Vous êtes sur la page 1sur 6

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA


LABORATORIO DE REDES DE REA EXTENDIDA
PRCTICA #4

Tema: Interconexin de LANs utilizando protocolo PPP


Fecha de entrega: 21 de noviembre de 2016
Integrantes: Javier Armas

Grupo #2

Josu Burbano
Christian Padilla

Objetivos.

Comprender los comandos bsicos necesarios para configurar un Router con


protocolo PPP.
Realizar la interconexin de dos redes de rea local utilizando un enlace
WAN con protocolo PPP.

INFORME

Fig. 1 Topologa utilizada

Tabla de direccionamiento:
Dispositivo
Router A
Router B
PC-A1
PC-A2
PC-B1
PC-B2

Interfaz
g0/0
se0/0/0
g0/0
se0/0/0
NIC
NIC
NIC
NIC

IP
192.168.200.30
192.168.200.49
192.168.200.46
192.168.200.50
192.168.200.1
192.168.200.2
192.168.200.33
192.168.200.34

Mscara
255.255.255.224
255.255.255.252
255.255.255.240
255.255.255.252
255.255.255.224
255.255.255.224
255.255.255.240
255.255.255.240

Default Gateway
no aplica
no aplica
no aplica
no aplica
192.168.200.30
192.168.200.30
192.168.200.46
192.168.200.46

Al igual que en las prcticas anteriores, lo primero que se hizo fue configurar los
parmetros iniciales en los equipos, tales como Hostname, contrasea de acceso a
consola, contrasea para ingresar al modo privilegiado y contrasea de las lneas VTY.
Posteriormente se configuraron las interfaces del Router siguiendo la tabla de
direccionamiento arriba propuesta. Se utiliz la red 192.168.200.0/24. Asimismo se
configuraron las respectivas direcciones IP en las estaciones de trabajo.

Una vez comprobada la conectividad local en cada LAN, se procedi a configurar el


encapsulamiento del protocolo PPP en las interfaces seriales de los Routers que
interconectan a las LAN, lo cual permite establecer una conexin punto-punto con el
Router opuesto.

Para poder tener conectividad entre LANs se configuraron rutas estticas en cada uno
de los Routers, lo cual permite que paquetes de un extremo de la topologa (red A),
puedan ser transferidos hacia el otro extremo (red B) y viceversa. Se hizo uso de este
tipo de rutas debido a su facilidad de configuracin y al pequeo tamao de la
topologa, lo que hace innecesario el uso de protocolos de enrutamiento dinmicos
tales como EIGRP, RIPv2 o OSPF.
Luego de asegurarnos de que existe conectividad total en la red, se procedi a
configurar los distintos protocolos de autenticacin (PAP y CHAP) que trabajan con
PPP y que van encapsulados en el mismo.

Configuracin de PAP unidireccional

PAP es un protocolo de autenticacin dbil que realiza la autenticacin mediante el


intercambio de dos mensajes de handshake y transmite los nombres de usuario y
contraseas como texto plano (sin cifrar).
La autenticacin de PAP unidireccional se da de la siguiente manera:
1. El extremo que desea autenticarse enva un paquete PAP hacia el extremo
autenticador, en el que incluye su nombre de usuario y contrasea (sin cifrar).
2. El extremo autenticador verifica si las credenciales coinciden con las que tiene
guardadas y dependiendo del resultado, acepta o rechaza la conexin.
De acuerdo a lo indicado anteriormente, en el extremo autenticador se deber
configurar:
Nombre de usuario y contrasea del router opuesto (lo que permitir verificar
credenciales).
Protocolo de autenticacin PAP.
Por otra parte, en el extremo autenticado se debe:
Configurar el protocolo de autenticacin PAP.
Especificar el nombre de usuario y contrasea (credenciales) que enviar al
extremo autenticador para ser verificados, y lograr establecer la conexin.
Configuracin de PAP bidireccional
La autenticacin con PAP se activa con el comando ppp authentication pap (para PPP).
Apagar y encender nuevamente un puerto fsico habilita la autenticacin PAP.

