Académique Documents
Professionnel Documents
Culture Documents
Topología
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 1 de 17
Lab - Configuración de PPP con autenticación básica
Tabla de direccionamiento
Objetivos
Antecedentes / Escenario
El Protocolo Punto a Punto (PPP) es un protocolo muy común Capa 2 WAN. PPP puede ser
utilizado para conectar redes de área local a partir de las WAN de proveedores de servicios y
para la conexión de los segmentos de la LAN dentro de una red empresarial.
En este laboratorio, se configurará la encapsulación PPP en enlaces serie dedicada entre los
routers de sucursales y un router central. Deberá configurar Protocolo PPP de autenticación por
desafío mutuo (CHAP) en los enlaces de serie PPP. También se examinará los efectos de los
cambios de encapsulación y de autenticación en el estado de la conexión en serie.
Recursos necesarios
3 Routers (Cisco 1941 con Cisco IOS Lanzamiento 15.2 (4) M3 imagen universal o comparable)
2 Switches (Cisco 2960 con Cisco IOS Lanzamiento 15.0 (2) Imagen lanbasek9 o comparable)
2 PCs (Windows 7, Vista, XP o con el programa de emulación de terminal, como Tera Term)
Cables de consola para configurar los dispositivos Cisco IOS a través de los puertos de la consola
Cables Ethernet y en serie, como se muestra en la topología
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 2 de 17
Lab - Configuración de PPP con autenticación básica
Coloque los dispositivos como se muestra en la topología, y el cable según sea necesario.
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 3 de 17
Lab - Configuración de PPP con autenticación básica
b. E.mitir el comando para mostrar el estado de la línea y el protocolo de la línea para la interfaz
S0 / 0/0 en el router Branch1. Documentar el comando emitido. ¿Cuál es el estado actual
de la interfaz para S0 / 0/0?
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 4 de 17
Lab - Configuración de PPP con autenticación básica
c. Emitir el PPP encapsulado comando en la interfaz S0 / 0/0 para el router central para corregir
el desajuste encapsulación de serie.
d. Verifique que la interfaz S0 / 0/0 en ambos routers Branch1 y Central esté activada / activa y que
esté configurada con encapsulación PPP..
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 5 de 17
Lab - Configuración de PPP con autenticación básica
a. Emitir los comandos debug ppp para observar los efectos de cambiar la configuración de PPP
en el router Branch1 y el router Central.
Branch1#
Jun 20 02:20:45.795: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 84
Jun 20 02:20:49.639: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 84 link[ip]
Jun 20 02:20:50.147: Se0/0/0 LCP-FS: I ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
Jun 20 02:20:50.147: Se0/0/0 LCP-FS: O ECHOREP [Open] id 45 len 12 magic 0x8CE1F65F
Jun 20 02:20:50.159: Se0/0/0 LCP: O ECHOREQ [Open] id 45 len 12 magic 0x8CE1F65F
Jun 20 02:20:50.159: Se0/0/0 LCP-FS: I ECHOREP [Open] id 45 len 12 magic 0x73885AF2
Jun 20 02:20:50.159: Se0/0/0 LCP-FS: Received id 45, sent id 45, line up
Central#
Jun 20 02:20:49.636: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 84
Jun 20 02:20:50.148: Se0/0/0 LCP: O ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 6 de 17
Lab - Configuración de PPP con autenticación básica
d. Observe los mensajes debug PPP en el enrutador Branch1. La conexión serie ha terminado y el
protocolo de línea está inactivo. La ruta a 10.1.1.2 (Central) se ha eliminado de la tabla de
enrutamiento.
.
Jun 20 02:29:50.295: Se0/0/0 PPP DISC: Lower Layer disconnected
Jun 20 02:29:50.295: PPP: NET STOP send to AAA.
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.29
Branch1(config-if)#9: Se0/0/0 LCP: O TERMREQ [Open] id 7 len 4
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[CLOSE] State[Open to Closing]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is TERMINATING
Jun 20 02:29:50.299: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address
10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 IPCP: Remove route to 10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is DOWN
Branch1(config-if)#
Jun 20 02:30:17.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed
state to down
Jun 20 02:30:17.083: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/0 from FULL to DOWN, Neighbor Down:
Interface down or detached
e. Observe los mensajes debug PPP en el enrutador Central. El enrutador Central continúa
intentando establecer una conexión con Branch1 como lo indican los mensajes de
depuración. Cuando las interfaces no pueden establecer una conexión, las interfaces
vuelven a bajar. Además, OSPF no puede establecer una adyacencia con su vecino debido
a la encapsulación serial no coincidente
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 7 de 17
Lab - Configuración de PPP con autenticación básica
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 8 de 17
Lab - Configuración de PPP con autenticación básica
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 9 de 17
Lab - Configuración de PPP con autenticación básica
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 10 de 17
Lab - Configuración de PPP con autenticación básica
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 11 de 17
Lab - Configuración de PPP con autenticación básica
¿Desde el mensaje de depuración, ¿qué fases atraviesa PPP cuando el otro extremo del enlace serial
en el enrutador Central está configurado con la encapsulación PPP?
