Etablissement : ISET-Charguia Département : Technologies de l’Informatique

Matière : Atelier Technologies WAN Niveau : RSI 3 A.U : 2021/2022

Enseignante : Mme Ichraf HAMDECH

TP 3 : Configuration du protocole PPP

Contexte/scénario
Le protocole PPP (Point-to-Point Protocol) est un protocole WAN de couche 2 assez répandu. Le
protocole PPP peut être utilisé pour connecter des LAN au WAN du fournisseur de services, et pour
connecter des segments de LAN dans un réseau d’entreprise.
Au cours de ces travaux pratiques, vous allez configurer l’encapsulation PPP sur des liaisons série
dédiées entre les routeurs de filiales et le routeur central. Vous allez également configurer le Multilink
PPP. Et par la suite, vous allez configurer PAP (Password Authentication Protocol) et le protocole
CHAP (Challenge Handshake Authentication Protocol) sur les liaisons série PPP. Vous allez
également examiner les effets de l’encapsulation et des modifications de l’authentification sur l’état
de la liaison série.

Topologie

. Page 1 / 37
 Masque de Passerelle par
Périphérique Interface Adresse IP sous-réseau défaut

Branch1 F0/0 192.168.1.1 255.255.255.0 N/A

S2/0 10.1.1.1 255.255.255.252 N/A
Central S2/0 10.1.1.2 255.255.255.252 N/A
S2/1 10.2.2.2 255.255.255.252 N/A
Branch2 F0/0 192.168.3.1 255.255.255.0 N/A
S2/0 10.2.2.1 255.255.255.252 N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1

Table d’adressage

Partie 1 : Configuration de l’encapsulation PPP & Etude du protocole

PPP : Négociation LCP/NCP
Il vous est demandé de mettre en place cette topologie sur GNS3.
Il ne vous est pas demandé de configurer les interfaces des routeurs avec des adresses IP et de
configurer les routes à ce stade.

Étape 1 : Affichez l’encapsulation de série par défaut.

Sur les routeurs, exécutez la commande show interfaces serial interface-id pour afficher
l’encapsulation série par défaut actuelle.
Branch1# show interfaces s2/0
Serial2/0 is up, line protocol is up
Hardware is WIC MBRD Serial
Internet address is 10.1.1.1/30
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:02, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1003 packets input, 78348 bytes, 0 no buffer
Received 527 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1090 packets output, 80262 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 unknown protocol drops Page 2 / 37
0 output buffer failures, 0 output buffers swapped out
2 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
 a. Quelle est l’encapsulation série par défaut pour un routeur Cisco ?
____________HDLC_________
b. Quel est l’état par défaut de l’interface ? ___ les interfaces sont par défaut
désactivées__________________
c. Comment vous l’avez constaté ? _____ L'interface est "administratively down" et le protocole de ligne
est "down __________

Étape 2 : Changez l’encapsulation série en PPP.

a. Exécutez la commande encapsulation ppp sur l’interface Série du routeur Branch1 pour changer
l’encapsulation HDLC en encapsulation PPP.
Branch1(config)# interface s2/0
Branch1(config-if)# encapsulation ppp
Branch1(config-if)#

b. Exécutez la commande pour afficher l’état de la liaison et le protocole de la liaison pour l’interface
S2/0 sur le routeur Branch1.
Indiquez ci-dessous la commande utilisée :
Branch1# show ip interface brief
Line status is down, and line protocol is down.
Branch1# show ip interface brief
Interface IP-Address
OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned
YES unset administratively down down
GigabitEthernet0/0 unassigned
YES unset administratively down down
GigabitEthernet0/1 192.168.1.1
YES manual up up
Serial2/0 unassigned
YES unset administratively down
down
Serial2/1 unassigned YES
unset administratively down down

Quel est le statut actuel de l’interface S2/0 ? Line status is down, and line protocol is down.
c. Vérifiez le type d’encapsulation.

