H3C路由器ppp协议配置
一、实验原理、目的和要求
概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。
目的:通过教学要求学生掌握ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
要求:学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
二、重点和难点
重点:正确理解ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
难点:封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
三、网络拓扑图
四、远程登录网络设备的流程图
五、配置步骤
(一)配置各 PC 的 IP 地址
首先按照上图连接各实验设备,然后配置计算机名称 IP 地址子网掩码
PC1 193.1.1.2 255.255.255.0
PC2 193.1.3.2 255.255.255.0
(二)配置路由器端口的 IP 地址
配置路由器Route_A IP 地址子网掩码
Ethernet 0/0 193.1.1.1 255.255.255.0
Serial 1/0 192.1.2.254 255.255.255.0
配置路由器Route_B
Ethernet 0/0 193.1.3.1 255.255.255.0
Serial 1/0 192.1.2.1 255.255.255.0
(三)配置参考
(一)PPP 验证配置
1、配置端口 IP 地址
(1)配置路由器Route_A
< H3C> 启动进入状态,用户视图
[H3C]sysname Route_A 修改交换机名称Route_A
[Route_A]interface Ethernet 0/0
进入以太网 0/0 端口视图
[Route_A-Ethernet0/0]ip add 193.1.1.1 255.255.255.0 配置 IP 地址为 193.1.1.1,子网掩码为 255.255.255.0
[Route_A-Ethernet0/0]quit 返回系统视图
[Route_A]interface Serial 1/0
设置进入串口 1/0 视图
[Route_A-Serial1/0]ip add 192.1.2.254 255.255.255.0 配置 IP 地址为 192.1.2.254,子网掩码为 255.255.255.0
[Route_A-Serial1/0]quit 返回系统视图
[Route_A]ip route-static 193.1.3.0 255.255.255.0 192.1.2.1 设置静态路由:193.1.3.0 255.255.255.0 ,下一跳为:192.1.2.1 (2)配置路由器Route_B
< H3C> 启动进入状态,用户视图
[H3C]sysname Route_B 修改交换机名称Route_A
[Route_B]interface Ethernet 0/0
进入以太网 0/0 端口视图
[Route_B-Ethernet0/0]ip add 193.1.3.1 255.255.255.0
配置 IP 地址为 193.1.3.1,子网掩码为 255.255.255.0
[Route_B-Ethernet0/0]quit 返回系统视图
[Route_B]interface Serial 1/0
设置进入串口 1/0 视图
[Route_B-Serial1/0]ip add 192.1.2.1 255.255.255.0 配置 IP 地址为 192.1.2.1,子网掩码为 255.255.255.0
[Route_B-Serial1/0]quit 返回系统视图
[Route_A]ip route-static 193.1.1.0 255.255.255.0 192.1.2.254 设置静态路由:193.1.1.0 255.255.255.0 ,下一跳为:192.1.2.254 2、封装 PPP
(1)配置路由器Route_A
[Route_A]interface Serial 1/0
设置进入串口 1/0 视图
[Route_A-Serial1/0]link_protocol ppp 配置点对点链路协议 PPP (2)配置路由器Route_B
[Route_B]interface Serial 1/0[Route_B]interface Serial 1/0 设置进入串口 1/0 视图
[Route_B-Serial1/0]link_protocol ppp 配置点对点链路协议 PPP 3、启用单边验证 PAP 协议在PAP驻中,被驻方必须用主验证方设置的用户名和密码进行验证。
(1)配置路由器Route_A(主验方)
[Route_A-Serial1/0]ppp authentication-mode pap 设置 PPP 的pap 的单边验证
[Route_A-Serial1/0]quit 返回系统视图
[Route_A]local-user pecx 设置本地用户名为:pecx
[Route_A_local_user pecx]password cipher 123 设置密文传输的
密码为:123
[Route_A_local_user pecx]service_type ppp 指定服务类型为 PPP [Route_A-Serial1/0]quit 返回系统视图
[Route_A]interface Serial 1/0 设置进入串口 1/0 视图
[Route_A-Serial1/0]shutdown 关闭串口 1/0
[Route_A-Serial1/0]undo shutdown 重新开启串口 1/0
[Route_A-Serial1/0]quit 返回系统视图
(2)配置路由器Route_B(被验方)
[Route_B-Serial1/0]ppp pap local-user pecx password 123 设置路由器Route_B为 ppp 被动的 pap 验证,用户名为 pecx 密码为123
[Route_B-Serial1/0]shutdown 关闭串口 1/0
[Route_B-Serial1/0]undo shutdown 重新开启串口 1/0
[Route_B-Serial1/0]quit 返回系统视图
4、启用双边验证 CHAP 协议注意:在CHAP验证中,主验证方和被验证方的用户名为对方的名字,但双方的密码必须一致。
(1)配置路由器Route_A(主验证方)
