广域网连接PPP
广域网连接PPP
PPP协议是一种应用广泛的点到点链路协议,主要用于点到点连接的路由器间的通信。PPP协议既可以用于同步通信,也可以用于异步通信,本部分只讨论同步接口上的PPP配置。
锐捷路由器的同步串行口默认封装Cisco HDLC,所以当把锐捷路由器和不支持Cisco HDLC的路由器相连时,通常采用PPP协议。
一、配置接口采用PPP封装:
命令运行模式:接口配置模式
命令:
Ruijie(config)#interface interface-id
Ruijie(config-if)#encapsulation ppp
说明:
interface 命令用于指定要配置的接口,必须是Serial口,interface-id是接口号。
encapsulation ppp 命令指定该接口采用PPP协议封装。
PPP协议支持验证功能,默认情况下是不使用验证的,此时只要在两端配置了PPP封装就可以进行通信。验证的目的防止未经授权的用户接入。配置了验证后,在建立PPP连接时,服务端会核实客户端的身份,如果身份合法,则可以建立PPP连接。
二、PPP协议支持两种验证方法:PAP和CHAP,配置时只需配置其中的一种。
你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。 现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪种广域网链路。公司为了满足不断增长的业务需求,申请了专线接入,你的客户端与ISP进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性。
1、PAP验证可以配置为单向的,也可以是双向的,两端都需要验证对方的身份,只有双方的验证都通过了,PPP连接才会建立。
实验拓扑
R1和R2之间的PPP连接采用PAP验证,验证的用户名都为aaa,密码都为123。
R1路由器(主验证方)的配置
R1>enable
R1#configure terminal
R1(config)#username aaa password 123
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp pap sent-username aaa password 123
R1(config-if)#ppp authentication pap
R1(config-if)#ip address 61.1.1.6 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#exit
R2路由器(被验证方)的配置
R2>enable
R2#configure terminal
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp pap sent-username aaa password 123
R2(config-if)#ip address 61.1.1.6 255.255.255.252
R2(config-if)#exit
配置CHAP验证
(1)配置CHAP单向验证
配置举例:
服务端R1的配置
R1>enable
R1#configure terminal
R1(config)#username comhost password comword
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
本例中R1是服务端,它在 Serial 0/0 口配置了PPP协议,采用CHAP验证用户身份,用户名为 comhost,密码为 comword。
配置CHAP客户端(二种方法)
如果服务端要求进行CHAP验证,客户端需要使用服务端提供的用户名和密码加密询问消息。
方法一:
Ruijie(config)#interface interface-id
Ruijie(config-if)#encapsulation ppp
Ruijie(config-if)#ppp chap hostname username
Ruijie(config-if)#ppp chap password password
说明:
interface 命令用于指定要配置的接口,必须是Serial口,interface-id是接口号。
encapsulation ppp 命令指定该接口采用PPP协议封装。
ppp chap hostname 命令配置CHAP验证使用的用户名,该名字必须和服务端数据库中的名字相同。
ppp chap password 命令配置CHAP验证使用的密码,该密码必须和服务端数据库中的密码相同。
配置举例:
R2>enable
R2#configure terminal
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname comhost
R2(config-if)#ppp chap password comword
本例中R2是客户端,它在 Serial 0/0 口配置了PPP协议以及CHAP验证所需的用户名和密码,这里的用户名和密码由服务端提供。
方法二:
在默认情况下,客户端把自己的主机名作为CHAP验证的用户名使用,所以可以把服务端提供的用户名设置为主机名进行CHAP验证。
配置举例:
R2>enable
R2#configure terminal
R2(config)#hostname comhost
comhost(config)#interface s0/0
comhost(config-if)#encapsulation ppp
comhost(config-if)#ppp chap password comword
本例把R2路由器的名字设置为验证使用的用户名,在 Serial 0/0 口只需配置PPP协议以及CHAP验证所需的密码即可。
(2)配置CHAP双向验证
CHAP验证可以配置为双向的,两端都需要验证对方的身份,只有双方的验证都通过了,PPP连接才会建立。
配置举例:
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password 123456// !以对方的主机名作为用户名,密码和对方的路由器配置一致
R1(config)#interface s2/0
R1(config-if)#encapsulation ppp//在接口下封装PPP
R1(config-if)#ppp authentication chap//!PPP启用chap
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shut
说明:R1端数据库中存放的对端的用户名和密码;接口上配置的是本地的用户名和密码。R2也是如此。
Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#username R1 password 123456
R2(config)#interface s2/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ip address 1.1.1.2 255.255.255.0
R2(config-if)#no shut
为了简化CHAP验证的配置,我们通常把两端验证的用户名和密码设置成相同的。如果一台路由器需要配置多个接口的CHAP验证,通常也只配置一个公用用户名和公用密码,这已经可以起到验证效果,而配置过程可以简化许多。
相关文章:
广域网连接PPP
广域网连接PPP PPP协议是一种应用广泛的点到点链路协议,主要用于点到点连接的路由器间的通信。PPP协议既可以用于同步通信,也可以用于异步通信,本部分只讨论同步接口上的PPP配置。 锐捷路由器的同步串行口默认封装Cisco HDLC,所…...