Page 3 / 37
d. Protocole LCP :
i. Quel est l'état de LCP ? LCP Closed
ii. Rappelez le rôle du protocole LCP? Le protocole LCP sert à négocier l'ouverture et la
fermeture de la connexion PPP.
iii. Quelle est la signification de cet état ? LCP Closed signifie que BRANCH1 ne peut pas
encore négocier une connexion PPP avec son homologue CENTRAL car ce dernier utilise
une autre encapsulation.
e. Y-a-il des paquets en input et en output ? 0 Car il n’y a pas encore d’échanges
f. Vérifiez l'encapsulation sur l'interface série de CENTRAL.

L’encapsulation sur l’interface série de Central : Le protocole HDLC

g. Lancez une capture de trames PPP avec « WIRESHARK » sur s2/0 de BRANCH1.
Clic droit sur la liaison BRANCH1-CENTRAL, choisissez "Start capturing" puis comme source
"BRANCH1 s2/0 (encapsulation:PPP)".A droite de votre workspace (espace de travail), localisez la
fenêtre des captures et démarrez l'analyseur Wireshark.

Page 4 / 37
 i. Activez l'interface s2/0 de BRANCH1____________ (no shutdown)
ii. Observez l’état de l’interface ainsi que le protocole LCP.
Commande :_________________
Résultat :

 Etat interface : ___________INTERFACE UP APRES ACTIVATION

 Protocole LCP : __________________ Message LCP REQSENT
iii. Observez le trafic PPP (trames de contrôle) qui sort de cette dernière sous Wireshark

Page 5 / 37
  Quels sont les PROTOCOLES échangés ?_______________PPP LCP
 Quels sont les messages envoyés par BRANCH1 ? BRANCH1 envoie des demandes de
configuration (Configuration Request) dans des paquets LCP.
 Quelle est l’adresse utilisée ? Le champ Address de la trame PPP est une adresse de
diffusion.
 Quel est le rôle de Magicnumber ? C’est un numéro choisi au hasard et envoyé par le
routeur BRANCH1. Si jamais, BRANCH1 reçoit un paquet LCP de type "Configuration
Request" avec le même numéro magique, cela signifie qu'il y a une boucle quelque part.
Ce qui n'est pas normal.
 Pourquoi n’y a-t-il pas d’autres messages reçus par BRANCH1 ?
Plusieurs "Configuration Request" seront envoyées jusqu'à ce que CENTRAL soit
configuré avec PPP.
h. Configurez l’encapsulation PPP sur le routeur Central.
i. Vérifiez le changement du protocole d’encapsulation sur CENTRAL :

Page 6 / 37
 ii. Quel est l’état du protocole LCP PPP sur CENTRAL? __________LCP CLOSED
iii. Les états de l’interface s2/0 ?_____________DOWN
iv. Vérifiez l’état de l’interface s2/0 sur BRANCH1

 Quel est l’état du protocole LCP PPP ? __________________ LCP Listen

v. Faites "no shutdown" sur Interface S2/0 de CENTRAL
 Observez ce qui se passe sous Wireshark

Localisez sur BRANCH1 les acquittements (ACK) relatifs aux "Configuration Request" envoyés par
CENTRAL. Vous remarquerez que CENTRAL envoie de même un "Configuration Request" et reçoit un
(ACK) de la part de BRANCH1.
 Observez ce qui se passe sous Interface S2/0 de BRANCH1

Page 7 / 37
  Quel est l’état du protocole LCP PPP sur BRANCH1 ? ________LCP Open
 Les états des interfaces ?_________UP
 Observez ce qui se passe sous interface S2/0 de CENTRAL

 Quel est l’état du protocole LCP PPP sur CENTRAL ? __________ LCP Open
 Les états des interfaces ? _________UP
 Expliquez la signification de l’état du protocole LCP PPP sur les 2 routeurs : Les routeurs
ont réussi à négocier une connexion PPP.
 Quel est l’autre protocole observé ET quel est son état ? __________________ Le CDPCP
qui est Open.
N.B : Ce message indique que la négociation CDP se produit dans la phase NCP.

