PPP链路配置

WAN

WAN的接口
光接口，E1（2M线），串口，ISDN接口，ANX

同步串口连专线，异步串口用于拨号

ETHERNET的帧格式，原MAC,目的MAC,类型


PPP

WAN中的一种封装形式
还有帧中继， HDLC,ATM这些都是WAN封装


PPP点到点协议

PPP主要用在拨号电话线接入INTERNET


PPP主要用于串行链路封装

既可以用于同步也可以用作异步串行

串口默认封装就是HDLC

PPP和HDLC对比

1.HDLC各个厂商不同，PPP国际标准
2.PPP既可以用于同步也可以用作异步串行
3.PPP支持IP地址协商
4.PPP支持认证
5.PPP支持压缩，支持多链路捆绑


PPP帧格式

开头结尾OX7E

协议域，类似于以太网的类型

常用：LCP PAP CHAP NCP IP


DEBUG PPP NEGOXIATION

EN PPP


MAGICNUMBER防止串行链路成环


PPPUP后会在路由表中出现一条主机路由，对方的
NO PEER NEIGHBOR-ROUTE去主机路由

PPP可以设置31位子网掩码
可以借地址




PPP验证
PAP 密码认证协议
CHAP 挑战握手认证协议

PAP






CHAP

三次握手

主认证方发送认证请求

发送附带ID 随机数据

然后被认证方将ID 数据 和密码哈希

被认证方回复认证请求

发送哈希

查密码库得到对方的PSS，然后,根据
ID查找随机数据，做哈希，比较
相同认证通过

两边密码必须相同

PPP AUTHEN CHAP
USERNAME RE PASS CISCO
用户名互指对方机器名


PAP和CHAP可以共存

主认证方开启，两边设置数据库


PEER DEFAULT IP ADDRESS客户端给服务端分配地址

启用TCP/IP压缩

IP TCP HEAD-COMPRESSION


启用PPP压缩

COMPRESS 用于链路较窄

捆绑
PPP MULTILINK

Int S1/0
PPP MULTILINK GROUP 1

INT MULTILINK 1
IP ADD

对端也做同样的事情


或者

MULTILIN VIRTUAL-TEMPLATE 1

INT VIRTUAL-TEMPLATE 1
IP ADD





NAT


网络地址转换

目的 节约IP
名词

内部地址

设备对应IP是内部地址
外部地址
设备对应IP是外部地址

局部地址
IP所在的包在内部
全局地址


IP所在的包在外部


应用


企业内部地址转换 私有 转为共有


静态 一对一
IP NAT INSIDE SOU STATIC 192.168.12.1 13.13.13.1
IP NAT IN
IP NAT OUT

动态 多对少
ACCESS-LISE
IP NAT POOL TEST 13.13.13.1 13.13.13.3 PREFIX-LENGTH 2
IP NAT INSIDE SOU LIST 1 POOL TEST
IP NAT IN
IP NAT OUT
复用PAT 端口复用 多对一

ACC-LISE
IP NAT POOL TEST 13.13.13.1 13.13.13.1
IP NAT IN SOU LIST 1 POOL TEST （INT S1/0）OVER
IPNAT IN
IP NAT OUT


TCP负载均衡


类似于群集技术





主机映射



ACCELIST 1 PER 192.168.12.254
IP NAT POOL TEST 192.16.12.1 192.168.12.3 PREFIX-LEGHTH 24 TYPE R
IP


处理地址交叉