PPP协议、STP

PPP协调概述

• PPP(Point-to-Point Protocol，点到点协议)是一种创建的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据封装。
• PPP提供了安全认证协议族PAP(Password Authentication Protocol，密码认证协议)和CHAP(Challenge Handshake Authentication Protocol)
• PPP协议拒用良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。
• PPP协议提供LCP(Link Control Protocol，链路控制协议)，用于各种链路层数据的协商，例如最大接收单元，认证模式等。
• PPP协议提供各种NCP(Network Control Protocol，网络控制协议)，如IPCP(IP Control Protocol，IP控制协议)，用于各网络层数据的协商，更好地支持了网络层的协议。

PPP链路建立流程

• PPP链路的建立有三个阶段的协商过程，链路协商、认证协商（可选）、网络层协商。
• 链路层协商:通过LCP报文进行链路参数协商，建立链路层链接。
• 认证协商（可选）：通过链路建立阶段协商认证方式进行链路认证。
• 网络层协商：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协议。
• PPP{ ①LCP，②认证(PAP,CHAP)，③NCP(IP)  }

PPP认证模式 – PAP

• 链路协商成功后，进行认证协商（此过程可选）。认证协商有两种模式，PAP和CHAP。
• PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。

PPP认证模式 – HCAP

• CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。
• 1、认证放发起挑战，携带随机数。（ Code=1(Challenge) ;ID=”1″;Name=””;随机数）。
• 2、被认证方本地计算并回复MD5。（ Code=2(Challenge) ;ID=”1″;Name=”hcia”;MD5结果）
• 3、认证方本地计算，并认证。（ Code=3(Challenge) ;ID=”1″;Message=”Welcome”;成功）

PPP协商 – 静态IP地址协商

• PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包格式与类型，以常见的IPCP协议为例，它分为静态IP地址协商和动态ip地址协商。
• 静态ip地址协商需要手动在链路两端配置ip地址。
• 1、发送配置请求，携带本端配置的IP地址。
• 2、确认对端地址合法。

PPP协议的配置命令

1. [Huawei-serial0/0/0] ppp timer negotiat seconds

PAP认证配置命令

1. 配置认证方以PAP方式认证对端
   [Huawei-aaa] local-user user-name Password { cipher | irrecersible-cipher } password
   [Huawei-aaa] local-user user-name service-type ppp
   配置认证方为PAP方式认证对端，首先需要通过AAA将被验证方的用户名和密码加入本地用户列表，然后选择认证模式。
2. 配置被验证方以PAP方式被对端认证
   [Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password
   配置本地被对端以PAP方式验证时，本地发送PAP用户名和口令

CHAP认证配置命令

1. 配置认证方以CHAP方式认证对端
   [Huawei-aaa] local-user user-name Password { cipher | irrecersible-cipher } password
   [Huawei-aaa] local-user user-name service-type ppp
   [Huawei-Serial0/0/0] ppp authentication-mode chap
   
2. 配置被验证放以CHAP方式被对端认证
   [Huawei-Serial0/0/0] ppp chap user user-name
   [Huawei-Serial0/0/0] ppp chap password { cipher | irrecersible-cipher } password
   配置本地用户名，配置本地被对端以CHAP方式验证时的口令。

PAP认证实验要求：

1. 在R1与R2 之间的PPP链路上启用PAP认证功能；
2. 将R1配置为认证方；
3. 将R2配置为被认证方；
4. R1的配置如下：
   [R1]aaa #添加待认证用户信息
   [R1-aaa] local-user huawei Password cipher huawei123
   [R1-aaa] local-user huawei service-type ppp
   #指定认证用户业务类型
5. [R1] interface Serial1/0/0
   [R1-Serial1/0/0/0] link-protocl ppp
   [R1-Serial1/0/0] PPP authentication-mode pap
   #指定认证模式为PAP
   [R1-Serial1/0/0] ip address 10.1.1.1 30
6. R2的配置如下：
   [R2] interface Serial1/0/0
   [R2-Serial1/0/0/0] link-protocl ppp
   [R2-Serial1/0/0/0]ppp pap local-user huawei password cipher huawei123  #添加PPP认证的用户信息
   [R2-Serial1/0/0/0] ip address 10.1.1.2 30