【pyqt】(四)Designer布局
布局 之前我们利用鼠标拖动的控件的时候,发现一些部件很难完成对齐这些工作,pyqt为我们提供的多种布局功能不仅可以让排版更加美观,还能够让界面自适应窗口大小的变化,使得布局美观合理。最常使用的三种布局就是垂直河子布局、水…...
【从零开始入门unity游戏开发之——C#篇40】C#特性(Attributes)和自定义特性
文章目录 前言一、特性(Attributes)基本概念二、自定义特性1、自定义特性代码示例:2、应用自定义特性:3、解释3.1 **AttributeUsage 特性**3.2 特性的命名3.3 **构造函数**:3.4 **属性**: 4、使用反射获取特…...
)
DES密码的安全性分析(简化版本)
DES仍是世界上使用最广的(DES发行后20年,互联网的兴起,人们开始觉得DES不安全了,但DES的实现成本也越来越低) 宏观分析: 密钥空间方面: 密钥长度:DES 算法使用 56 位的密钥对数据…...
引入三方jar包命令
mvn install:install-file \ -Dfile本地磁盘路径 \ -DgroupId组织名称 \ -DartifactId项目名称 \ -Dversion版本号 \ -Dpackagingjar 例如 假设你的 JAR 文件路径是 /home/user/common-pojo-1.0-SNAPSHOT.jar,组织名称是 com.example,项目名…...
机器学习基础-机器学习的常用学习方法
半监督学习的概念 少量有标签样本和大量有标签样本进行学习;这种方法旨在利用未标注数据中的结构信息来提高模型性能,尤其是在标注数据获取成本高昂或困难的情况下。 规则学习的概念 基本概念 机器学习里的规则 若......则...... 解释:如果…...
在控制领域中如何区分有效性、优越性、稳定性和鲁棒性?
在控制领域中,区分有效性、优越性、稳定性和鲁棒性可以通过具体的控制器设计实例来更好地理解。以下以经典的质量-弹簧-阻尼系统的PID控制器设计为例,展示如何区分这四个性能指标。 经典质量-弹簧-阻尼系统的PID控制器设计 质量-弹簧-阻尼系统模型 考…...
美国宏观经济基础框架梳理
玩转币圈和美股,最关键的是理解美国宏观经济。以下是核心逻辑:美国经济数据→政策调整→资金流动→资产价格变化。掌握这些因素的关系,才能在市场中立于不败之地。 一、核心变量及其意义 1. GDP(国内生产总值) • …...
装饰器模式详解
装饰器模式(Decorator Pattern)是一种设计模式,属于结构型模式之一。它允许向一个现有的对象添加新的功能,同时又不改变其结构。这种模式创建了一个装饰类,用来包装原有类的一个实例,从而扩展该实例的功能。…...
[最新] SIM卡取出后还能找到我的iPhone吗?
您是否曾在任何地方丢失过 SIM 卡?或者您是否已移除 SIM 卡,现在无法在任何地方找到您的 iPhone?在这篇博客中,您将了解即使 SIM 卡被移除,“查找我的 iPhone”也能正常工作。 在某些情况下,您必须取出 SIM…...
数据分析思维(六):分析方法——相关分析方法
数据分析并非只是简单的数据分析工具三板斧——Excel、SQL、Python,更重要的是数据分析思维。没有数据分析思维和业务知识,就算拿到一堆数据,也不知道如何下手。 推荐书本《数据分析思维——分析方法和业务知识》,本文内容就是提取…...
谷歌2025年AI战略与产品线布局
在2024年12月的战略会议上,谷歌高层向员工描绘了2025年的宏伟蓝图,特别是在人工智能(AI)领域。这一年被定位为AI发展的关键转折点,谷歌计划通过一系列新产品和创新来巩固其在全球科技领域的领导地位。本文将深入探讨谷歌的2025年AI战略、重点产品以及竞争策略。 一、整体…...
登录的几种方式
使用Session完成登录 1. 手机号发送验证码 逻辑步骤: 校验手机号格式是否正确。生成验证码(例如使用Hutool工具类)。将手机号和验证码存入Session。返回验证码发送成功的响应。 2. 用户登录逻辑 逻辑步骤: 从Session中获取存…...
Scala_【5】函数式编程
第五章 函数式编程函数和方法的区别函数声明函数参数可变参数参数默认值 函数至简原则匿名函数高阶函数函数作为值传递函数作为参数传递函数作为返回值 函数闭包&柯里化函数递归控制抽象惰性函数友情链接 函数式编程 面向对象编程 解决问题时,分解对象ÿ…...
