UNIVERSIDAD TECNOLOGICA DE EL SALVADOR FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS

DEPARTAMENTO DE REDES

CICLO 02/2015

GUIA DE LABORATORIO Nombre de la practica: Encapsulamiento PPP (con PAP y CHAP) Lugar: Laboratorio de Redes Duración: 90 min Materia: Desarrollo de Redes de Datos III (Electiva 3)

Alumno:

1. OBJETIVO:

Que el estudiante conozca sobre el encapsulamiento ppp a nivel de interfaces WAN

Que el estudiante conozca sobre la autenticación pap y chap cuando se usa ppp

Configure simulaciones de red utilizando el Packet Tracert

2. INTRODUCCIÓN TEÓRICA:

PAP Y CHAP

Antes de ver la configuración de los protocolos PAP y CHAP tomemos en cuenta que la encapsulación serial

predeterminada al conectar dos routers cisco es HDLC, esto es muy importante ya que el encapsulamiento HDLC

sólo funciona con dispositivos cisco y cuando necesitemos conectar un router que no sea cisco deberemos utilizar

el encapsulamiento PPP (Point-to-Point-Protocol).

Dentro de la encapsulación PPP se encuentran los protocolos de autenticación PAP y CHAP, cada uno con sus

respectivas características.

El encapsualmiento PPP se configura en las interfces seriales que se utilizan para conectar dos routers a través de

enlace serial.

PAP (Password Authentication Protocol)

PAP es un proceso muy básico de dos vías, no hay encriptación: el nombre de usuario y la contraseña se envían

en texto sin cifrar, si esto se acepta, la conexión se permite.

PAP sólo realiza el proceso de autenticación una sola vez.

Configuración de PAP.

Router# Configure terminal

Router (config)# username router-vecino password contraseña (cisco)

Router (config)# interface serial-id

Router (config-if)# encapsulation ppp

Router(config-if)# ppp authentication pap

Router(config-if)# ppp pap sent-username nombre-router vecino password contraseña

Router(config-if)# exit

Donde:

username router-vecino password contraseña.- Asignar el nombre y contraseña del router vecino con el

cual se llevarà a cabo la conexión.

interface .- Comando para entrar al modo de configuración de interfaz.

serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

ppp authentication pap.- Establecemos el protocolo de autencación pap.

ppp pap sent-username nombre-router password contraseña .- Configuramos el nombre de usuario del

router que mandaremos al router vecino para la autenticación.

La configuración de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecerá la

conexión serial.

CHAP (Challenge Handshake Authentication Protocol)

A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de

que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia

impredeciblemente mientras el enlace existe.

CHAP utiliza un algoritmo (MD-5) para calcular un valor que sólo conocen el sistema de autenticación y el

dispositivo remoto. Con CHAP, el ID de usuario y la contraseña siempre se envían cifrados, lo que lo convierte

en un protocolo más seguro que PAP. Este protocolo es efectivo contra los intentos de acceder reproduciendo el

establecimiento de conexión o mediante ensayo y error. La autenticación CHAP puede realizar más de una

petición de identificación durante una misma conexión.

El sistema de autenticación envía una petición de identificación al dispositivo remoto que intenta conectarse a

la red. El dispositivo remoto responde enviando un valor calculado mediante un algoritmo (MD-5) que conocen

ambos dispositivos. El sistema de autenticación compara la respuesta con la que ha calculado él. Se reconoce la

autenticidad si los valores coinciden; en caso contrario, se finaliza la conexión

CHAP es el protocolo que debe usarse siempre que sea posible.

Configuración de CHAP

Router# Configure terminal

Router(config)# username router-vecino password contraseña

Router(config)# interface serial-id

Router(config-if)# encapsulation ppp

Router(config-if)# ppp authentication chap

Router(config-if)# exit

Donde:

o username router-vecino password contraseña.- Asignar el nombre y contraseña del router vecino

con el cual se llevarà a cabo la conexión.

o interface .- Comando para entrar al modo de configuración de interfaz.

o serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0

o ppp authentication chap.- Establecemos el protocolo de autencación chap.

La configuración de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecerá la

conexión serial.

3. DESARROLLO

DNS= electiva3.com.sv

Http = Practica de PPP con autenticacion pap y chap.

Alumnos:

PARA CONFIGURAR PPP SE DEBEN DE TENER EN CUENTA LOS SIGUIENTES

ASPECTOS:

1. Configure el siguiente esquema de red utilizando el protocolo de enrutamiento eigrp 10, pruebe que

existe comunicación con las interfaces y redes entre sí (haga ping ente cada subred).

2. Se pueden utilizar los siguientes comandos, luego desactívelos anteponiendo la palabra “no” al

comando con el cual los activo

R1#debug ppp negotiation PPP protocol negotiation debugging is on

R1#debug ppp packet PPP packet display debugging is on

3. Lo siguiente se debe configurar en ambos lados (equipos Router) donde queremos la encapsulación

ppp.

R1 (config)#interface serial 0/0/0

R1 (config-if)#encapsulation ppp

Copie Resultados después de habilitar la encapsulación en cada interface del Router

CONFIGURANDO AUTENTICACION PPP- PAP (Entre R1 y R2):

1. R1(config)#username R2 password cisco

2. R1(config)#interface serial 0/0/0

3. R1(config-if)#ppp authentication pap

4. R1(config-if)#ppp pap sent-username R2 password cisco

Y en el otro extremo tienen que hacer lo contrario en R2:

5. R2 (config)#interface serial 0/0/0

6. R2 (config-if)#encapsulation ppp

7. R2 (config)#username R1 password cisco

8. R2 (config)#interface Serial0/0/0

9. R2 (config-if)#ppp authentication pap

10. R2 (config-if)#ppp pap sent-username R1 password cisco

CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 y R3):

1. R2 (config)# username R3 password cisco

2. R2 (config)# interface serial 0/0/1

3. R2 (config-if)# ppp authentication chap

Configurar en R3

4. R3(config)# username R2 password cisco

5. R3(config)# int s0/0/1

6. R3(config-if)# ppp authentication chap

CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 e ISP):

1. R2 (config)# username ISP password cisco

2. R2 (config)# interface serial 0/0/1

3. R2 (config-if)# ppp authentication chap

Configurar en ISP

4. ISP(config)# username R2 password cisco

5. ISP(config)# int s0/0/1

6. ISP(config-if)# ppp authentication chap

COMPROBACIÓN

Realice pruebas de conectividad serial desde los router y entre las computadoras de las subredes, Digite los siguientes comandos:

# show interface serial 0 # debug ppp authentication

Realice pruebas de autentificación PPP, para esto en una interface serial ejecute el comando shutdown, luego espere unos momentos y active nuevamente la interface con no shutdown Anote los resultados

INVESTIGUE EL SIGNIFICADO DE CADA UNO DE LOS SIGUIENTES COMANDOS Y

ANOTE RESULTADOS OBTENIDOS ENCADA ROUTER

R1# show ip protocols

R1# show ip interface brief

R1# show ip route

R1# show ip eigrp interfaces

R1# show ip eigrp neighbors

R1# show ip eigrp topology

R1# show ip eigrp traffic

IMPRIMIR LA CONFIGURACIÓN DE CADA UNO DE LOS EQUIPOS DE RUTEO

R1# show running-config

Presente el desarrollo de la guía en grupos de 5, trabajos individuales no se recibirán,

Enviar el archivo ejecutable por correo electrónico: zarcenoj10@gmail.com