A. PPP的配置方法
1, 启用ppp
RouterTest#config terminal
Enter configuration commands,one per line. End with CNTL/Z.
RouterTest(config)#interface serial 0/0
RouterTest(config-if)#encapsulation ppp
RouterTest(config-if)#
2, 地址配置命令
RouterTest(config-if)#ip address 10.1.1.1 255.255.255.0
PAP配置实例
Router(config)#hostname RouterA
RouterA(config)#RouterB password itsasecret
RouterA(config)#interface Async 0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ip address 10.0.0.1 255.255.255.0
RouterA(config-if)#dialer-map ip 10.0.0.2 name RouterB 5551234
RouterA(config-if)#username RouterA password itsasecret2
Router(config)#hostname RouterB
RouterB (config)#RouterA password itsasecret
RouterB (config)#interface Async 0
RouterB (config-if)#encapsulation ppp
RouterB (config-if)#ip address 10.0.0.2 255.255.255.0
RouterB (config-if)#dialer-map ip 10.0.0.1 name RouterA 5551234
RouterB (config-if)#username RouterB password itsasecret2 Router(config)#hostname RouterA
RouterA(config)#RouterB password itsasecret
RouterA(config)#interface Async 0
RouterA(config-if)dialer in-band
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#ip address 10.0.0.1 255.255.255.0
RouterA(config-if)#dialer-map ip 10.0.0.2 name RouterB 5551234
RouterA(config-if)#username RouterA password itsasecret2
Router(config)#hostname RouterB
RouterB (config)#RouterA password itsasecret
RouterB (config)#interface Async 0
RouterB(config-if)dialer in-band
RouterB (config-if)#encapsulation ppp
RouterB (config-if)#ppp authentication chap
RouterB (config-if)#ip address 10.0.0.2 255.255.255.0
RouterB (config-if)#dialer-map ip 10.0.0.1 name RouterA 5551234
RouterB (config-if)#username RouterB password itsasecret2 Router(config-if)#ppp authentication chap pap
配置PPP回拨斗昌拍 cisco支持的迅旅压缩方法:
Predictor:先判断数据是否已经被压缩过。如果数据被压缩过,则立即将其发送空羡出去,而不浪费时间对已经压缩过的数据进行压缩。
Stacker:一种基于Lempel-Ziv(LZ)的压缩算法,对每种数据类型,只发送一次有关其在数据流中的位置。接收方根据这些信息重新组织数据流。
MPPC:MPPC协议(RFC2118)让cisco路由器器能够与microsoft客户端交换压缩后的数据,它使用一种基于LZ的压缩算法
TCP报头压缩:也叫Van Jacobson压缩,只用于压缩tcp报头。 Router(config)#interface serial2
Router(config-if)#compress {predictor|stac|mppc}
Or
Router(config)#interface async
Router(config-if)#ip tcp header-compression
Or
Router(config)#interface async
Router(config-if)#ip tcp header-compression passive
该命令告诉路由器,仅当从对方那里收到压缩后的报头后,才使用tcp报头压缩。
多链路PPP
通过使用多链路PPP,可以将多条连接捆绑成一条虚拟连接。
Router(config-if)#ppp multilink
