网络类型:
1.点到点 在一个网段内只存在2个节点,在串行线路上封装类型为HDLC或PPP.
2.MA 多路访问,在一个网段中可存在多个节点。
(1)BMA 带广播的多路访问。 以太网
(2)NBMA 不带广播的多路访问 MGRE或帧中继
二层封装:
1.以太网----BMA类型网络
因为BMA类型存在多路访问,所以通过mac来寻址。
2.HDLC—高级链路控制协议----点到点网络类型
HDLC(私有)只进行介质访问控制工作。
3.PPP–点到点协议-----点到点网络类型
是HDLC的升级(公有):
(1)允许两个直连节点的ip不同。可自动学到对方的ip。
(2)支持认证机制-------PAP–CHAP
(3)支持建立虚链路来分配ip。(PPPOE)
认证机制:
【1】PAP(明文)
客户端明文发送账号和密码,服务器端负责检测。
主认证方(server):
r1(config)#username a password cisco123
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username a password cisco123
【2】chap(质询握手身份核实)(发送密码+随机值的hash值)
服务器端向客户端发送用户名+随机值,客户端对比用户名后将密码+随机值进行HASH运算,将HASH值+用户名+随机数(和发来的相同)发送给服务器段。服务器段将用户名对应的密码+随机数进行HASH运算,如果和发来的HASH值相同,则认证成功。
(1)携带主机名
主认证方:
r2(config-if)#ppp authentication chap
r2(config)#username r3 password 123
被认证方:
r3(config)#username r2 password 123
(2)不携带主机名
主认证方
r2(config-if)#ppp authentication chap
r2(config)#username a password 123
被认证方
r3(config)#interface s1/0
r3(config-if)#ppp chap password 123
r3(config-if)#ppp chap hostname a