[Route_A]interface Serial 1/0 设置进入串口 1/0 视图
[Route_A-Serial1/0]ppp authentication-mode chap 设置 PPP 的pap 的单边验证
[Route_A-Serial1/0]quit 返回系统视图
[Route_A]local-user pecx 设置本地用户名为:pecx
[Route_A_local_user pecx]password cipher 123 设置密文传输的
密码为:123
[Route_A_local_user pecx]service_type ppp 指定服务类型为 PPP [Route_A_local_user pecx]quit 返回系统视图
[Route_A]interface Serial 1/0 设置进入串口 1/0 视图
[Route_A-Serial1/0]ppp chap user mscx 启用 PPP 的 CHAP 验证,用户名为对方的名字 mscx
[Route_A-Serial1/0]shutdown 关闭串口 1/0
[Route_A-Serial1/0]undo shutdown 重新开启串口 1/0
[Route_A-Serial1/0]quit 返回系统视图
(2)配置路由器Route_B(被验方)
[Route_B]local-user smcx 设置被验证方的用户名为 smcx [Route_B-local-user smcx]password cipther 123 设置路由器Route_B为 ppp 被动的 pap 验证,用户名为 pecx 密码为 123 [Route_B-local-user smcx]service-type ppp 设用服务类型为 PP [Route_B-Serial1/0]quit 返回系统视图
[Route_B]interface Serial 1/0 设置进入串口 1/0 视图
[Route_B-Serial1/0]ppp chap user pecx 启用 PPP 的 CHAP 验证,用户名为对方的名字 pecx
[Route_B-Serial1/0]shutdown 关闭串口 1/0
[Route_B-Serial1/0]undo shutdown 重新开启串口 1/0
[Route_B-Serial1/0]quit 返回系统视图
(二)FR(帧中继)配置,
1、配置端口 IP 地址用快捷键 Ctrl+Z 回到用户视图
两台路由器用 Reboot 重新启动后,按本实验的“1、配置端口 IP 地址” 配置各自的 IP 地址,继续下列操作。
2、配置 Route_A
[Route_A]interface serial 1/0 设置进入串口 1/0 视图
[Route_A-Serial1/0]link-protocol fr 选择帧中继协议
[Route_A-Serial1/0]fr interface-type dce 选择帧中继端口类型为 dce (dte为:终端设备;dce为:数据通信设备)
[Route_A-Serial1/0]fr dlci 20 为帧中继接口配置 20 号虚电路[Route_A-Serial1/0]fr inarp 使能(H3C设备专用语,启动的意思)帧中继逆向地址解析功能
[Route_A-Serial1/0]fr map ip 192.1.2.1 20 增加一条帧中继的地址映射
[Route_A-Serial1/0]shutdown 关闭该端口
[Route_A-Serial1/0]undo shutdown 重新开启该端口
3、配置 Route_B
[Route_B]interface serial 1/0 设置进入串口 1/0 视图
[Route_B-Serial1/0]link-protocol fr 选择帧中继协议
[Route_B-Serial1/0]fr interface-type dce 选择帧中继端口类型为 dce (dte为:终端设备;dce为:数据通信设备)
[Route_B-Serial1/0]fr dlci 20 为帧中继接口配置 20 号虚电路[Route_B-Serial1/0]fr inarp 使能(H3C设备专用语,启动的意思)帧中继逆向地址解析功能
[Route_B-Serial1/0]fr map ip 192.1.2.1 20 增加一条帧中继的地址映射
[Route_B-Serial1/0]shutdown 关闭该端口
[Route_B-Serial1/0]undo shutdown 重新开启该端口
H3C VDI安装配置指导
目录 1概述···························································································································· 1-1 1.1 产品简介···················································································································1-1 1.2 产品组件···················································································································1-1 1.3 典型组网···················································································································1-2 1.3.1 组织架构··········································································································1-2 1.3.2 典型组网··········································································································1-2 2安装前的准备工作·········································································································· 