导图社区 华为HCIP学习-PPP和PPPOE
这是一篇关于华为HCIP学习-PPP和PPPOE的思维导图,主要内容有网工入门、HCIA核心技术、HCIA扩展技术、HCIP核心技术、HCIP扩展技术。
编辑于2022-05-07 00:25:58华为HCIP datacom认证学习
网工入门
HCIA核心技术
数据封装
ARP和IP编址
TCP和UDP
TCP
UDP
VRP系统基础
路由协议
常用网络服务与应用
DHCP
Dynamic Host Configuration Protocol 动态主机配置协议
ACL
Access Control List 访问控制列表
NAT
Network Address Translation 网络地址转换
静态NAT
一私网地址对一公网地址映射,端口不变,不节约公网地址
外网通过访问映射的公网地址来访问内网的单个主机
配置
配置路由器外网接口
nat static global 公网ip inside 私网ip
动态NAT
多私网地址对多公网地址映射,端口不变
地址池中IP逐个映射,不用后返回地址池
配置
私网地址段配置进ACL
acl 2000 rule permit source 私网地址段
配置公网地址池
nat address-group 1 起始公网ip 结束公网ip
配置路由器外网接口
nat outbound 2000 address-group 1 no-pat
NAPT
多私网地址对一公网地址不同端口映射
映射地址为公网地址池中的地址
配置
私网地址段配置进ACL
acl 2000 rule permit source 私网地址段
配置公网地址池
nat address-group 1 起始公网ip 结束公网ip
配置路由器外网接口
nat outbound 2000 address-group 1
Easy ip NAT
基于接口的多私网地址对一公网地址不同端口映射
映射的地址为路由器外网接口的地址
配置
私网地址段配置进ACL
acl 2000 rule permit source 私网地址段
配置路由器外网接口
nat outbound 2000
NAT端口
将一个私网地址的某端口和一个公网地址的某端口进行映射
未映射的私网地址端口不可由公网地址访问
可将服务器放置在防火墙后面,端口映射到防火墙上访问,安全
配置
配置路由器外网接口
nat server protocol tcp/udp global 公网ip 端口号 inside 私网ip 端口号
由IPV4地址不足产生,本身具有保护内网天然的安全性
共有命令行
<>display nat session all
查看nat映射记录缓存表,该表只保存一段时间
广域网技术
PPP
Point to Point Protocol 点对点协议
点到点链路层协议
全双工链路
提供链路级认证,认证不通过,链路DOWN
扩展性好
可扩展为PPPOE
过程
LCP
Link Control Protocol 链路控制协议
建立拆除监控链路
包含字段
认证方式
缺省:不认证
数据包最大接收单元MRU
缺省:1500字节
检测链路环路的魔术字
缺省:开启
认证
保护网络安全
PAP
PPPOE采用此种认证
两次握手,明文认证
Password Authentication Protocol 密码认证协议
过程
客户端将用户名密码发给认证端
认证端将结果返回给客户端
reject用户名密码未配置
nak用户名密码不正确
ack认证通过
配置
认证端
创建用户名密码类别PPP
aaa
local-user miao password cipher 123
local-user miao service-type ppp
接口开启PAP认证
ppp authentication-mode pap
客户端
接口配置发送用户名密码PAP认证
ppp pap local-user miao password cipher 123
CHAP
三次握手,密文认证
Challenge-Handshake Authentication Protocol 挑战握手认证协议
过程
认证端将Challenge发送给客户端
客户端将Challenge和密码MD5加密算法后与用户名发给认证端
认证端在本地将Challenge和密码MD5加密算法后的结果和用户名进行本地比对
failure认证失败
success认证通过
配置
认证端
创建用户名密码类别PPP
aaa
local-user miao password cipher 123
local-user miao service-type ppp
接口开启CHAP认证
ppp authentication-mode chap
客户端
接口配置发送用户名密码CHAP认证
ppp chap user miao
ppp chap password cipher 123
NCP
Network Control Protocol 网络控制协议
IPCP
对网络层协议建立连接协商参数
IP地址协商(不需要DHCP)
建立ip地址池
ip pool 1
网关为服务端接口地址
gateway-list 服务端接口IP
IP地址段包含网关地址
network 网络地址 mask 掩码
客户端接口设置IP地址通过PPP协商
ip address ppp-negotiate
服务端接口设置给对端分配池中IP
remote address pool 1
发送数据
定时发送心跳报文
PPPOE
Point to Point Protocol Over Ethernet 以太网上的点对点协议
建立会话过程
PPPOE协商
PADI(Initial)
发现初始
主机发出,目的MAC为广播,Session ID=0
PADO(Offer)
发现提供
范围内所有服务器-主机,单播目的MAC为主机
PADR(Request)
发现请求
主机-指定服务器,单播指定服务器MAC
PADS(Session-confirmation)
发现连接确认
指定服务器-主机,单播指定sessionID
类似DHCP
PADT(Terminate)
发现终止
PPP协商
LCP
认证
NCP
见PPP
报文形式
二层:Ethernet PPPOE PPP
只从客户端到运营商边界
三层:IP
配置
客户端
建立拨号规则
dailer-rule dialer-rule 10 ip permit
配置PPP虚拟拨号逻辑接口
interface Dialer 1
协议为PPP
link-protocol ppp
IP自动协商
ip address ppp-negotiate
PPP的PAP认证用户名密码
ppp pap local-user miao password cipher 123
拨号用户
dialer user miao
拨号绑定
dialer bundle 2
拨号规则
dialer-group 10
NAT出口也在这里配置
配置出口物理接口
将物理接口和PPP虚拟拨号逻辑接口绑定
pppoe-client dial-bundle-number 2
配置默认路由到虚拟拨号接口
Iproute-static 0.0.0.0 0 Dialer 1
服务端
建立供协商用的地址池
ip pool 1
要协商的IP网段
network 网段 mask 掩码
服务端配置的IP设为网关
gateway-list 服务端ip
建立用户名密码类型PPP
aaa
用户名密码
local-user miao password cipher 123
类型PPP
local-user miao service-type ppp
配置虚拟拨入接口
interface Virtual-Template 1
PPP认证方式PAP
ppp authentication-mode pap
对端IP从地址池中取用
remote address pool 1
自身IP地址
ip address 服务端ip 掩码
配置入口物理接口
将物理接口和虚拟拨入接口绑定
pppoe-server bind Virtual-Template 1
共有命令行
display pppoe-client session summary
查看PPPOE会话状态
HCIA扩展技术
HCIP核心技术
HCIP扩展技术