Rappel CDP : C’est un protocole propriétaire Cisco, qui fonctionne sur la couche « liaison de
données » et qui est activé par défaut.

Il est très utile, notamment lorsque l’on cherche à trouver la cause d’un problème réseau sur notre
infrastructure. En effet, ce protocole permet aux équipements Cisco de se signaler auprès des autres
équipements et de fournir un certain nombre d’informations les concernant comme leur nom, le type
d’équipement, le modèle, etc.
La commande la plus utilisée reste la commande "show cdp neighbors" qui permet de connaître les
informations liées aux équipements directement connectés à celui sur lequel la commande est exécutée.

Page 8 / 37
  Notez les résultats sur BRANCH1

 Notez les résultats sur CENTRAL

 Sous Wireshark, vous notez la présence de messages ECHOREQ (Demande d'écho) et

ECHOREP (Réponse d'écho).
 Ils font partis de quels types de trames ?____________________icmp

 Quel est leur rôle ?_____________________________PPP utilise des keepalives afin de

maintenir l'intégrité de la connexion. Ces keepalives sont la trame ECHOREQ qui est envoyée à
l'homologue PPP distant, et l'homologue PPP distant doit répondre avec une trame ECHOREP à
la réception d'une trame ECHOREQ. Par défaut, si le routeur manque cinq trames ECHOREP,
alors le lien est considéré comme indisponible et PPP est arrêté.

Étape 3 : Attribution des adresses IP aux interfaces des routeurs

a. Commencez par attribuer l’adresse ip de l’interface série de Branch1(selon le tableau ci haut)
b. Observez la capture sur wireshark

Page 9 / 37
 c. Quel est le type de trame PPP observé ? On observe des trames PPP de type IPCP (Configuration
Request). Quel est son rôle ? Branch1 demande à Central s'il est capable d'échanger avec lui des
paquets IP.
d. Quel est l’autre trame observée ? Expliquez. Puisque l'interface série de Branch1 n'est pas encore
configurée avec une adresse IP, Central envoie à R1 un "Protocol Reject".
e. Observez l’interface série sur Branch1.

Sur Branch1, "show interface s0/0" montre que LCP est Open mais que IPCP est en Listen (non encore
Open). Branch1 attend toujours la confirmation des demandes IPCP (demande de connexion IP sur du
PPP).
f. Configurons maintenant l'interface s20/0 de Branch2 avec 192.168.0.2 et observons les
changements :

Page 10 / 37
On voit des "Configuration ACK" pour IPCP, c'est bon les routeurs sont d'accord pour échanger des paquets IP.
g. Observez au niveau des interfaces quels sont les protocoles NCP négociés ainsi que leur état ?

Page 11 / 37
"Show interface s0/0" sur les 2 routeurs montre que IPCP est open!
h. En vous basant sur le tableau ci haut , vous continuez la configuration des interfaces Fa0/0 des
routeurs branch 1 et central.
i. Vous faites de même pour le routeur Branch2.
j. Ajoutez les routes statiques nécessaires

Page 12 / 37
 k. Configurez les adresses des hôtes.
l. Vérifiez la connectivité entre les 2 PCs.
m. Observez ce qui se passe sous Wireshark.

i. Quels sont les messages qui sont désormais échangés ?echo request et echo reply
ii. Quel est le protocole en question ? icmp
Le ping est initialement transporté par de l'Ethernet puis par du ppp sur la liaison série.
On voit du ppp qui transporte de l'IP mais avant il n'y avait que des trames ppp de contrôle!

Étape 4 : Interrompez volontairement la connexion série.

a. Exécutez la commande debug ppp {negotiation, packet} pour observer les effets du changement de
configuration PPP sur le routeur Branch1 et le routeur Central.