CHAP认证实验要求：

1. 在R1与R2 之间的PPP链路上启用CHAP认证功能；
2. 将R1配置为认证方；
3. 将R2配置为被认证方；
4. R1的配置如下：
   [R1]aaa #添加待认证用户信息
   [R1-aaa] local-user huawei Password cipher huawei123
   [R1-aaa] local-user huawei service-type ppp
   #指定认证用户业务类型
5. [R1] interface Serial1/0/0
   [R1-Serial1/0/0/0] link-protocl ppp
   [R1-Serial1/0/0] PPP authentication-mode CHAP
   #指定认证模式为CHAP
6. R2的配置如下：
   [R2] interface Serial1/0/0
   [R2-Serial1/0/0/0] link-protocl ppp
   [R2-Serial1/0/0/0] ppp chap user huawei
   [R2-Serial1/0/0/0]ppp chap password cipher password
   #添加PPP认证的用户信息

STP的基本概念：

BID优先级

1. IEEE 802.1D标准中规定BID由16位的桥优先级（Bridge Priority）与桥MC地址构成。
2. 每一台运行STP的交换机都拥有一个唯一的BID
3. BID桥优先级占据高16bit，其余的低48bit是桥MC地址。
4. 在STP网络中，BID最小的设备会被选为跟桥。
   备注：此处网桥（Bridge），或者桥也就是交换机。
5. bid优先级越小越优先

Port优先级

1. 运行STP的交换机使用接口来表示每个接口，接口ID主要用于在特定常见下选举指定接口
2. 接口ID由两部分构成的，高4bit是接口优先级，低12bit是接口编号。
3. port优先级越小越优先

根交换机的接口都是指定接口，

MSTP的基础配置命令

1. [huawei] stp mode mstp
   交换机支持STP、RSTP和MSTP三种生成树工作模式。默认情况工作在MSTP模式。
2. 启动MSTP
   [huawei] stp enable
   能使交换设备或端口上的STP/RSTP/MSTP功能。缺省情况下，全局和端口STP/RSTP/MSTP均使能。
   注意：喂了保证生成树计算过程快速而且稳定，必须在启用STP/RSTP/MSTP之前，完成对交换设备及端口。

配置MST域并激活

1. [huawei] stp region-configuration
   [huawei-mst-region]
2. 配置MST域的域名
   [huawei-mst-region] region-name name
   缺省情况下，MST域名等于交换设备的桥MC地址。
3. 配置多生成树实例域vlam的映射关系
   [huawei-mst-region] instance instance-id vlan {vlan-id1 [ to vkan-id2 ] }
   将指定vlan映射到指定的生成树实例上。缺省情况下，所有vlan映射到CIST，即实例0上。
4. （可选）配置MST域的MSTP修订级别
   [jiaweo-mst-region] revision-level level
   配置交换设备的MSTP修订几倍。缺省情况下，好家设备MST域的修订级别是0。
5. 激活MST域的配置
   [huawei-mst-region] active region-configuration
   使域名、vlan映射表和MSTP修订级别生效。

11111111

1. 配置根桥和备份根乔
   [huawei] stp [ instance instance-id ] root { primary | seconfdary }
   配置当前交换设备为指定生成树的根桥或备份根桥。
2. 配置交换设备在指定生成树实例中的优先级
   [huawei] stp [ instance instance-id] priority priority
   配置交换设备在指定生成树中的优先级。缺省情况下，交换设备在指定生成树中的优先级是32768.
3. 配置端口在指定生成树实例中的路径开销
   [huawei] stp pathcost-standard { dit1d-1998 | dot1t | legacy }
   配置路径开销值的计算方式。缺省情况下，路径开销值的计算方式为IEEE802.1T标准。
   [huawei-GigabitEthernet0/0/1] stp [instance instance-id ] cost cost
   配置当前端口在指定生成树上的端口路径开销。
4. 配置端口在指定生成树实例中的优先级
   [huawei-GigabitEthernet0/0/1] stp [ instance instance-id ] port priority priority
   配置当前端口在生成树计算时的优先级。缺省情况下，交换设备端口的优先级