¿Qué sucede cuando la encapsulación PPP se configura en cada extremo del enlace serial?
i. Ejecute el comando undebug all (o u all) en los enrutadores Branch1 y Central para desactivar toda la
depuración en ambos enrutadores.
a. Ejecute el comando show ip interface brief en los enrutadores Branch1 y Central después
de que la red converja. ¿Cuál es el estado de la interfaz S0 / 0/0 en ambos enrutadores?
k. Use que la interfaz S0 / 0/0 en ambos routers centrales Branch1 y están configurados para la
encapsulación PPP.
Registre el comando para verificar la encapsulación PPP en el espacio de abajo
l. Cambiar la encapsulación de serie para el enlace entre los routers centrales y Branch3 a la
encapsulación PPP.
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 12 de 17
Lab - Configuración de PPP con autenticación básica
m. Verificar que la conectividad de extremo a extremo se restaura antes de continuar con la Parte
3.
Parte 3: Configurar PPP autenticación CHAP
Paso 1: Comprobar que la encapsulación PPP está configurado en todas las interfaces
seriales.
Registre el comando utilizado para verificar que la encapsulación PPP está configurado.
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 13 de 17
Lab - Configuración de PPP con autenticación básica
¿A partir de los mensajes de depuración PPP, lo que hizo el router fases Branch3 pasar por delante del
enlace está activo con el router central?
e. Emitir el debug ppp authentication comando para observar los mensajes de autenticación CHAP
en el router central.
h. Emitir el undebug all (or u all) comando en los routers centrales y Branch3 para apagar toda
la depuración.
Explicar lo que está causando el enlace para terminar. Corregir el problema y documentar
el comando emitido para corregir el problema en el espacio de abajo.
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página dieciséis de 17
Lab - Configuración de PPP con autenticación básica
d. Emitir el undebug todo comando en todos los routers para desactivar la depuración.
e. Verificar la conectividad de extremo a extremo.
Reflexión
1. ¿Cuáles son los indicadores que pueda tener un desajuste encapsulación de serie en una conexión
en serie?
2. ¿Cuáles son los indicadores que pueda tener un desfase de autenticación en un enlace en serie?
Resumen de
interfaces del
Interfaz router Modelo # 1 et # 2 derouter
interfaz Interfaz Serie # 2
Ethernet Interfaz Ethern Serial # 1
del
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0 / 0/0) Serial 0/0/1 (S0 / 0/1)
(F0 / 0) (F0 / 1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet Serial 0/0/0 (S0 / 0/0) Serial 0/0/1 (S0 / 0/1)
(G0 / 0) 0/1 (G0 / 1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0 / 1/0) Serial 0/1/1 (S0 / 1/1)
(F0 / 0) (F0 / 1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0 / 0/0) Serial 0/0/1 (S0 / 0/1)
(F0 / 0) (F0 / 1) Serial 0/
2900 Gigabit Ethernet 0/0 Gigabit Ethernet Serial 0/0/0 (S0 / 0/0) Serial 0/0/1 (S0 / 0/1)
(G0 / 0) 0/1 (G0 / 1)
Nota: Para averiguar cómo está configurado el router, consulte las interfaces para identificar el
tipo de router y la cantidad de interfaces del router tiene. No hay manera de hacer una lista con
eficacia todas las combinaciones de configuraciones para cada clase de router. Esta tabla incluye
identificadores para las posibles combinaciones de Ethernet y las interfaces de serie en el
dispositivo. La tabla no incluye cualquier otro tipo de interfaz, aunque un router específico puede
contener uno. Un ejemplo de esto podría ser una interfaz ISDN BRI. La cadena entre paréntesis
es la abreviatura legal que se puede utilizar en comandos de Cisco IOS para representar la
interfaz.
© 2013 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es pública de Cisco. Página 17 de 17