Branch1# debug ppp Central# debug ppp

negotiation negotiation
PPP protocol negotiation PPP protocol negotiation
debugging is on debugging is on
Branch1# debug ppp packet Central# debug ppp packet
PPP packet display PPP packet display
debugging is on debugging is on

b. Interrompez la connexion série en rétablissant l’encapsulation série sur HDLC pour l’interface S0/0/0 sur
le routeur Branch1. Notez la commande utilisée pour faire passer l’encapsulation sur HDLC.
Branch1(config)# interface s2/0
Branch1(config-if)# encapsulation hdlc

Page 13 / 37
c. Observez les messages de débogage PPP sur le routeur Branch1.
____________________________________________________________________________________

i. Que pouvez-vous dire par rapport à la connexion série, au protocole de la ligne et à la route vers
10.1.1.2 (Central).
La connexion série a été interrompue, et le protocole de la ligne est désactivé. La route vers 10.1.1.2 (Central) a
été supprimée de la table de routage.
d. Observez les messages de débogage PPP sur le routeur Central.
i. Que pouvez-vous dire par rapport à la connexion entre le routeur Central et le routeur Branch1,
par rapport aux interfaces qui ne peuvent pas établir de connexion ainsi que l'établissement de contiguïté
avec le voisin ?
Sur central

Page 14 / 37
Le routeur Central continue d’essayer d’établir une connexion avec Branch1, comme indiqué par les messages
de débogage. Lorsque les interfaces ne peuvent pas établir la connexion, elles se désactivent à nouveau.
ii. Que se passe-t-il lorsqu’une extrémité de la liaison série est encapsulée avec le protocole PPP et
l’autre extrémité de la liaison est encapsulée avec HDLC ?
La liaison est désactivée et la contiguïté OSPF est interrompue. Le protocole PPP continue d’essayer d’établir une
connexion avec l’autre extrémité de la liaison, comme indiquée par le message « Phase is ESTABLISHING » (La
phase est EN COURS D’ÉTABLISSEMENT). Cependant, comme il reçoit toujours un paquet non-NCP, le protocole
LCP ne peut pas négocier et la liaison reste désactivée.
e. Exécutez la commande encapsulation ppp sur l’interface S0/0/0 du routeur Branch1 pour corriger le
problème de correspondance d’encapsulation.
Branch1(config)# interface s0/0/0
Branch1(config-if)# encapsulation ppp
f. Observez les messages de débogage PPP du routeur Branch1 lors de l’établissement de la connexion
entre les routeurs Branch1 et Central.

i. À partir du message de débogage, quelles sont les phases par lesquelles passe le protocole PPP
lorsque l’autre extrémité de la liaison série sur le routeur Central est configurée avec
l’encapsulation PPP ?
Le protocole PPP passe par les phases suivantes : DOWN, ESTABLISHING et UP.
ii. Que se passe-t-il lorsque l’encapsulation PPP est configurée à chaque extrémité de la liaison
série ?
La liaison est activée et la route est restaurée.

Page 15 / 37
 g. Exécutez la commande undebug all (ou u all) sur les routeurs Branch1 et Central pour désactiver le
débogage sur ces deux routeurs.

Partie 2 : PPP MULTILINK (Agrégation de liaison PPP)

Étape 1 : Présentation
1. Principe
MLPPP (PPP Multilink) est la variante du protocole PPP qui permet d’agréger des liaisons physiques
pour créer un seul canal logique. Le protocole permet de répartir la charge sur les liaisons cumulées ;
ce qui permet d’augmenter la bande passante.
D'un point de vue transfert de trames, un routeur configuré avec du multilink, ne va pas envoyer une
trame tantôt sur LS1 tantôt sur LS2 (par équilibrage de charge). Il va prendre une trame, il la fragmente
en morceaux et envoie chaque morceau (avec un entête PPP) sur une LS. A l'autre extrémité du WAN,
l'autre routeur réassemble les morceaux pour retrouver la trame initiale.
Lors de la négociation du multilink, les routeurs doivent s'entendre sur un paramètre : MRRU (Max-
Receive-Reconstructed- Unit). C'est la taille max de la trame après reconstruction. Cela évite au routeur
récepteur le problème de dépassement de mémoire quand il essaie de restituer la trame envoyée.

