Issuu on Google+

Elaboró: Ing. Israel E. Salas Meléndez

Redes WAN

Sep-Dic 2011

Práctica 2: Configuración del encapsulamiento PPP Objetivo: Que el alumno configure y comprenda el uso del protocolo PPP como un mecanismo de seguridad en la capa 2 de WAN Introducción: PPP proporciona un método para encapsular datagramas de varios protocolos en un enlace de punto a punto. PPP está compuesto por dos subprotocolos:  Protocolo de control de enlaces LCP: se utiliza para establecer el enlace de punto a punto.  Protocolo de control de red NCP: para configurar los distintos protocolos de capa de red.

PPP utiliza el Protocolo de control de enlace (LCP) para negociar y configurar las opciones de control en el enlace de datos de la WAN. PPP utiliza el componente del Protocolo de control de red (NCP) para encapsular y negociar las opciones para los diferentes protocolos de capa de red. Las opciones de autenticación requieren que la parte del enlace que realiza la llamada introduzca información de autenticación para ayudar a asegurar que el usuario cuente con el permiso del administrador de red para realizar la llamada. Los routers pares intercambian mensajes de autenticación. Las dos opciones de autenticación son: el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación de intercambio de señales (CHAP). PAP no es un protocolo de autenticación sólido. Las contraseñas se envían por el enlace en texto no cifrado, y no hay protección contra la reproducción o los intentos de descubrimiento mediante intentos reiterados de ensayo y error. CHAP se utiliza al iniciar un enlace y verifica, de forma periódica, la identidad del nodo remoto por medio de un intercambio de señales de tres vías. Desarrollo: 1. Arma el siguiente diagrama en el simulador y realiza la configuración que se indica.

2. Configura el hostname en ambos routers, así como la configuración IP de las interfaces seriales (incluyendo el clock rate).

4


Elaboró: Ing. Israel E. Salas Meléndez

Redes WAN

Sep-Dic 2011

3. Verifica las opciones disponibles de encapsulamiento de WAN en el router Mex y configura el encapsulamiento ppp. Mex(config)# int s 0/1/0 Mex(config-if)# encapsulation ? atm-dxi ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol smds Switched Megabit Data Service (SMDS) x25 X.25 Mex(config-if)# encapsulation ppp %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down

Una vez realizada la configuración del encapsulamiento podrás observar que el enlace se cae, debido a que la comunicación solo se puede realizar cuando se emplea el mismo encapsulamiento de capa 2 en ambos extremos del enlace. 4. Para verificar la configuración del encapsulamiento usa el coman show interface serial 0/1/0. Mex# sh int s 0/1/0 Serial0/1/0 is up, line protocol is down (disabled) Hardware is HD64570 Internet address is 208.79.4.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) ---Omitido---

5. Configura el encapsulamiento ppp en el router EUA y podrás observar que el enlace se levanta. EUA(config-if)# encapsulation ppp %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

6. Configura el nombre del host remoto y el password que será intercambiado entre los host y especifica la autenticación chap de ppp en ambos routers. Mex(config)# username EUA password redes Mex(config)# int s 0/1/0 Mex(config-if)# ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to down Nota: El nombre de usuario debe reflejar el nombre del router remoto (con el cual se desea la conexión) y las contraseñas deben de ser iguales. La contraseña y los nombres de usuario distinguen entre mayúsculas y minúsculas.

7. Verifica los detalles de la configuración con los comandos:  sh run  sh int serial 0/1/0  Sh ip int brief  Sh controllers 8. Realiza la configuración completa del router.

5


Elaboró: Ing. Israel E. Salas Meléndez

Redes WAN

Sep-Dic 2011

Práctica 2a 8. Arma el siguiente diagrama en el simulador y realiza la configuración que se solicita

9. Configuración requerida:      

Nombre del host Contraseña del modo privilegiado (class) Contraseña de consola (cisco) Contraseña de las terminales virtuales (cisco) Configuración IP Enrutamiento estático o Router(config)# ip route [red destino] [mascara] [ip del siguiente salto]  Configura el clock rate en el DCE  Configura el encapsulamiento serial como PPP  Habilita la autentificación CHAP (usa el password utt) 10. Verifica la conectividad con el comando ping y en caso de existir alguna falla corrígela 11. Observa los detalles de la configuración con los comandos: sh run, sh int s [int], sh int brief y, la tabla de enrutamiento con el comando sh ip route. 12. Finalmente encripta las contraseñas con el comando service password-encryption y salva la configuración en la NVRAM con el comando copy run start

Práctica 2b 13. Arma el siguiente diagrama en el simulador y realiza la configuración que se solicita

6


Elaboró: Ing. Israel E. Salas Meléndez

       

Redes WAN

Sep-Dic 2011

Nombre del host Contraseña del modo privilegiado (class) Contraseña de consola (cisco) Contraseña de las terminales virtuales (cisco) Configuración IP Enrutamiento estático Configuras el encapsulamiento PPP (sin la autentificación) Salva la configuración

14. Configura la autentificación PAP. Para lo cual deberás de crear un nombre de usuario y su respectivo password para ser usado en la autentificación de los host (similar a la realizada en CHAP). 15. Habilita el uso de la autentificación PAP de PPP en la interface serial como se muestra a continuación. Pue(config)# int s 0/0/0 Pue(config-if)# ppp authentication pap Pue(config-if)# ppp pap sent-username Pue password redes

En la configuración anterior también es posible observar el establecimiento de la contraseña de envió a través de PAP. En esta última línea se usa el nombre del host local, ya que se trata del nombre del host que será enviado para la autentificación. 16. Realiza la misma configuración en el otro router y verifica el funcionamiento del enlace. 17. Verifica la configuración realizada con los comandos  sh run  sh int serial 0/0/0  sh ip int brief

7


LA WAN