2-1 2.1 安装前需确认的内容····································································································2-1 2.2 Broker服务器配置要求 ································································································2-1 2.3 AD服务器配置要求·····································································································2-1 2.4 CAS服务器配置要求···································································································2-2 3安装VDI云桌面管理平台 ································································································ 3-1 3.1 安装CAS ··················································································································3-1 3.2 安装AD域控服务器 ····································································································3-1 3.2.1 通过命令行启动安装域控制器和DNS配置。 ···························································3-1 3.2.2 在弹出的对话框中点击下一步。 ············································································3-2 3.2.3 在弹出的对话框中点击下一步。 ············································································3-3 3.2.4 在弹出的对话框中选中”在心林中新建域”,点击下一步。 ············································3-3 3.2.5 在弹出的对话框输入根级域名,点击下一步。 ··························································3-4 3.2.6 选中正确的林功能级别(本服务器安装的是2008 Server R2),点击下一步 . ·····················3-5 3.2.7 自动配置DNS ···································································································3-6 3.2.8 因为没有创建DNS服务器委派,弹出警告提示,单击”是”继续下一步································3-8 3.2.9 指定AD域的数据库.日志文件的存放路径································································3-9 3.2.10 设定administrator的密码,单击”下一步”······························································· 3-10 3.2.11 查看安装域控前的摘要信息,确认无误后单击下一步················································ 3-11 3.2.12 配置域控服务 ································································································ 3-11 3.2.13 安装完成后,重新启动服务器·············································································· 3-12 3.3 安装Broker服务器 ··································································································· 3-13 3.3.1 解压VDI安装包 ······························································································ 3-13 3.3.2 修改数据库配置······························································································· 3-13 3.3.3 CAS服务器数据库配置 ····················································································· 3-14 3.3.4 初始化数据并注册系统服务················································································ 3-15 3.3.5 运行VDI Broker服务························································································ 3-15 i
H3C S5600系列交换机典型配置举例