En outre le MLPPP offre un certain niveau de redondance en cas de rupture d’une des liaisons physiques
pour avoir plus de disponibilité.

2. Configuration
Pour configurer ce multilink PPP, il faut passer par deux étapes majeures :
1. Créer l’interface virtuelle Multilink
2. Et ensuite, configurer les interfaces séries qui seront groupées dans le multilink.

R1#configure terminal
!!!! Création de l'interface Multilink !!!!
R1(config)#interface multilink 1

Page 16 / 37
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#ip address 192.168.0.1 255.255.255.252
R1(config-if)#exit
R1(config)#
!!!! Intégration de l'interface s0/0 dans le bundle
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
!!!! Intégration de l'interface s0/1 dans le bundle
R1(config)#interface serial 0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutdown

R2#configure terminal

!!!! Création de l'interface Multilink !!!!

R2(config)#interface multilink 1
R2(config-if)#ppp multilink
R2(config-if)#ppp multilink group 1
R2(config-if)#ip address 192.168.0.2 255.255.255.252
R2(config-if)#exit
R2(config)#
!!!! Intégration de l'interface s0/0 dans le bundle
R2(config)#interface serial 0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink
R2(config-if)#ppp multilink group 1
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
!!!! Intégration de l'interface s0/1 dans le bundle
R2(config)#interface serial 0/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink
R2(config-if)#ppp multilink group 1
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#

N.B. :

Page 17 / 37
  Il faut que le numéro de groupe multilink indiqué dans la configuration des interfaces corresponde.
Comme le montre cette configuration, les interfaces S0/0 et s0/1 ne sont pas adressées. Elles ne
servent plus que de liaison physique. L’adressage se fait sur l’interface multilink.
 Notez également que si vous devez utiliser un protocole de routage, un processus de NAT ou tout
autre élément qui interviendrait au niveau du routage de cette interface, c’est l’interface multilink
qui devra être référencée.

Étape 2 : Configuration du Multilink PPP entre CENTRAL et BRANCH 2

a. La création de la liaison Multilink entre CENTRAL et BRANCH 2.
CENTRAL et BRANCH 2 disposent chacun de 2 ports série s3/0 et s3/1.
Raccordez s3/0 de CENTRAL au s3/0 de BRANCH 2 et s3/1 de CENTRAL au s3/1 de BRANCH 2.
b. La configuration du Multilink sur CENTRAL
i. S3/0 et s3/1 seront groupées sous une seule interface logique Multilink appelée Multilink1.
ii. Multilink 1: 10.3.3.1/30.
N.B. : Notez que les interfaces s3/0 et s3/1 ne seront pas configurées avec des adresses IP!! Mais elles
appartiendront à un même groupe qu'on désignera par un numéro.
interface Multilink 1
ip address 10.3.3.1 255.255.255.252
ppp multilink
ppp multilink group 1
interface Serial3/0
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1

interface Serial3/1
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
iii. Lancez la commande « debug ppp negotiation » sur CENTRAL.
c. La configuration du Multilink sur BRANCH2
i. S3/0 et s3/1 seront groupées sous une seule interface logique Multilink appelée
Multilink1. (Multilink 1: 10.3.3.2/30)
ii. Reproduisez les mêmes configurations pour les interfaces série de BRANCH2.
interface Multilink1
ip address 10.3.3.2 255.255.255.252

Page 18 / 37
ppp multilink
ppp multilink group 1
interface Serial3/0
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
interface Serial3/1
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
d. Désactivezle "debug de ppp negociation" et interprétez les logs de CENTRAL.

