HCTE考点整理.docVIP

H3CTE考点整理 串行线路（HDLC/PPP） MP捆绑 1.PPP（CHAP认证） 作用/特点/工作原理 PPP即Point to Point 点到点链路封装协议。PPP 可以在同异步方式下链路，能够控制数据链路的建立，支持验证，安全高可同时支持多种网络层协议，可以对网络层地址进行协商，能够远程分配IP地址，无重传机制，网络开销小。当物理层不可用时，PPP链路处于Dead阶段，当物理层可用时候，进入Establish阶段。如果没有协商成功就链路失败。进行LCP协商，协商成功后进入Opened状态，表示底层链路建立。如果配置了验证，则进入Authenticate阶段，进行PAP或 CHAP的验证，如果验证失败，则进入Terminate阶段，拆除链路，LCP状态转为Down；如果验证成功，则进入Network阶段，由NCP协商网络层协议参数，此时LCP还是Opened，NCP状态从Initial到Request。当NCP状态为Opened时候则表示PPP建立。 2、PPP协议两种认证 PAP:被验证方以文明发送用户名和密码到主验证方，主验证方核实用户名和密码，如果密码和用户名正确，则对端发送消息，通告对方验证通过，允许进行下一阶段协商，如果不正确则通告对方验证失败。 CHAP: 主验证方发动验证请求，向被验证方发送一个随机产生的报文，并同时将本端的用户名一起发送给被验证方。被验证方接收到主验证方的验证请求后，检查本地密码。如果本端接口上配置了默认的CHAP密码，则验证方选用此密码；如果没有配置CHAP密码，则被验证方根据此报文中主验证方的用户名在本端的用户表中查找该用户对应的密码，并选用找到的密码。然后被验证方用MD5算法对报文生成一个摘要，并将此摘要和自己的用户名发送给主验证方。主验证方用MD5算法对此报文进行比较，如果相同就验证通过，如果不同就验证不通过。 成功。 接口下发送默认CHAP密钥 主认证方： 单向认证 创建本地PPP用户以及参数 [R1]local-user R2 [R1-luser-R2]password simple h3cte12345 [R1-luser-R2]service-type ppp （用户名/密码/服务类型） 接口下启用PPP认证模式（CHAP） [R1-Serial0/2/1]ppp authentication-mode chap 被认证方： 接口下发送PPP类型的用户名和密码 [R2-Serial0/2/0]ppp chap password simple h3cte12345 [R2-Serial0/2/0]ppp chap user R2 双向认证：在单向认证成功后，在主认证方上再配置跟单向认证配置一样（配置时候用户名不同），被认证方也跟单向时候一样，但在接口下用户名不一样。 如果主认证方和被认证方用户名和密码不同会出现UP和down 排错报告： 故障现象： 进入控制平台在路由器R1上先把s0/1/O、s0/1/1接口down,路由器R1和R2 上会循环出现UP------Down状态。 分析： 1、主认正方或被认证方没有开启service-type ppp。 2、主认正方和被认证方在本地设置密码时候不一样。 3、主认正方或被认证方接口下配置的用户名和密码与主认正方或被认证方本地配置的用户名和密码不一样。 三、排错 ： 1、在路由器R1和R2上使用命令 disp cu configuration luser来查看本地的配置。R1和R2 密码是否一致，是否开启了PPP。如果密码不一样或没有开启则修改密码和开启ppp认证。 2、进入R1和R2 接口下使用disp this命令查看接口类型 接口下不发送默认CHAP密钥 主认证方： 创建本地PPP用户以及参数 [R1]local-user R2 [R1-luser-R2]password simple h3cte12345 [R1-luser-R2]service-type ppp （用户名/密码/服务类型） 2〉接口下启用PPP认证模式（CHAP） [R1-Serial0/2/1]ppp chap user R1 发送本地用户名 被认证方： 创建本地PPP用户以及参数 [R2]local-user R1 [R2-luser-R1]password simple h3cte12345 R2-luser-R1]service-type ppp （用户名/密码/服务类型） 接口下发送本地用户名 [R2-Serial0/2/0]ppp chap user R2 注意：双向认证时候在被认证方的接口下配置[R1-Serial0/2/1]ppp authentication-mode chap即可。 注意事项：双方用户数