S5600系列交换机典型配置举例 2.1.1 静态路由典型配置 1. 组网需求 (1)需求分析 某小型公司办公网络需要任意两个节点之间能够互通,网络结构简单、稳定, 用户希望最大限度利用现有设备。用户现在拥有的设备不支持动态路由协议。 根据用户需求及用户网络环境,选择静态路由实现用户网络之间互通。 (2)网络规划 根据用户需求,设计如图2-1所示网络拓扑图。 图2-1 静态路由配置举例组网图 2. 配置步骤 交换机上的配置步骤: # 设置以太网交换机Switch A的静态路由。
[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 # 设置以太网交换机Switch C的静态路由。
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
H3C交换机DHCP服务器接口地址池典型配置指导
1.2 DHCP服务器接口地址池典型配置指导 1.2.1 组网图 图1-2 DHCP服务器接口地址池配置举例 1.2.2 应用要求 ●Switch A作为DHCP服务器,其VLAN接口1的IP地址为192.168.0.1/24; ●客户端属于VLAN1,通过DHCP方式动态获取IP地址; ●DHCP服务器通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24,为其它客户端主机分配192.168.0.0/24网段的IP地址,有效期限为10天。DNS服务器地址为192.168.0.20/24,WINS服务器地址为192.168.0.30/24。 1.2.3 适用产品、版本 表1-2 配置适用的产品与软硬件版本关系 1.2.4 配置过程和解释 # 使能DHCP服务
[SwitchA-Vlan-interface1] ip address 192.168.0.1 24 # 配置VLAN接口1工作在DHCP接口地址池模式 [SwitchA-Vlan-interface1] dhcp select interface # 配置DHCP接口地址池中的静态绑定地址 [SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001 # 配置DHCP接口地址池的地址池范围、DNS服务器地址、WINS服务器地址 [SwitchA-Vlan-interface1] dhcp server expired day 10 [SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20 [SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30 [SwitchA-Vlan-interface1] quit 1.2.5 完整配置 # interface Vlan-interface1 ip address 192.168.0.1 255.255.255.0 dhcp select interface dhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001 dhcp server dns-list 192.168.0.20 dhcp server nbns-list 192.168.0.30 dhcp server expired day 10 # dhcp server forbidden-ip 192.168.0.10 dhcp server forbidden-ip 192.168.0.20 dhcp server forbidden-ip 192.168.0.30 # 1.2.6 配置注意事项 当DHCP服务器采用接口地址池模式分配地址时,在接口地址池中的地址分配完之后,将会从包含该接口地址池网段的全局地址池中挑选IP地址分配给客户端,从而导致获取到全局地址池地址的客户端与获取到接口地址池地址的客户端处在不同网段,无法正常进行通信。 故在本例中,建议从VLAN接口1申请IP地址的客户端数目不要超过250个。
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
PPP协议详细分析
PPP数据帧的格式 PPP协议也许大家都听说过,可以说现在家里的ADSL都是通过PPP协议进行链 路的搭建,今天就说说PPP到底是个啥东东。 想要了解PPP,个人认为有3个关键的知识点。 1、PPP数据帧的格式; 2、PPP的几种报文; 3、PPP的状态转移 首先说说的PPP数据帧的格式,因为PPP是链路层协议,所以我们将它的数 容易区分出每个PPP帧) 紧接在起始标志字节后的一个字节是地址域,该字节为0xFF。我们熟知网络是分层的,且对等层之间进行相互通信,而下层为上层提供服务。当对等层进行通信时首先需获知对方的地址,而对不同的网络,在数据链路层则表现为需要知道对方的MAC地址、X.121地址、ATM地址等;在网络层则表现为需要知道对方的IP地址、IPX地址等;而在传输层则需要知道对方的协议端口号。例如如果 两个以太网上的主机希望能够通信的话,首先发送端需获知对端的MAC地址。但由于PPP协议是被运用在点对点的链路上的特殊性,它不像广播或多点访问的网络一样,因为点对点的链路就可以唯一标示对方,因此使用PPP协议互连的通信设备的两端无须知道对方的数据链路层地址,所以该字节已无任何意义,按照协议的规定将该字节填充为全1的广播地址。同地址域一样,PPP数据帧的控制域也没有实际意义,按照协议的规定通信双方将该字节的内容填充为0x03。(既 然无意义,就可以随便赋值了吧,呵呵,只要大家都遵守一个标准就行) 就PPP协议本身而言,我们最关心的内容应该是它的协议域和信息域。协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。协议域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数,也即是要求低字节的最低位为“1”,高字节的最低位为“0”。如果当发送端发送的PPP数据帧的协议域字段不符合上述规定,则接收端会认为此数据帧是不可识别的,那么接收端会向发送端发送一个Protocol-Reject报文,在该报文尾部将完整地填充被拒绝的报文。 信息域缺省时最大长度不能超过1500字节,其中包括填充域的内容,1500字节大小等于PPP协议中配置参数选项MRU(Maximum Receive Unit)的缺省值,在实际应用当中可根据实际需要进行信息域最大封装长度选项的协商。信息域如果不足1500字节时可被填充,但不是必须的,如果填充则需通信双方的两端能辨认出有用与无用的信息方可正常通信。 协议域和信息域是需要合在一起看的,目前主要用到的协议类型有LCP、NCP 和普通的IP协议,而他们相对应的协议域字段则为0×C021、0×8021和0×0021,可以看到应证了这句话:也即是要求低字节的最低位为“1”,高字节的最低位为“0”。而后面的信息根据不同协议包含了不同的报文内容。
