PPP协议、STP

2023年2月27日 其他 学习

PPP协调概述

  • PPP(Point-to-Point Protocol,点到点协议)是一种创建的广域网数据链路层协议,主要用于在全双工的链路上进行点到点的数据封装
  • PPP提供了安全认证协议族PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol)
  • PPP协议拒用良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
  • PPP协议提供LCP(Link Control Protocol,链路控制协议),用于各种链路层数据的协商,例如最大接收单元,认证模式等。
  • PPP协议提供各种NCP(Network Control Protocol,网络控制协议),如IPCP(IP Control Protocol,IP控制协议),用于各网络层数据的协商,更好地支持了网络层的协议。

 

PPP链路建立流程

  • PPP链路的建立有三个阶段的协商过程,链路协商、认证协商(可选)、网络层协商
  • 链路层协商:通过LCP报文进行链路参数协商,建立链路层链接。
  • 认证协商(可选):通过链路建立阶段协商认证方式进行链路认证。
  • 网络层协商:通过NCP协商来选择和配置一个网络层协议并进行网络层参数协议。
  • PPP{ ①LCP,②认证(PAP,CHAP),③NCP(IP)  }

PPP认证模式 – PAP

  • 链路协商成功后,进行认证协商(此过程可选)。认证协商有两种模式,PAP和CHAP。
  • PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。

PPP认证模式 – HCAP

  • CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。
  • 1、认证放发起挑战,携带随机数Code=1(Challenge) ;ID=”1″;Name=””;随机数
  • 2、被认证方本地计算并回复MD5。Code=2(Challenge) ;ID=”1″;Name=”hcia”;MD5结果
  • 3、认证方本地计算,并认证。Code=3(Challenge) ;ID=”1″;Message=”Welcome”;成功

PPP协商 – 静态IP地址协商

  • PPP认证协商后,双方进入NCP协商阶段,协商在数据链路上所传输的数据包格式与类型,以常见的IPCP协议为例,它分为静态IP地址协商和动态ip地址协商。
  • 静态ip地址协商需要手动在链路两端配置ip地址。
  • 1、发送配置请求,携带本端配置的IP地址。
  • 2、确认对端地址合法。

PPP协议的配置命令

  1. [Huawei-serial0/0/0] ppp timer negotiat seconds

PAP认证配置命令

  1. 配置认证方以PAP方式认证对端
    [Huawei-aaa] local-user user-name Password { cipher | irrecersible-cipher } password
    [Huawei-aaa] local-user user-name service-type ppp
    配置认证方为PAP方式认证对端,首先需要通过AAA将被验证方的用户名和密码加入本地用户列表,然后选择认证模式。
  2. 配置被验证方以PAP方式被对端认证
    [Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password
    配置本地被对端以PAP方式验证时,本地发送PAP用户名和口令

CHAP认证配置命令

  1. 配置认证方以CHAP方式认证对端
    [Huawei-aaa] local-user user-name Password { cipher | irrecersible-cipher } password
    [Huawei-aaa] local-user user-name service-type ppp
    [Huawei-Serial0/0/0] ppp authentication-mode chap
  2. 配置被验证放以CHAP方式被对端认证
    [Huawei-Serial0/0/0] ppp chap user user-name
    [Huawei-Serial0/0/0] ppp chap password { cipher | irrecersible-cipher } password
    配置本地用户名,配置本地被对端以CHAP方式验证时的口令。

 

PAP认证实验要求:

  1. 在R1与R2 之间的PPP链路上启用PAP认证功能;
  2. 将R1配置为认证方;
  3. 将R2配置为被认证方;
  4. R1的配置如下:
    [R1]aaa #添加待认证用户信息
    [R1-aaa] local-user huawei Password cipher huawei123
    [R1-aaa] local-user huawei service-type ppp
    #指定认证用户业务类型
  5. [R1] interface Serial1/0/0
    [R1-Serial1/0/0/0] link-protocl ppp
    [R1-Serial1/0/0] PPP authentication-mode pap
    #指定认证模式为PAP
    [R1-Serial1/0/0] ip address 10.1.1.1 30
  6. R2的配置如下:
    [R2] interface Serial1/0/0
    [R2-Serial1/0/0/0] link-protocl ppp
    [R2-Serial1/0/0/0]ppp pap local-user huawei password cipher huawei123  #添加PPP认证的用户信息
    [R2-Serial1/0/0/0] ip address 10.1.1.2 30

