Hdlc原为思科私有协议,该协议有三种帧类型,分别为信息帧、监控帧、无编号帧(但抓包里没有看到!!!)通过抓包可以看到默认情形下每10秒中发送一次keepalive报文,该报文中还包罗了outgoing seq和returned seq。


3、一端设置为借用loopback接口地址方式:

interface Serial1/0/0

 link-protocol hdlc

 ip address unnumbered interface LoopBack0

设置使用dis ip inter bri  可以看到此接口ip地址与loopback0 的接口地址相同,然则使用此地址ping 10.0.12.2 无法ping通。使用手工方式设置可以ping通,不知道是不是模拟器有bug,需进一步验证。

二、ppp协议

1、修改两个路由器使用ppp协议封装,抓包考察ppp协议基本花样.


AR1设置:

interface Serial1/0/0

link-protocol ppp

ip address 10.0.12.1 255.255.255.252

AR2设置:

interface Serial1/0/0

link-protocol ppp

ip address 10.0.12.2 255.255.255.252

抓包如下:

从抓包可以看到ppp链路协商确立的两个阶段,第一个阶段为lCP阶段,主要协商链路控制的参数,LCP阶段双发发送config request报文,收到对方config request报文后回复config ACK报文,其中request报文如下:

从抓包可以看出config request报文中包罗address、control、protocol、code、identifier、length、option等参数,在这些参数中重点为option参数,里边包罗了mru为1500(华为串行链路默以为1500与以太网mtu保持一致)另有随机魔术字,通过对比报文可以发现,在回复config ACK报文中的魔术字与收到的request中魔术字相同。另外config request报文中code值为0X01,config ACK中code值为0X02.


2、剖析第二阶段IPCP交互报文


IPCP协商与LCP协商类似,都发送请求包回复确认包,与LCP最大的差别是option选项中没有MRU和魔术字,改为了本端的ip地址,在串行链路中数据封装与以太中差别,不使用mac地址因而也就没有了arp,因此通过此中方式可以获取到对端的IP地址,正因此原理,在ppp链路上两头设置IP地址可以不在统一网段同样可以通讯。可以实验将AR1的ip地址设置为192.168.0.1/30,测试效果如下:

协商稳固后两个路由器会以10秒为周期发送echo request和echo reply, 而且周期稳固后魔术字稳定,使用统一个魔术字。

3、设置ppp认证,ppp有pap和chap两种认证 类型,其中pap为明文认证,chap为md5认证,首先使用pap验证,设置如下:


[AR1-aaa]local-user huawei password cipher Huawei@123

[AR1-aaa]local-user huawei service-type ppp

[AR1]interface Serial 1/0/0

[AR1-Serial1/0/0]ppp authentication-mode pap

设置后将接口shutdown再undo shut,考察抓取报文如下:


通过报文可以看出,AR1设置了认证后config request的option选择中会有认证相关的信息,由于AR2未设置认证,以是回复了rejected报文,此时rejected报文的option选项中只包罗了认证相关部门,意思说明此部门参数我不识别。同时AR1也回复了config ACK报文,AR1在回复ACK报文时与之前无差别。实在今后时报文中还可以发现有IPCP的报文,说明AR2未设置认证但收到了ACK报文进入到了IPCP的交互。


4、将AR2 的串行接口设置pap认证,之后将端口shut和undo shut考察报文交互情形如下:

[AR2-Serial1/0/0]ppp pap local-user huawei password cipher Huawei@123

通过抓包可以看到,在LCP协商完成后会有chap协商的内容,首先认证方AR1会以name、identifier id和随机数发过去,AR2在回复中同样有name和hash后的随机数,AR1收到对比准确后回复了ack报文。相比pap明文认证方式,chap认证使用了md5举行hash,这种方式加倍平安,交互报文比pap多一次。

在操作过程中将端口shutdown后从抓包软件中发现还会触发发送termination request和terminal ack报文,此报文应该是用来自动断开毗邻的。

另外在设置了认证后ping测试发生的icmp报文照样可以获取,因此ppp认证只是对于确立链路生效,后边传输数据照样明文(默认不添加其它设置)。


实验总结

1、hdlc协议原为思科私有协议,现在华为装备也支持,hdlc协议报文简朴,然则无法加密。


2、ppp协议分为两个阶段,分别为lcp和ncp阶段,lcp为链路控制协议,用来确立拆除ppp数据链路,NCP阶段为网络层控制协议,用于对差别的网络层协议举行毗邻确立和参数协商,最主要的是option选项中会有自己端口IP地址,此阶段完成了以太网中arp的事情。


3、ppp协议有两种认证方式,分别为pap和chap,最大区别为pap为明文方式,而chap为密文,相比加倍平安。ppp的认证方需要在aaa中添加用于ppp认证的账号和密码,而且在接口下开启认证方式。而被认证方不需要在aaa中设置,只在接口中设置响应的账号和密码即可。


4、ppp认证只用户ppp链路确立使用,一旦确立完成后期数据照样明文方式,通过抓包还可以看到响应的信息。