Router(config-if)#dialer load-threshold load [outbound | inbound | either]
命令dialer load-threshol load指定在什么情况下将更多的B信道加入到MLP链路束中。当所有B信道的总负载超过指定的阀值后,拨号接口(BRI或PRI)将信道加入到多链路束中。
同样,如果总负载低于阀值,将拆除B信道。
参数load是接口的平均负载,其取值为1(没有负载)到255(满载)。
参数outbound(默认值)指定计算负载时只考虑出站数据流;参数inbound指定只考虑入站数据流;either指定计算负载时,选择出站负载和入站负载中较大的那个。
B. 如何用bat文件启动一个exe文件
1、新建一个txt文本,然后重命名为.bat的文件(比行睁如:testbat.bat)。
C. 介绍一下家庭电信宽带上网原理
阶段1:建立 PPP链路
点对点PPP协议运用链路控制协议(LCP)建立,维护或终止一次物理连接。在LCP阶段的初期,将对基本的通讯形式执行 挑选。应当留心在链路建立阶段,只是对验证协议执行 挑选,用户验证将在第2阶段实现。同样,在LCP阶段还将确定链路对等双方能不能要对桐仿运用数据压缩或加密执行 协商。实际对数据压缩/加密算法和其它细节的挑选将在第4阶段实现。
阶段2:用户验证
在第2阶段,客户会PC将用户的身份明发给远端的接入服务器。该阶段运用一种安全验证形式防止第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的点对点PPP协议方案只提供了有限的验证形式,包含口令验证协议(PAP),挑战握手验证协议(CHAP)和微软挑战握手验证协议(MSCHAP)。
1.口令验证协议(PAP)
PAP是一种基本的明文验证形式。NAS要求用户提供用户名和口令,PAP以明文形式返回用户信息。很清楚,这种验证形式的安全性较差,第三方能够很简单的获取被传送的用户名和口令,并运用 这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP不能提供防止受到第三方攻击的保证方法。
2.挑战-握手验证协议(CHAP)
CHAP是一种加密的验证形式,能够防止建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包含会话ID 和一个随意生成的挑战字串(arbitrary challengestring)。远程客户必须运用 MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希形式发送。
CHAP对PAP执行 了改良,不再直接议决链路发送明文口令,而是运用挑战口令以哈希算法对口令执行 加密。因为服务器端存有客户的明文口令,所以服务器能够重复客户端执行 的操作,并将结果与用户返回的口令执行 对比。CHAP为每一次验证随意生成一个挑战字串来防止 受到再现攻击(replay attack)。在整个连接流程中,CHAP将不定时的向客户端重复发送挑战口令,从而防止第3方冒充远程客户(remoteclient impersonation)执行 攻击。
3.微软挑战-握手验证协议(MS-CHAP)
与CHAP相类似,MS-CHAP也是一种加密验证机制。同CHAP一样,运用 MS-CHAP时,NAS会向远程客户发送一个含有会话ID和随意生成的挑战字串的挑战口令。远程客户必须返回用户名以及经历 MD4哈希算法加密的挑战字串,会话ID和用户口令的MD4哈希值。采用这种形式服务器端将只存储经历哈希算法加密的用户口令而不是明文口令,这样就能够提供进一步的谈旁安全保证。此外,MS-CHAP同样支撑附加的不正确编码,包含口令过期编码以及准许用户自身修改口令的加密的客户-服务器(client-server)附加信息。运用 MS-CHAP,客户端和NAS双方各自生成一个用于随后数据加密的起始密钥。MS-CHAP运用基于MPPE的数据加密,这一点特别首要 ,能够解释为什么启用基于MPPE的数据加密时必须执行 MS-CHAP验证。
在第2阶段PPP链路配置阶段,NAS收集验证数据然后对比自身的局侍纤数据库或中央验证数据库服务器(位于NT主域控制器或远程验证用户拨入服务器)验证数据的有效性。
阶段3:点对点PPP协议回叫控制(callbackcontrol)
微软设计的PPP包含一个可选的回叫控制阶段。该阶段在完成验证之后运用回叫控制协议(CBCP)假如配置运用回叫,那么在验证之后远程客户和NAS 之间的连接将会被断开。然后由NAS运用特定的电话号码回叫远程客户。这样能够进一步保证拨号网络的安全性。NAS只支撑对位于特定电话号码处的远程客户执行 回叫。
阶段4:调用网络层协议
在以上各阶段完成之后,PPP将调用在链路建立阶段(阶段1)选定的各种网络控制协议(NCP)。比方,在该阶段IP控制协议(IPCP)能够向拨入用户分配动态地址。在微软的PPP方案中,思虑到数据压缩和数据加密实现流程相似,所以共同运用压缩控制协议协商数据压缩(运用 MPPC)和数据加密(运用 MPPE)。
数据传输阶段
一旦完成上述4阶段的协商,点对点PPP协议就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内,该包头将会在到达接收方之后被去除。假如在阶段1挑选运用数据压缩并且在阶段4完成了协商,数据将会在被传送之间执行 压缩。类似的,假如假如已经挑选运用数据加密并完成了协商,数据(或被压缩数据)将会在传送之前执行 加密。