# 在H3C软件中配置路由器使用HDLC、PPP协议连接
在H3C设备中配置HDLC协议连接
HDLC(高级数据链路控制)是面向比特的广域网链路层协议,适用于点对点同步串行链路。本文基于H3C模拟器(HCL),以路由器RTA(MSR36-20_1)和RTB(MSR36-20_2)为例,详细演示HDLC连接的配置流程。
一、实验拓扑与IP规划
实验拓扑包含2台H3C路由器(RTA、RTB)和2台PC,网络规划如下:
| 设备 | 接口 | IP地址/子网掩码 | 网关 |
|---|---|---|---|
| RTA | Serial 1/0 | 200.0.0.1/24 | – |
| RTA | GE_0/1 | 192.168.0.254/24 | – |
| RTB | Serial 1/0 | 200.0.0.2/24 | – |
| RTB | GE_0/1 | 192.168.1.254/24 | – |
| PCA(PC_3) | GE_0/1 | 192.168.0.2/24 | 192.168.0.254 |
| PCB(PC_4) | GE_0/1 | 192.168.1.2/24 | 192.168.1.254 |
二、配置步骤
2.1 路由器HDLC协议与接口IP配置
2.1.1 RTA配置
sys // 进入系统视图 [H3C]system-view // 进入系统视图(完整命令) [H3C]interface Serial 1/0 // 进入Serial 1/0接口视图 [H3C-Serial1/0]link-protocol hdlc // 封装HDLC协议 [H3C-Serial1/0]ip address 200.0.0.1 255.255.255.0 // 配置广域网接口IP [H3C-Serial1/0]interface GE_0/1 // 进入GE_0/1接口视图 [H3C-GigabitEthernet0/1]ip address 192.168.0.254 255.255.255.0 // 配置局域网接口IP
2.1.2 RTB配置
sys [H3C]system-view [H3C]interface Serial 1/0 [H3C-Serial1/0]link-protocol hdlc [H3C-Serial1/0]ip address 200.0.0.2 255.255.255.0 [H3C-Serial1/0]interface GE_0/1 [H3C-GigabitEthernet0/1]ip address 192.168.1.254 255.255.255.0
2.2 验证HDLC链路连通性
在RTA的Serial 1/0接口视图下,测试与RTB的连通性:
[H3C-Serial1/0]ping 200.0.0.2
2.3 配置PC的IP与网关
三、关键命令与排障说明
3.1 接口状态查看
查看Serial接口的协议封装与运行状态,需确认关键信息是否正常:
[H3C]display interface Serial 1/0
需重点确认两项内容:
- 物理状态:`Current state` 需显示为 `UP`(表示接口物理连接正常)
- 协议状态:`Link layer protocol` 需显示为 `HDLC`(表示协议封装正确)
3.2 排障要点
| 现象 | 可能原因 | 解决方法 |
|---|---|---|
Line protocol state: DOWN |
两端协议不一致或物理链路故障 | 1. 检查两端路由器Serial接口是否均配置link-protocol hdlc;2. 重新检查串行线缆连接,确保接口对应关系正确 |
| ping 对端IP不通 | IP地址不在同一网段或路由缺失 | 1. 确认两端Serial接口IP的子网掩码一致;2. 若需跨网段通信,补充配置静态路由(如在RTA添加ip route-static 192.168.1.0 255.255.255.0 200.0.0.2) |
通过以上步骤,即可在H3C设备中完成HDLC协议的广域网专线配置,实现跨设备、跨网段的通信。
在H3C设备中配置PPP协议连接
一、PPP协议快速说明
PPP(点对点协议)是广域网常用的链路层协议,支持多网络层协议适配,还能通过PAP/CHAP实现身份验证,适用于路由器串行链路的点对点通信。
二、实验拓扑与IP规划
以2台H3C路由器(命名为RouterA、RouterB)和2台PC为例,拓扑及IP规划如下:
| 设备 | 接口 | IP地址/子网掩码 | 网关 |
|---|---|---|---|
| RouterA | Serial 1/0 | 10.0.0.1/24 | – |
| RouterA | GE_0/1 | 192.168.10.254/24 | – |
| RouterB | Serial 1/0 | 10.0.0.2/24 | – |
| RouterB | GE_0/1 | 192.168.20.254/24 | – |
| PC1 | GE_0/1 | 192.168.10.2/24 | 192.168.10.254 |
| PC2 | GE_0/1 | 192.168.20.2/24 | 192.168.20.254 |
三、PPP基础配置
3.1 PPP协议封装
要在路由器接口上封装PPP协议,在接口视图下配置(不是从这里开始!!):