Fig.2 Configuracin de PAP en PPP

PAP realiza la autenticacin intercambiando dos mensajes de handshake, se transmiten


los nombres de cuenta y la contrasea. Para llevar a cabo este proceso, se configuran el
nombre y la contrasea en el extremo que se autentica con este comando:

Fig.3 Configuracin de PAP en PPP

En este caso, el Router RB enva los parmetros RB y cisco como nombre y contrasea
respectivamente.

Configuracin de CHAP bidireccional


Para la configuracin de CHAP bidireccional, como en PAP bidireccional se comenz
configurando ambos routers como autenticadores. Para ello se utiliz los siguientes
comandos, en ambos routers (aqu se muestra los comandos para el router A):
RA(config)#hostname RA
RA(config)#username RB password cisco
RA(config-if)#encapsulation ppp
RA(config-if)#ppp authentication chap
Las configuraciones se detallan a continuacin:
Para el router A:

Fig4. Configuracin PPP con autenticacin CHAP

Para el router B:

3
Fig.5 Configuracin PPP con autenticacin CHAP en el router B

En (1) se especifica el tipo de encapsulacin en la interfaz serial 0/0/0


En (2) se indica a la interfaz que el enlace serial trabajar previa autenticacin chap.
En (3) se apaga y se vuelve a encender la interfaz con el fin de que se pierda cualquier
conexin establecida anteriormente y se establezca el enlace ppp con autenticacin
chap.
Nota: El username y la password han sido configurados para pap bidireccional, estos
mismos valores se utilizaron para chap, por eso no se muestra en la configuracin de
las capturas anteriores.

Una vez configurados ambos lados de la conexin se hizo ping desde el router B, hasta
el host de la red LAN A, obtenindose conexin exitosa detallada en la siguiente
captura:

Fig6. Prueba exitosa para PPP con autenticacin CHAP

Conclusiones
Javier Armas

El protocolo PPP permite comunicar dos estaciones en un enlace punto-punto.


PPP por s mismo no realiza autenticacin, sin embargo se vale de otros
protocolos (PAP, CHAP) para poder hacer autenticacin unidireccional o
bidireccional.
El protocolo CHAP permite realizar autenticacin sin necesidad de enviar las
credenciales a travs del enlace, puesto que stas estn configuradas en el
extremo autenticador, que nicamente verifica el resultado de la funcin hash
enviado por el extremo autenticado.
En el protocolo de autenticacin PAP necesita especificarse las credenciales del
extremo autenticado, mismas que sern enviadas como texto plano a travs del
enlace para ser verificadas en el extremo autenticador, lo que puede producir
vulnerabilidades en el sistema que pueden ser aprovechadas por atacantes.

Josu Burbano

Es necesario para realizar el cambio de autenticacin sea PAP o CHAP,


desactivar el enlace (ambas interfaces) administrativamente ya que el enlace
previamente se encuentra arriba debido a que el protocolo ppp como se
comprob en un principio tambin acta sin autenticacin.
Para chap bidireccional, es necesario que ambos routers manejen la misma
contrasea debido a que la contrasea nunca es enviada, el establecimiento es
automtico (Handshake de 3 vas) esto en contraste a pap donde para
autenticar a cierto host se enva la contrasea explcitamente.
Preferiblemente para cualquiera de los dos tipos de autenticacin se debe
considerar quitar encapsulamientos anteriores ya establecidos (ppp sin
autenticacin por ejemplo) debido a que esto gener problemas especialmente
en el pap unidireccional.

Christian Padilla

Tomando en cuenta que HDLC tiene un formato propietario en equipos Cisco,


la comunicacin no sera posible entre equipos de distintos fabricantes. PPP es
una solucin a ste inconveniente porque todos los fabricantes mantienen el
mismo formato.
Debemos tener gran preferencia por CHAP en lugar de PAP porque PAP
transmite la clave sin cifrar.
La autenticacin (CHAP o PAP) es un proceso que se lleva a cabo
automticamente por parte del equipo, es decir que un administrador no
interviene, excepto para su configuracin.