Page 19 / 37
Page 20 / 37
Observations pour l’établissement de connexion sur s3/0 et s3/1
Observations pour l’établissement de connexion sur s3/0
Les différentes phases du protocole PPP : Open Forwarding Establishing, Virtualized
État LCP Open
Etat interface multilink 1 est UP
Les paquets NCP échangés : ipcp
Échanges paquets ipcp (@10.3.3.1 --> 10.3.3.2) : ConfigureRequest et ConfigureACK
Etat session IPCP Mu1 : open
Liaison avec Branch 2 : @ 10.3.3.2 établie
Etat de l’interface S3/0 up
Etat de l’interface multilink 1 up

Page 21 / 37
Observations pour l’établissement de connexion sur s3/1 : mêmes observations

e. Observez et Interprétez #sh interfaces s3/0

L’interface fonctionne bien en PPP, et est membre du groupe multilink 1.

f. Observez et Interprétez #show interface multilink 1

 Adresse de l’interface multilink : 10.3.3.1/30

g. Comparez #sh interfaces s3/0 et #show interface multilink 1

interface s3/0 sans@ ip et BW mulilink=2*BWintS3/0
Remarquez ici la bande passante de l’interface qui reprend la valeur combinée des deux interfaces
physiques (2x 1544kbits/s).

h. Observez et interprétez #show ppp multilink

Page 22 / 37
Ici vous retrouvez l’état du lien multilink. vous retrouvez les interfaces qui font partie du bundle, ainsi que les
informations relatives au nom de l’équipement distant et des compteurs pour le nombre de paquets
transmis, détruits, …

i. Observez et Interprétez # show ip route

Sont rajoutées aux routes directement connectées les groupes multilink connectés vus comme étant des
interfaces.

Partie 3 : Configuration de l’authentification PPP PAP &CHAP

La phase d'authentification d'une session PPP est facultative. Une fois la liaison établie et le protocole
d'authentification sélectionné, l'homologue peut être authentifié.
L'authentification a lieu avant le début de la phase de configuration du protocole de couche réseau.
Lors de la configuration de l'authentification PPP, le protocole d'authentification de mot de passe est
sélectionné PAP (Password Authentication Protocol) ou CHAP (Challenge Handshake Authentication
Protocol /le protocole d'authentification à échanges confirmés).
En général, le protocole CHAP est préférable.

Page 23 / 37
Configuration PAP :

Configuration CHAP :

Étape 1 : Configuration l’authentification PPP PAP pour la liaison entre le routeur

Central et le routeur Branch1.

BRANCH 1 CENTRAL

Nom d’hôte Branch1 Central

Mot de passe cisco1 cisco2

Page 24 / 37
a. Configurez un nom d’utilisateur sur Branch1 et sur Central pour l’authentification PAP.
Central(config)# username Branch1 password cisco1
Branch1(config)# username Central password cisco2
b. Configurez l’interface S2/0 sur Branch1 pour l’authentification PAP.
Branch1#conf t
Branch1(config)#int s2/0
Branch1(config-if)#ppp authentification pap
Branch1(config-if)#ppp pap sent-username Branch1 password cisco1

Page 25 / 37
c. Exécutez les commandes debug ppp negotiation sur le routeur Branch1 pour observer le processus, qui
est associé à l’authentification.
d. Examinez les messages de débogage PPP sur le routeur Branch1 au cours de la négociation avec
le routeur Central.