[H3C-Serial1/0]link-protocol ppp
默认情况下,H3C路由器串口链路层协议为PPP。配置时,同样应注意,通信双方的接口都要使用PPP,否则通信无法进行。
3.2 RouterA配置(从这里才真正开始!!)
RouterA配置:
sys [H3C]sysname RouterA // 自定义设备名称 [RouterA]interface Serial 1/0 [RouterA-Serial1/0]link-protocol ppp // 封装PPP协议 [RouterA-Serial1/0]ip address 10.0.0.1 255.255.255.0 [RouterA-Serial1/0]interface GE 0/1 [RouterA-GigabitEthernet0/1]ip address 192.168.10.254 255.255.255.0
3.3 RouterB配置
sys [H3C]sysname RouterB [RouterB]interface Serial 1/0 [RouterB-Serial1/0]link-protocol ppp // 封装PPP协议 [RouterB-Serial1/0]ip address 10.0.0.2 255.255.255.0 [RouterB-Serial1/0]interface GE 0/1 [RouterB-GigabitEthernet0/1]ip address 192.168.20.254 255.255.255.0
3.4 验证连通性
在RouterA上测试与RouterB的串行接口连通性:
[RouterA]ping 10.0.0.2
返回”5 packet(s) received”即表示基础PPP连接正常。
四、PPP的PAP验证配置
PAP为两次握手验证(明文传输账号密码),配置逻辑:主验证方配置本地用户,被验证方配置要发送的账号密码。
4.1 PAP验证配置步骤(这4.1部分是原理讲解,不要写)
4.1.1 主验证方配置
第1步:设置本地验证对端的方式为PAP。在接口视图下配置:
[H3C-Serial1/0]ppp authentication-mode pap
第2步:将对端用户名和密码加入本地用户列表并设置验证类型。在全局视图下配置:
[H3C]local-user user-name class network
[H3C-luser-network-name]password {cipher|simple} password
[H3C-luser-network-name]service-type ppp
4.1.2 被验证方配置
在被验证方路由器上配置PPP PAP,须在接口视图下,配置PAP验证时被验证方发送的PAP用户名和密码:
[H3C-Serial1/0]ppp pap local-user username password {cipher|simple} password
4.2 RouterA(主验证方)配置(从这一部分4.2开始写)
// 1. 在串行接口启用PAP验证 [RouterA]interface Serial 1/0 [RouterA-Serial1/0]ppp authentication-mode pap // 2. 添加本地验证用户(用于验证RouterB) [RouterA]local-user user01 class network [RouterA-luser-network-user01]password simple 123456 [RouterA-luser-network-user01]service-type ppp // 服务类型指定为PPP
4.3 RouterB(被验证方)配置
在被验证方路由器上配置PPP PAP,须在接口视图下,配置PAP验证时被验证方发送的PAP用户名和密码:
// 在串行接口配置PAP的账号密码(需与RouterA的本地用户一致) [RouterB]interface Serial 1/0 [RouterB-Serial1/0]ppp pap local-user user01 password simple 123456
4.4 验证验证状态
在RouterA上查看接口状态:
[RouterA]display interface Serial 1/0
输出中出现LCP: opened、IPCP: opened,表示PAP验证通过。
五、PPP的CHAP验证配置
CHAP为三次握手验证(加密传输验证信息),安全性更高。
5.1 CHAP验证说明
CHAP单向验证是指一端作为主验证方,另一端作为被验证方。在实际应用中,一般只采用单向验证。
5.2 RouterA(主验证方)配置
// 1. 添加本地验证用户 [RouterA]local-user user02 class network [RouterA-luser-network-user02]password simple 654321 [RouterA-luser-network-user02]service-type ppp // 2. 在串行接口启用CHAP验证 [RouterA]interface Serial 1/0 [RouterA-Serial1/0]ppp authentication-mode chap
5.3 RouterB(被验证方)配置
// 1. 配置CHAP用户名(与RouterA的本地用户名一致) [RouterB]interface Serial 1/0 [RouterB-Serial1/0]ppp chap user user02 // 2. 配置CHAP密码(与RouterA的本地用户密码一致) [RouterB-Serial1/0]ppp chap password simple 654321
5.4 验证验证状态
在RouterA上查看接口状态:
[RouterA]display interface Serial 1/0
输出中出现LCP: opened、IPCP: opened,表示CHAP验证通过。
六、PAP与CHAP对比
| 特性 | PAP | CHAP |
|---|---|---|
| 握手方式 | 两次握手 | 三次握手 |
| 密码传输 | 明文传输 | 不传输密码(只传输哈希值) |
| 安全性 | 较低,不能防止攻击 | 较高,安全性优于PAP |
| 验证过程 | 链路建立后反复发送用户名密码 | 只在初始验证时进行挑战-响应 |
| 双向验证 | 支持 | 支持 |
七、密码安全配置说明
在配置本地用户密码时,可以使用两种方式:
- simple:密码以明文方式出现在配置文件中
- cipher:密码以密文方式出现在配置文件中,即使看到配置文件,也无法获知密码
示例:
[H3C]local-user test class network [H3C-luser-network-test]password cipher MySecurePassword // 密文存储 [H3C-luser-network-test]service-type ppp
八、常见问题排查
8.1 验证失败(Line protocol state: DOWN)
- 确认主验证方的本地用户已配置
service-type ppp; - 检查被验证方的账号/密码与主验证方的本地用户完全一致;
- 确认两端接口都配置了
link-protocol ppp。
8.2 PC跨网段ping不通
- 检查PC的网关是否配置为对应路由器的GE接口IP;
- 确认路由器串行接口的IP已配置且链路正常;
- 检查路由配置,确保有到达目标网络的路由。
九、协议对比总结
| 特性 | HDLC | PPP |
|---|---|---|
| 协议类型 | 面向比特 | 面向字节 |
| 验证支持 | 不支持 | 支持PAP/CHAP验证 |
| 多协议支持 | 有限 | 支持多种网络层协议 |
| 配置复杂度 | 简单 | 相对复杂(验证场景) |
| 安全性 | 较低 | 较高(支持加密验证) |
通过以上配置步骤,可以在H3C设备中灵活选择HDLC或PPP协议,根据实际需求配置点对点广域网连接,满足不同场景下的通信需求。PPP协议因其支持身份验证和多协议特性,在实际网络部署中应用更为广泛。
评论(0)
暂无评论