H3C路由器设置
H3C路由器设置 1. 端口映射 如某公司内网有做游戏或者其他服务机器,需要外网的机器访问时,需要设置端口映射 内部机器:192.168.2.223 外网IP:61.190.38.198 需要做端口映射:在NAT配置中设置 2. 内网中的PC通过域名访问内部的服务器 内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777 内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1) 命令配置: Acl number 3400 Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777
Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777 Interface vlan-interface 3 Nat outbound 3400 注:acl的子网掩码和子网掩码是相反的,192.168.1.0/24的子网掩码是255.255.255.0 则acl的子网掩码是0.0.0.255 3. IP和MAC地址绑定 防止ARP欺骗 1) arp扫描:ARP防攻击 2) 固化 4. 互联网访问控制 1) 设置时间
H3C IPv6 静态路由配置
操作手册 IP路由分册 IPv6 静态路由目录 目录 第1章 IPv6静态路由配置......................................................................................................1-1 1.1 IPv6静态路由简介.............................................................................................................1-1 1.1.1 IPv6静态路由属性及功能........................................................................................1-1 1.1.2 IPv6缺省路由..........................................................................................................1-1 1.2 配置IPv6静态路由.............................................................................................................1-2 1.2.1 配置准备..................................................................................................................1-2 1.2.2 配置IPv6静态路由...................................................................................................1-2 1.3 IPv6静态路由显示和维护..................................................................................................1-2 1.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-3 1.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5
PPP协议的5种模式
PPP协议的5种模式 对于PPP协议来说,它最为有特点的就是5种不同的状态了。那么对于它的状态和它的应用方面有什么联系呢?这里我们就来详细谈一谈这方面的知识。现在让我们来具体了解一下吧。 首先双方都处于链路不可用阶段,接着会有一方提出链路请求,如果希望通过PPP协议建立点对点的通信,无论哪一端的设备都需发送LCP数据报文来配置链路,一旦LCP的配置参数选项协商完后,通信的双方就会根据LCP配置请求报文中所协商的认证配置参数选项来决定链路两端设备所采用的认证方式。协议缺省情况下双方是不进行认证的,而直接进入到NCP配置参数选项的协商,直至所经历的几个配置过程全部完成后,点对点的双方就可以开始通过已建立好的链路进行网络层数据报文的传送了,整个链路就处于可用状态。只有当任何一端收到LCP或NCP的链路关闭报文时(一般而言协议是不要求NCP有关闭链路的能力的,因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的);物理层无法检测到载波或管理人员对该链路进行关闭操作,都会将该条链路断开,从而终止PPP 会话。 以下是PPP协议整个链路过程需经历阶段的状态转移说明:在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段: 链路不可用阶段。有时也称为物理层不可用阶段,PPP链路都需从这个阶段开始和结束。(即使双方已经有物理连接,但没有激活PPP,也可以算不可用阶段)当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从当前这个阶段跃迁至下一个阶段(即链路建立阶段)。先简单提一下链路建立阶段,在这个阶段主要是通过LCP协议(需要在PPP帧的协议域内填充C021)进行链路参数的配置,LCP在此阶段的状态机也会根据不同的事件发生变化。当处于在链路不可用阶段时,LCP的状态机是处于initial(初始化状态)或starting(准备启动状态),一旦检测到物理线路可用,则LCP的状态机就要发生改变。当然链路被断开后也同样会返回到这个阶段,往往在实际过程中这个阶段所停留的时间是很短的,仅仅是检测到对方设备的存在。 链路建立阶段。是PPP协议最关键和最复杂的阶段。这是在数据链路层进行。该阶段主要是发送一些配置报文来配置数据链路,这些配置的参数不包括网络层协议所需的参数。当完成数据报文的交换后,则会继续向下一个阶段跃迁,该下一个阶段既可是验证阶段,也可是网络层协议阶段,下一阶段的选择是依据链路两端的设备配置的(通常是由用户来配置,但对NAS或BAS设备(这些设备主要是用来进行3A:认证、授权和计费)的PPP模块缺省就需要支持PAP或CHAP中的一种认证方式)。在此阶段LCP的状态机会发生两次改变,前面我们说了当链路处于不可用阶段时,此时LCP的状态机处于initial或starting,当检
