HDLC帧格式与以太帧格式有很大差别，HDLC帧没有源MAC和目的MAC地址。

HDLC不能提供验证，缺少对链路保护。

Cisco设备与Cisco设备连接，可用HDLC封装。

Cisco设备与非Cisco设备连接，应使用PPP协议。

PPP经过4个过程在点到点链路上建立连接：

1.通信的发起方发送LCP帧来配置和检测数据链路

2.链路质量检测(可选的)

3.通信的发起方发送NCP帧选择并配置网络层协议

4.通信链路保持到LCP或NCP帧关闭链路或发生一些外部事件

PPP两种认证方式：

1.PAP(Password Authentication Protocol)

利用2次握手的简单方法进行认证。

源节点不停的在链路上反复明文发送用户名和密码，直到验证通过。

PAP不能防范再生攻击和重复的尝试攻击。

2.CHAP(Challenge Handshake Authentication Protocol)

利用3次握手周期的验证源端节点的身份。

CHAP每次使用不用的询问消息

可以防止再生攻击

1.HDLC与PPP的封装

2.PPP的PAP认证

3.PPP的CHAP认证

enable

conf t

no ip do lo

enable pass cisco

line con 0

logg sync

exec-t 0 0

line vty 0 4

pass cisco

logg sync

exit

host

1.HDLC以及PPP封装

--------------------------------------------------------------

R1:

int s0/0

ip add 12.1.1.1 255.255.255.0

no shut

exit

R2:

int s0/0

ip add 12.1.1.2 255.255.255.0

no shut

exit

R1:

end

show int s0/0

conf t

int s0/0

encap PPP

exit

R2:

int s0/0

encap PPP

exit

2.PPP的PAP认证

-------------------------------------------------------------------

R1:

int s0/0

ip add 12.1.1.1 255.255.255.0

encap PPP

no shut

exit

R2:

int s0/0

ip add 12.1.1.2 255.255.255.0

encap PPP

no shut

exit

R2:

int s0/0

ppp authen pap

exit

user R1 pass cisco

R1:

int s0/0

ppp pap sent-user R1 pass cisco

exit

R1:

int s0/0

ppp authen pap

exit

user R2 pass yeslab

R2:

int s0/0

ppp pap sent-user R2 pass yeslab

exit

3.PPP的CHAP认证

-----------------------------------------------------------------------

R1:

int s0/0

ip add 12.1.1.1 255.255.255.0

encap PPP

no shut

exit

R2:

int s0/0

ip add 12.1.1.2 255.255.255.0

encap PPP

no shut

exit

R2:

int s0/0

ppp authen chap

exit

user R1 pass cisco

R1:

int s0/0

ppp authen chap

exit

user R2 pass cisco