 

CHAP认证实验要求:

  1. 在R1与R2 之间的PPP链路上启用CHAP认证功能;
  2. 将R1配置为认证方;
  3. 将R2配置为被认证方;
  4. R1的配置如下:
    [R1]aaa #添加待认证用户信息
    [R1-aaa] local-user huawei Password cipher huawei123
    [R1-aaa] local-user huawei service-type ppp
    #指定认证用户业务类型
  5. [R1] interface Serial1/0/0
    [R1-Serial1/0/0/0] link-protocl ppp
    [R1-Serial1/0/0] PPP authentication-mode CHAP
    #指定认证模式为CHAP
  6. R2的配置如下:
    [R2] interface Serial1/0/0
    [R2-Serial1/0/0/0] link-protocl ppp
    [R2-Serial1/0/0/0] ppp chap user huawei
    [R2-Serial1/0/0/0]ppp chap password cipher password
    #添加PPP认证的用户信息

STP的基本概念:

BID优先级

  1. IEEE 802.1D标准中规定BID由16位的桥优先级(Bridge Priority)与桥MC地址构成。
  2. 每一台运行STP的交换机都拥有一个唯一的BID
  3. BID桥优先级占据高16bit,其余的低48bit是桥MC地址。
  4. 在STP网络中,BID最小的设备会被选为跟桥。
    备注:此处网桥(Bridge),或者桥也就是交换机。
  5. bid优先级越小越优先

Port优先级

  1. 运行STP的交换机使用接口来表示每个接口,接口ID主要用于在特定常见下选举指定接口
  2. 接口ID由两部分构成的,高4bit是接口优先级,低12bit是接口编号。
  3. port优先级越小越优先

 

根交换机的接口都是指定接口,

 

MSTP的基础配置命令

  1. [huawei] stp mode mstp
    交换机支持STP、RSTP和MSTP三种生成树工作模式。默认情况工作在MSTP模式。
  2. 启动MSTP
    [huawei] stp enable
    能使交换设备或端口上的STP/RSTP/MSTP功能。缺省情况下,全局和端口STP/RSTP/MSTP均使能。
    注意:喂了保证生成树计算过程快速而且稳定,必须在启用STP/RSTP/MSTP之前,完成对交换设备及端口。

配置MST域并激活

  1. [huawei] stp region-configuration
    [huawei-mst-region]
  2. 配置MST域的域名
    [huawei-mst-region] region-name name
    缺省情况下,MST域名等于交换设备的桥MC地址。
  3. 配置多生成树实例域vlam的映射关系
    [huawei-mst-region] instance instance-id vlan {vlan-id1 [ to vkan-id2 ] }
    将指定vlan映射到指定的生成树实例上。缺省情况下,所有vlan映射到CIST,即实例0上。
  4. (可选)配置MST域的MSTP修订级别
    [jiaweo-mst-region] revision-level level
    配置交换设备的MSTP修订几倍。缺省情况下,好家设备MST域的修订级别是0。
  5. 激活MST域的配置
    [huawei-mst-region] active region-configuration
    使域名、vlan映射表和MSTP修订级别生效。

11111111

  1. 配置根桥和备份根乔
    [huawei] stp [ instance instance-id ] root { primary | seconfdary }
    配置当前交换设备为指定生成树的根桥或备份根桥。
  2. 配置交换设备在指定生成树实例中的优先级
    [huawei] stp [ instance instance-id] priority priority
    配置交换设备在指定生成树中的优先级。缺省情况下,交换设备在指定生成树中的优先级是32768.
  3. 配置端口在指定生成树实例中的路径开销
    [huawei] stp pathcost-standard { dit1d-1998 | dot1t | legacy }
    配置路径开销值的计算方式。缺省情况下,路径开销值的计算方式为IEEE802.1T标准。
    [huawei-GigabitEthernet0/0/1] stp [instance instance-id ] cost cost
    配置当前端口在指定生成树上的端口路径开销。
  4. 配置端口在指定生成树实例中的优先级
    [huawei-GigabitEthernet0/0/1] stp [ instance instance-id ] port priority priority
    配置当前端口在生成树计算时的优先级。缺省情况下,交换设备端口的优先级