Page 26 / 37
 À partir des messages de débogage PPP, quelles sont les phases par lesquelles le routeur Branch1 est
passé avant que la liaison ne soit établie avec le routeur Central ?_________________
o Le protocole PPP passe par les phases suivantes : DOWN, ESTABLISHING, AUTHENTICATING
et UP.
 Vérifiez le protocole d’authentification négocié._ PAP
 Vérifiez et notez le résultat de la négotiation avec le voisin via LCP. _Echec de négotiation avec le
correspondant « Peer »
 Notez l’état de LCP ainsi que les différents messages LCP échangés. en mode CLOSED puis LISTEN &
Messages ConfRej, TermRer, TermAck, ConfRer
 Notez les différents messages IPCP échangés ET son état._ Messages ConfACK+ @ IP 10.1.1.1+
installation de la route vers 10.1.1.2 + état OPEN
 Notez l’état de CDPCP ainsi que le message échangé en expliquant sa signification.__ CDPCP OPEN
suite à la réception du message CONFACK  Réussite de la configuration et de la négociation du
protocole d’authentification avec le pair.
e. Que se passe-t-il lorsque l’authentification PPP PAP est configurée à une seule extrémité de la liaison
série et expliquez ?__ La liaison LCP est fermée ; il n’y a pas de communication entre les 2 pairs vu
l’échec de l’authentification de part et d’autre.
f. Exécutez la commande debug ppp authentication pour observer les messages d’authentification PAP
sur le routeur Central.
Central# debug ppp authentication
PPP authentication debugging is on
g. Configurez l’authentification PAP sur S2/0 sur le routeur Central.
Central#conf t
Central (config)#int s2/0
Central (config-if)#ppp authentification pap
Central (config-if)#ppp pap sent-username Central password cisco2

Page 27 / 37
 h. Observez les messages de débogage PPP liés à l’authentification PAP sur le routeur Central.

 Messages PAP Sur l’interface s2/0 : Auth-Req échangés entre branch1 et central, réception de Auth-ACK
 Qu’est-ce que vous pouvez dire des échanges PPP, LCP, IPCP ET CDPCP : Réception de login et mdp
pour authentificationet vérification des informations ET ENVOIE DE Auth-ACK
 Etat de l’interface S2/0 :_ down UP

i. Exécutez la commande undebug all (ou u all) sur le routeur Branch1 pour désactiver complètement le
débogage.
Central# undebug all
All possible debugging has been turned off
j. Lancez une capture sous Wireshark pour le trafic ppp qui sort de l'interface s2/0 de Central.
i. Désactivez l'interface puis réactivez-la.
 Imprimes écran « debogage » sur central : Après désactivation des interfaces

Après désactivation des interfaces, on observe :

 Interface désactivée
 Les états des protococoles NCP et LCP passent à « Closed »
 Phases PPP de « terminating » à « closed »
 Perte de la route vers le voisin

Page 28 / 37
 Imprimes écran « debogage » sur central : Après réactivation des interfaces

Page 29 / 37
 La ligne a été coupée volontairement. Au rétablissement de la liaison physique, on
observe :
Le LCP étant le boss du PPP, il initie la communication.
Les différentes phases de PPP : Establishing, Authenticating, Forwarding et UP.
En parallèle LCP initie des échanges de messages ConfREQ et ConfACK (en entrée et
en sortie) ainsi que l’annonce du protocole d’authentification à adopter : PAP. Son état
passe à OPEN.
Ainsi les échanges PAP commencent pour assurer l’authentification entre les pairs de
la liaison Central et branch1 (messages AUTHREQ et AUTHACK en input et en output
avec même id=2) authentification réussie  c’est là où PAP passe à la phase UP.
Par la suite commencent les échanges IPCP et CDPCP pour l’annonce des voisins et
les échanges de routes entre eux.
IPCP et CDPCP passent à l’état OPEN.
L’interface s2/0 est UP ( INTERFACE + LINE PROTOCOL).

ii. Qu'est ce que vous observez sous Wireshark?

