Practica5 Ppp Pap Chap 13-10-2015
-
Upload
carlos-enrique-martinez-ramos -
Category
Documents
-
view
233 -
download
9
description
Transcript of Practica5 Ppp Pap Chap 13-10-2015
UNIVERSIDAD TECNOLOGICA DE EL SALVADOR FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS
DEPARTAMENTO DE REDES
CICLO 02/2015
GUIA DE LABORATORIO Nombre de la practica: Encapsulamiento PPP (con PAP y CHAP) Lugar: Laboratorio de Redes Duración: 90 min Materia: Desarrollo de Redes de Datos III (Electiva 3)
Alumno:
1. OBJETIVO:
Que el estudiante conozca sobre el encapsulamiento ppp a nivel de interfaces WAN
Que el estudiante conozca sobre la autenticación pap y chap cuando se usa ppp
Configure simulaciones de red utilizando el Packet Tracert
2. INTRODUCCIÓN TEÓRICA:
PAP Y CHAP
Antes de ver la configuración de los protocolos PAP y CHAP tomemos en cuenta que la encapsulación serial
predeterminada al conectar dos routers cisco es HDLC, esto es muy importante ya que el encapsulamiento HDLC
sólo funciona con dispositivos cisco y cuando necesitemos conectar un router que no sea cisco deberemos utilizar
el encapsulamiento PPP (Point-to-Point-Protocol).
Dentro de la encapsulación PPP se encuentran los protocolos de autenticación PAP y CHAP, cada uno con sus
respectivas características.
El encapsualmiento PPP se configura en las interfces seriales que se utilizan para conectar dos routers a través de
enlace serial.
PAP (Password Authentication Protocol)
PAP es un proceso muy básico de dos vías, no hay encriptación: el nombre de usuario y la contraseña se envían
en texto sin cifrar, si esto se acepta, la conexión se permite.
PAP sólo realiza el proceso de autenticación una sola vez.
Configuración de PAP.
Router# Configure terminal
Router (config)# username router-vecino password contraseña (cisco)
Router (config)# interface serial-id
Router (config-if)# encapsulation ppp
Router(config-if)# ppp authentication pap
Router(config-if)# ppp pap sent-username nombre-router vecino password contraseña
Router(config-if)# exit
Donde:
username router-vecino password contraseña.- Asignar el nombre y contraseña del router vecino con el
cual se llevarà a cabo la conexión.
interface .- Comando para entrar al modo de configuración de interfaz.
serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
ppp authentication pap.- Establecemos el protocolo de autencación pap.
ppp pap sent-username nombre-router password contraseña .- Configuramos el nombre de usuario del
router que mandaremos al router vecino para la autenticación.
La configuración de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecerá la
conexión serial.
CHAP (Challenge Handshake Authentication Protocol)
A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de
que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia
impredeciblemente mientras el enlace existe.
CHAP utiliza un algoritmo (MD-5) para calcular un valor que sólo conocen el sistema de autenticación y el
dispositivo remoto. Con CHAP, el ID de usuario y la contraseña siempre se envían cifrados, lo que lo convierte
en un protocolo más seguro que PAP. Este protocolo es efectivo contra los intentos de acceder reproduciendo el
establecimiento de conexión o mediante ensayo y error. La autenticación CHAP puede realizar más de una
petición de identificación durante una misma conexión.
El sistema de autenticación envía una petición de identificación al dispositivo remoto que intenta conectarse a
la red. El dispositivo remoto responde enviando un valor calculado mediante un algoritmo (MD-5) que conocen
ambos dispositivos. El sistema de autenticación compara la respuesta con la que ha calculado él. Se reconoce la
autenticidad si los valores coinciden; en caso contrario, se finaliza la conexión
CHAP es el protocolo que debe usarse siempre que sea posible.
Configuración de CHAP
Router# Configure terminal
Router(config)# username router-vecino password contraseña
Router(config)# interface serial-id
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# exit
Donde:
o username router-vecino password contraseña.- Asignar el nombre y contraseña del router vecino
con el cual se llevarà a cabo la conexión.
o interface .- Comando para entrar al modo de configuración de interfaz.
o serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
o ppp authentication chap.- Establecemos el protocolo de autencación chap.
La configuración de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecerá la
conexión serial.
3. DESARROLLO
DNS= electiva3.com.sv
Http = Practica de PPP con autenticacion pap y chap.
Alumnos:
PARA CONFIGURAR PPP SE DEBEN DE TENER EN CUENTA LOS SIGUIENTES
ASPECTOS:
1. Configure el siguiente esquema de red utilizando el protocolo de enrutamiento eigrp 10, pruebe que
existe comunicación con las interfaces y redes entre sí (haga ping ente cada subred).
2. Se pueden utilizar los siguientes comandos, luego desactívelos anteponiendo la palabra “no” al
comando con el cual los activo
R1#debug ppp negotiation PPP protocol negotiation debugging is on
R1#debug ppp packet PPP packet display debugging is on
3. Lo siguiente se debe configurar en ambos lados (equipos Router) donde queremos la encapsulación
ppp.
R1 (config)#interface serial 0/0/0
R1 (config-if)#encapsulation ppp
Copie Resultados después de habilitar la encapsulación en cada interface del Router
CONFIGURANDO AUTENTICACION PPP- PAP (Entre R1 y R2):
1. R1(config)#username R2 password cisco
2. R1(config)#interface serial 0/0/0
3. R1(config-if)#ppp authentication pap
4. R1(config-if)#ppp pap sent-username R2 password cisco
Y en el otro extremo tienen que hacer lo contrario en R2:
5. R2 (config)#interface serial 0/0/0
6. R2 (config-if)#encapsulation ppp
7. R2 (config)#username R1 password cisco
8. R2 (config)#interface Serial0/0/0
9. R2 (config-if)#ppp authentication pap
10. R2 (config-if)#ppp pap sent-username R1 password cisco
CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 y R3):
1. R2 (config)# username R3 password cisco
2. R2 (config)# interface serial 0/0/1
3. R2 (config-if)# ppp authentication chap
Configurar en R3
4. R3(config)# username R2 password cisco
5. R3(config)# int s0/0/1
6. R3(config-if)# ppp authentication chap
CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 e ISP):
1. R2 (config)# username ISP password cisco
2. R2 (config)# interface serial 0/0/1
3. R2 (config-if)# ppp authentication chap
Configurar en ISP
4. ISP(config)# username R2 password cisco
5. ISP(config)# int s0/0/1
6. ISP(config-if)# ppp authentication chap
COMPROBACIÓN
Realice pruebas de conectividad serial desde los router y entre las computadoras de las subredes, Digite los siguientes comandos:
# show interface serial 0 # debug ppp authentication
Realice pruebas de autentificación PPP, para esto en una interface serial ejecute el comando shutdown, luego espere unos momentos y active nuevamente la interface con no shutdown Anote los resultados
INVESTIGUE EL SIGNIFICADO DE CADA UNO DE LOS SIGUIENTES COMANDOS Y
ANOTE RESULTADOS OBTENIDOS ENCADA ROUTER
R1# show ip protocols
R1# show ip interface brief
R1# show ip route
R1# show ip eigrp interfaces
R1# show ip eigrp neighbors
R1# show ip eigrp topology
R1# show ip eigrp traffic
IMPRIMIR LA CONFIGURACIÓN DE CADA UNO DE LOS EQUIPOS DE RUTEO
R1# show running-config
Presente el desarrollo de la guía en grupos de 5, trabajos individuales no se recibirán,
Enviar el archivo ejecutable por correo electrónico: [email protected]