16 元
下载资源

rcna-09-ppp-v20(24)司法考试资格考试认证教育专区

上传人:e****s 文档编号:241653255 上传时间:2024-07-13 格式:PPT 页数:24 大小:943.50KB
返回 下载 相关 举报
rcna-09-ppp-v20(24)司法考试资格考试认证教育专区_第1页
第1页 / 共24页
rcna-09-ppp-v20(24)司法考试资格考试认证教育专区_第2页
第2页 / 共24页
rcna-09-ppp-v20(24)司法考试资格考试认证教育专区_第3页
第3页 / 共24页
点击查看更多>>
资源描述
第九章第九章 点对点协议点对点协议PPP-1 1本章内容 PPPPPP的工作原理的工作原理 PAPPAP和和CHAPCHAP认证认证 PPPPPP的配置方法的配置方法-2 2学习目标 通过本章的学习,希望您能够:通过本章的学习,希望您能够:掌握点对点协议工作原理掌握点对点协议工作原理掌握点对点协议配置方法掌握点对点协议配置方法-3 3课程议题 9.1 9.1 点对点协议点对点协议PPPPPP-4 4PPP概述 PPPPPPPoint-to-Point ProtocolPoint-to-Point Protocol点到点协议,是为在像点对点这样点到点协议,是为在像点对点这样的简单链路设计的链路层协议。的简单链路设计的链路层协议。PPPPPP协议的特点:协议的特点:这种链路提供全双工操作,并按照顺序传递数据包这种链路提供全双工操作,并按照顺序传递数据包 一种分层的协议包括一种分层的协议包括LCPLCP和和NCPNCP两层,两层,提供了一种在点对点的链路上封装多协议数据报提供了一种在点对点的链路上封装多协议数据报 IP IP、IPXIPX和和AppleTalkAppleTalk的标准方法。的标准方法。能够控制数据链路的建立、配置和测试能够控制数据链路的建立、配置和测试 能够对能够对IPIP地址进行分配和使用地址进行分配和使用 能够进行错误检测、支持身份验证能够进行错误检测、支持身份验证 有协商选项,能够对网络层的地址和数据压缩等进行协商有协商选项,能够对网络层的地址和数据压缩等进行协商-5 5PPP协议体系结构 PPPPPP协议使用了协议使用了OSIOSI分层体系结构中的分层体系结构中的3 3层层网络层用来配置不同的网络网络层用来配置不同的网络数据链路层用来配和建立连接数据链路层用来配和建立连接物理层用来实现点到点的连接,将物理层用来实现点到点的连接,将IPIP数据报封装到串行链路的方法数据报封装到串行链路的方法多链路多链路错误检测错误检测身份验证身份验证PAP/CHAPPAP/CHAP压缩压缩回拔回拔 PPP LCPPPP LCP选项选项-6 6PPP帧结构 PPPPPP帧格式和帧格式和HDLCHDLC帧格式相似,主要区别:帧格式相似,主要区别:PPPPPP是面向字符的,是面向字符的,而而HDLCHDLC是面向位的。是面向位的。-7 7PPP的工作过程 在点对点链路的配置、维护和终止过程中,在点对点链路的配置、维护和终止过程中,PPPPPP需经历以下几个阶需经历以下几个阶段:段:链路不可用阶段链路不可用阶段链路建立阶段链路建立阶段验证阶段验证阶段网络层协议阶段网络层协议阶段网络终止阶段网络终止阶段-8 8课程议题 9.2 PAP9.2 PAP和和CHAPCHAP-9 9PAP和CHAP认证 PPPPPP支持两种授权认证:支持两种授权认证:密码验证协议,密码验证协议,PAPPAPPassword Authentication ProtocolPassword Authentication Protocol 挑战握后验证协议,挑战握后验证协议,CHAPCHAPChallenge Hand Authentication Challenge Hand Authentication ProtocolProtocol 密码验证协议密码验证协议PAPPAP通过两握通过两握 制,为建立远程节点的验证提供制,为建立远程节点的验证提供了一个简单的方法了一个简单的方法 挑战握手验证协议挑战握手验证协议CHAPCHAP使用三次握使用三次握 制来启动一条链路并周制来启动一条链路并周期性的验证远程节点期性的验证远程节点-1010PAP认证 PAPPAP认证使用两次握认证使用两次握 制制 PAPPAP不是一种健壮的身份验证协议不是一种健壮的身份验证协议 身份验证时用户名和和密码在链路上以明文发送身份验证时用户名和和密码在链路上以明文发送 由于验证重试的频率和次数由远程节点来控制,因此不能防止回放由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。攻击和重复的尝试攻击。-1111CHAP认证 CHAPCHAP认证使用三次握认证使用三次握 制制 验证方向被验证方发起挑战验证方向被验证方发起挑战 被验证方法送加密的应答被验证方法送加密的应答 验证方返回最终认证结果验证方返回最终认证结果 它只在网络上传送用户名而不传送口令它只在网络上传送用户名而不传送口令-1212PPP验证过程 CHAPCHAP身份验证呼叫阶段身份验证呼叫阶段 CHAPCHAP身份验证挑战阶段身份验证挑战阶段-1313PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段-1414PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段-1515PPP验证过程 CHAPCHAP身份验证确认阶段身份验证确认阶段-1616PPP验证过程 CHAPCHAP身份验证确认阶段成功身份验证确认阶段成功-1717PPP验证过程 