H3C路由器ppp协议配置
一、实验原理、目的和要求 概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。 目的:通过教学要求学生掌握ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 要求:学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 二、重点和难点 重点:正确理解ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 难点:封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 三、网络拓扑图
四、远程登录网络设备的流程图 五、配置步骤 (一)配置各 PC 的 IP 地址 首先按照上图连接各实验设备,然后配置计算机名称 IP 地址子网掩码 PC1 193.1.1.2 255.255.255.0 PC2 193.1.3.2 255.255.255.0 (二)配置路由器端口的 IP 地址
配置路由器Route_A IP 地址子网掩码 Ethernet 0/0 193.1.1.1 255.255.255.0 Serial 1/0 192.1.2.254 255.255.255.0 配置路由器Route_B Ethernet 0/0 193.1.3.1 255.255.255.0 Serial 1/0 192.1.2.1 255.255.255.0 (三)配置参考 (一)PPP 验证配置 1、配置端口 IP 地址 (1)配置路由器Route_A < H3C> 启动进入状态,用户视图
H3C路由器配置命令
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
ict企业网关h3c路由器配置实例
ICT企业网关H3C路由器配置实例 以下是拱墅检查院企业网关的配置实例。路由器是选H3C MRS20-10(ICG2000),具体配置的内容是: PPP+DHCP+NAT+WLAN [H3C-Ethernet0/2] # version 5.20, Beta 1605 # sysname H3C # domain default enable system # dialer-rule 1 ip permit # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable
# dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 202.101.172.35 202.101.172.46 # acl number 2001 rule 1 permit source 192.168.1.0 0.0.0.255 # wlan service-template 1 crypto ssid h3c-gsjcy authentication-method open-system cipher-suite wep40 wep default-key 1 wep40 pass-phrase 23456 service-template enable # wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11
详解PPP及PPPoE协议,文章写得通俗易懂
PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三: 1.不支持验证,一层通二层就通 2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型 3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式, 要使用PPP协议需要encapsulation ppp 命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法 一、点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程 1、实验拓朴 2、配置步骤 首先我们来做个PAP认证
H3C路由器配置命令
1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan 中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static description To.R2 配置静态路由 11、 ip route-static description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### ##################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机;
- H3C路由器设置
- [史上最详细]H3C路由器NAT典型配置案例
- H3C-S5600系列交换机典型配置举例
- H3C ER3200双WAN口设置案例图解
- H3C S5600系列交换机典型配置举例
- h3cf100-配置实例
- h3c路由器典型配置案例
- H3C路由器基本ACL配置案例
- H3C路由器配置实例
- 史上最详细H3C路由器NAT典型配置案例
- H3C IPv6 静态路由配置
- [史上最详细]H3C路由器NAT典型配置案例
- H3C路由器配置实例
- H3C路由器配置实例
- [史上最详细]H3C路由器NAT典型配置案例.pptx
- ict企业网关h3c路由器配置实例
- H3C路由器ADSL路由器配置实例
- H3C华为路由器配置实例
- 史上最详细H3C路由器NAT典型配置案例
- H3C路由器配置实例