Page 30 / 37
 iii. Les mots de passe sont-ils cryptés ? Non (voir capture)
iv. Changez la paire username/password (Branch1/cisco1) sous Central à (Branch1/cisco).
Central(config)# no username Branch1
Central(config)# username Branch1 password cisco
v. Que se passe-t-il sous Wireshark si vous désactivez et réactivez s2/0 de Branch1 ?

vi. Stoppez la capture du trafic provenant de Branch1 et expliquez le résultat.

L’authentification échoue car le mot de passe configuré sur Central pour Branch1 ne correspond pas à celui de
Branch1.

Étape 2 : Configurez l’authentification PPP CHAP pour la liaison entre le routeur

Central et le routeur Branch2.
a. Sur le routeur Central, configurez un nom d’utilisateur à utiliser avec Branch2. Attribuez cisco comme
mot de passe.
Central(config)# username Branch2 password cisco
b. Sur les routeurs Central et Branch2, configurez l’authentification CHAP sur l’interface S2/1.
Central(config)# int s2/1
Central(config-if)# ppp authentification chap
c. Que se passe-t-il sur l’interface ? L’interface S2/0 s’active et se désactive.

Page 31 / 37
 d. Exécutez les commandes debug ppp negotiation sur le routeur Branch2 et Central pour observer le
processus, qui est associé à l’authentification et debug ppp authentification sur Branch2

Imprimes Ecrans Observations et interprétations

Indications : Les phases PPP, les états LCP,

messages LCP et CHAP échangés

________

SUR BRANCH2
Au début, il y avait communication sans avoir besoin de s’authentifier entre les pairs.
A la configuration du protocole d’authentification sur l’interface série de Central : Branch2 ne
peut plus communiquer avec Central  la communication est interrompue. ( Line protocol on
int s2/0  down)

Page 32 / 37
PPP passe par les phases suivantes : Terminating Establishing Authenticating
terminatingdownestablishing passive mode
A la découverte du protocole d’authentification CHAP, CDPCP et IPCP passent à « closed ». Il
n’y a plus de connexion avec Central « IPCP REMOVE ROUTE TO 10.1.2.2.2 ».
Echec d’authentification CHAP car ce n’est pas encore configuré sur Branch2. « Unable to
authenticate to peer »
Avec PPP phase is Establishing et LCP state is Listen  il y a des tentatives d’établir une
connexion avec le pair.

Page 33 / 37
 SUR Central
De même sur Central, PPP passe par les phases suivantes : Terminating Establishing
Authenticating terminatingdownestablishing passive mode
Echec d’authentification CHAP car ce n’est pas encore configuré sur Branch2.

Des tentatives d’échanges de clés CHAP initiées par Central qui sont vouées à l’échec :
Branch2 n’est pas encore configuré pour supporter l’authentification CHAP .
e. Que se passe-t-il sous Wireshark ?
 Imprime écran

Page 34 / 37
  Expliquez ce qui provoque la désactivation de la liaison. Corrigez le problème, puis notez la
commande utilisée dans l’espace prévu ci-dessous
La liaison s’est terminée, car la connexion CHAP n’a pas pu s’effectuer sans les bons identifiants
utilisateur sur Branch2.

Branch2(config)# username Central password cisco

f. Examinez les messages de débogage PPP sur le routeur Branch2 au cours de la négociation avec le
routeur Central.
Sur Branch 2, activez debug ppp authentication et debug ppp negotiation sur Central. Lancez en parallèle
une capture sur wireshark entre la liaison entre BRANCH2 ET Central.
Configurez l’interface S2/0 sur Branch2 pour l’authentification CHAP.

 Configuration
Branch2(config)# int s2/0
Branch2(config-if)# ppp authentification chap
 Imprimes écran

Page 35 / 37
Sur CENTRAL :

Page 36 / 37
Sur CENTRAL :
Authentification CHAP réussie  PPP est UP
Reconnaissance du voisin ainsi que l’ajout de la route vers le pair ( @ branch2)
Sur Branch2 :

Ces échanges confirment bien la réussite de l’authentification CHAP de part et d’autre.

Page 37 / 37