CHAPCHAP身份验证确认阶段失败身份验证确认阶段失败-1818课程议题 9.3 PPP9.3 PPP配置配置-1919配置PPP协议 配置时钟频率配置时钟频率Router(config-if)#Router(config-if)#clock rateclock rate bps bps配置时钟频率,需要在配置时钟频率,需要在DCEDCE设备上配置设备上配置锐捷设备默认自动配置锐捷设备默认自动配置 配置封装类型配置封装类型Router(config-if)#encapsulation Router(config-if)#encapsulation encapsulation-typeencapsulation-type只能在广域网接口上配置封装类型只能在广域网接口上配置封装类型 验证接口配置验证接口配置Router#Router#show interface serialshow interface serial-2020配置PAP/CHAP认证 配置配置PAPPAP认证认证 效劳器端,建立本地口令数据库效劳器端,建立本地口令数据库(config)#username name nopassword|password password|(config)#username name nopassword|password password|0|7 0|7 效劳器端,要求进行效劳器端,要求进行PAPPAP认证认证(config-if)#ppp authentication chap|pap|chap pap|pap(config-if)#ppp authentication chap|pap|chap pap|pap chap callinchap callin 客户端将用户名和口令发送到对端客户端将用户名和口令发送到对端(config-if)#ppp pap sent-username username password(config-if)#ppp pap sent-username username password encryption-type password encryption-type password 配置配置CHAPCHAP认证认证 效劳器端和客户端,建立本地口令数据库效劳器端和客户端,建立本地口令数据库(config)#username name nopassword|password password|(config)#username name nopassword|password password|0|7 0|7 效劳器端,要求进行效劳器端,要求进行CHAPCHAP认证认证(config-if)#ppp authentication chap|pap|chap pap|pap(config-if)#ppp authentication chap|pap|chap pap|pap chap callinchap callin-2121配置实例 配置配置PAPPAP认证认证RA(config)#username RA(config)#username user1user1 password 0 password 0 pwpwRA(config-if)#encapsulation PPPRA(config-if)#encapsulation PPPRA(config-if)#ppp authentication PAPRA(config-if)#ppp authentication PAPRB(config-if)#encapsulation PPPRB(config-if)#encapsulation PPPRB(config-if)#ppp pap sent-username RB(config-if)#ppp pap sent-username user1user1 password 0 password 0 pwpwnn配置配置CHAPCHAP认证认证RA(config)#username RA(config)#username rbrb password 0 password 0 pwpwRA(config-if)#encapsulation PPPRA(config-if)#encapsulation PPPRA(config-if)#ppp authentication CHAPRA(config-if)#ppp authentication CHAPRB(config)#username RB(config)#username rara password 0 password 0 pwpwRB(config-if)#encapsulation PPPRB(config-if)#encapsulation PPP-2222总结总结 PPPPPP分为两层,分别是分为两层,分别是LCPLCP和和NCPNCP PPPPPP是一个面向连接但不可靠的面向字节的连接,使用无编号帧是一个面向连接但不可靠的面向字节的连接,使用无编号帧 PPPPPP支持两种授权协议:支持两种授权协议:PAPPAPPassword Authentication ProtocolPassword Authentication Protocol和和CHAPCHAPChallenge Hand Authentication ProtocolChallenge Hand Authentication Protocol PAPPAP是两次握手,是两次握手,CHAPCHAP是三次握手是三次握手-2323-2424
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!