解析 World Football Cup 问题及其 Python 实现
问题描述 本文讨论一道关于足球锦标赛排名规则的问题,来自 Berland 足球协会对世界足球规则的调整。题目要求对给定的比赛数据进行计算,并输出能进入淘汰赛阶段的球队列表。以下是规则详细描述。 题目规则 输入格式: 第一行包含一个整数 …...
9.系统学习-卷积神经网络
9.系统学习-卷积神经网络 简介输入层卷积层感受野池化层全连接层代码实现 简介 卷积神经网络是一种用来处理局部和整体相关性的计算网络结构,被应用在图像识别、自然语言处理甚至是语音识别领域,因为图像数据具有显著的局部与整体关系,其在图…...
基于FPGA的出租车里程时间计费器
基于FPGA的出租车里程时间计费器 功能描述一、系统框图二、verilog代码里程增加模块时间增加模块计算价格模块上板视频演示 总结 功能描述 (1);里程计费功能:3公里以内起步价8元,超过3公里后每公里2元,其中…...
三甲医院等级评审八维数据分析应用(五)--数据集成与共享篇
一、引言 1.1 研究背景与意义 随着医疗卫生体制改革的不断深化以及信息技术的飞速发展,三甲医院评审作为衡量医院综合实力与服务水平的重要标准,对数据集成与共享提出了更为严苛的要求。在传统医疗模式下,医院内部各业务系统往往各自为政,形成诸多“信息孤岛”,使得数据…...
VUE条件树查询 自定义条件节点
之前实现过的简单的条件树功能如下图: 经过最新客户需求确认,上述条件树还需要再次改造,以满足正常需要! 最新暴改后的功能如下红框所示: 页面功能 主页面逻辑代码: <template><div class"…...
什么是打流,怎么用iperf3打流
什么是打流 在网络安全和黑灰产领域,“打流”具有不同的含义,常用于形容通过技术手段制造流量假象或发起流量攻击。 流量攻击(DDoS)中的“打流”: “打流”指向目标服务器或网络发起 大规模的数据请求,造…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
将对透视变换后的图像使用Otsu进行阈值化,来分离黑色和白色像素。这句话中的Otsu是什么意思?
Otsu 是一种自动阈值化方法,用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理,能够自动确定一个阈值,将图像中的像素分为黑色和白色两类。 Otsu 方法的原…...
spring:实例工厂方法获取bean
spring处理使用静态工厂方法获取bean实例,也可以通过实例工厂方法获取bean实例。 实例工厂方法步骤如下: 定义实例工厂类(Java代码),定义实例工厂(xml),定义调用实例工厂ÿ…...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
什么是EULA和DPA
文章目录 EULA(End User License Agreement)DPA(Data Protection Agreement)一、定义与背景二、核心内容三、法律效力与责任四、实际应用与意义 EULA(End User License Agreement) 定义: EULA即…...
【开发技术】.Net使用FFmpeg视频特定帧上绘制内容
目录 一、目的 二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结 一、目的 当前市场上有很多目标检测智能识别的相关算法,当前调用一个医疗行业的AI识别算法后返回…...
LangFlow技术架构分析
🔧 LangFlow 的可视化技术栈 前端节点编辑器 底层框架:基于 (一个现代化的 React 节点绘图库) 功能: 拖拽式构建 LangGraph 状态机 实时连线定义节点依赖关系 可视化调试循环和分支逻辑 与 LangGraph 的深…...
数学建模-滑翔伞伞翼面积的设计,运动状态计算和优化 !
我们考虑滑翔伞的伞翼面积设计问题以及运动状态描述。滑翔伞的性能主要取决于伞翼面积、气动特性以及飞行员的重量。我们的目标是建立数学模型来描述滑翔伞的运动状态,并优化伞翼面积的设计。 一、问题分析 滑翔伞在飞行过程中受到重力、升力和阻力的作用。升力和阻力与伞翼面…...
pycharm 设置环境出错
pycharm 设置环境出错 pycharm 新建项目,设置虚拟环境,出错 pycharm 出错 Cannot open Local Failed to start [powershell.exe, -NoExit, -ExecutionPolicy, Bypass, -File, C:\Program Files\JetBrains\PyCharm 2024.1.3\plugins\terminal\shell-int…...
C++中vector类型的介绍和使用
文章目录 一、vector 类型的简介1.1 基本介绍1.2 常见用法示例1.3 常见成员函数简表 二、vector 数据的插入2.1 push_back() —— 在尾部插入一个元素2.2 emplace_back() —— 在尾部“就地”构造对象2.3 insert() —— 在任意位置插入一个或多个元素2.4 emplace() —— 在任意…...