有着非常大的差别。 常见的广域网封装有 HDLC、PPP、Frame-relay 等，本章介绍 HDLC 和 PPP。相对而言，PPP 比起 HDLC 有较多的功能。 HDLC 和 PPP 简介 HDLC 介绍 HDLC 是点到点串行线路上（同步电路）的帧封装格式，其帧格式和以太网帧格式有很 大的差别，HDLC 帧没有源 MAC 地址和目的 MAC 地址。Cisco 公司对 HDLC 进行了专有化，Cisco 的 HDLC 封装和标准的 HDLC 不兼容。如果链路的两端都是 Cisco 设备，使用 HDLC 封装没有 问题，但如果 Cisco 设备与非 Cisco 设备进行连接，应使用 PPP 协议。HDLC 不能提供验证， 缺少了对链路的安全保护。默认时，Cisco 路由器的串口是采用 Cisco HDLC 封装的。如果 串口的封装不是 HDLC，要把封装改为 HDLC 使用命令“encapsulation hdlc”。 PPP 介绍 1. PPP 概述 和 HDLC 一样，PPP 也是串行线路上（同步电路或者异步电路）的一种帧封装格式，但 是 PPP 可以提供对多种网络层协议的支持。PPP 支持认证、多链路捆绑、回拨、压缩等功能。 PPP 经过 4 个过程在一个点到点的链路上建立通信连接： ? 链路的建立和配置协调：通信的发起方发送 LCP 帧来配置和检测数据链路 ? 链路质量检测：在链路已经建立、协调之后进行，这一阶段是可选的 ? 网络层协议配置协调：通信的发起方发送 NCP 帧以选择并配置网络层协议 ? 关闭链路：通信链路将一直保持到 LCP 或 NCP 帧关闭链路或发生一些外部事件 2. PPP 认证：PAP 和 CHAP （1）PAP——密码验证协议 PAP（Password Authentication Protocol）利用 2 次握手的简单方法进行认证。在 PPP 链路建立完毕后，源节点不停地在链路上反复发送用户名和密码，直到验证通过。PAP 的验证中，密码在链路上是以明文传输的，而且由于是源节点控制验证重试频率和次数，因 此 PAP 不能防范再生攻击和重复的尝试攻击。 （2）CHAP——询问握手验证协议 CHAP(Challenge Handshake Authentication Protocol)利用 3 次握手周期地验证源端 节点的身份。CHAP 验证过程在链路建立之后进行，而且在以后的任何时候都可以再次进行。 这使得链路更为安全；CHAP 不允许连接发起方在没有收到询问消息的情况下进行验证尝试。 CHAP 每次使用不同的询问消息，每个消息都是不可预测的唯一的值，CHAP 不直接传送密码， 只传送一个不可预测的询问消息，以及该询问消息与密码经过 MD5 加密运算后的加密值。所 以 CHAP 可以防止再生攻击，CHAP 的安全性比 PAP 要高。 实验 1:HDLC 和 PPP 封装 1. 实验目的 通过本实验，读者可以掌握如下技能： （1） 串行链路上的封装概念 （2） HDLC 封装 （3） PPP 封装 2. 实验拓扑 图 7-1 实验 1--实验 3 拓扑图 3. 实验步骤 （1） 步骤 1：在 R1 和 R2 路由器上配置 IP 地址、保证直连链路的连通性 R1(config)#int s0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#int s0/0/0 R2(config-if)#clock rate 128000 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#no shutdown R1#show interfaces s0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Internet address is 192.168.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set （此处省略） //该接口的默认封装为 HDLC 封装 （2） 步骤 2：改变串行链路两端的接口封装为 PPP 封装 R1(config)#int s0/0/0