Académique Documents
Professionnel Documents
Culture Documents
Contexte/scénario
Le protocole PPP (Point-to-Point Protocol) est un protocole WAN de couche 2 assez répandu. Le
protocole PPP peut être utilisé pour connecter des LAN au WAN du fournisseur de services, et pour
connecter des segments de LAN dans un réseau d’entreprise.
Au cours de ces travaux pratiques, vous allez configurer l’encapsulation PPP sur des liaisons série
dédiées entre les routeurs de filiales et le routeur central. Vous allez également configurer le Multilink
PPP. Et par la suite, vous allez configurer PAP (Password Authentication Protocol) et le protocole
CHAP (Challenge Handshake Authentication Protocol) sur les liaisons série PPP. Vous allez
également examiner les effets de l’encapsulation et des modifications de l’authentification sur l’état
de la liaison série.
Topologie
. Page 1 / 37
Masque de Passerelle par
Périphérique Interface Adresse IP sous-réseau défaut
Table d’adressage
b. Exécutez la commande pour afficher l’état de la liaison et le protocole de la liaison pour l’interface
S2/0 sur le routeur Branch1.
Indiquez ci-dessous la commande utilisée :
Branch1# show ip interface brief
Line status is down, and line protocol is down.
Branch1# show ip interface brief
Interface IP-Address
OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned
YES unset administratively down down
GigabitEthernet0/0 unassigned
YES unset administratively down down
GigabitEthernet0/1 192.168.1.1
YES manual up up
Serial2/0 unassigned
YES unset administratively down
down
Serial2/1 unassigned YES
unset administratively down down
Quel est le statut actuel de l’interface S2/0 ? Line status is down, and line protocol is down.
c. Vérifiez le type d’encapsulation.
Page 3 / 37
d. Protocole LCP :
i. Quel est l'état de LCP ? LCP Closed
ii. Rappelez le rôle du protocole LCP? Le protocole LCP sert à négocier l'ouverture et la
fermeture de la connexion PPP.
iii. Quelle est la signification de cet état ? LCP Closed signifie que BRANCH1 ne peut pas
encore négocier une connexion PPP avec son homologue CENTRAL car ce dernier utilise
une autre encapsulation.
e. Y-a-il des paquets en input et en output ? 0 Car il n’y a pas encore d’échanges
f. Vérifiez l'encapsulation sur l'interface série de CENTRAL.
Page 4 / 37
i. Activez l'interface s2/0 de BRANCH1____________ (no shutdown)
ii. Observez l’état de l’interface ainsi que le protocole LCP.
Commande :_________________
Résultat :
Page 5 / 37
Quels sont les PROTOCOLES échangés ?_______________PPP LCP
Quels sont les messages envoyés par BRANCH1 ? BRANCH1 envoie des demandes de
configuration (Configuration Request) dans des paquets LCP.
Quelle est l’adresse utilisée ? Le champ Address de la trame PPP est une adresse de
diffusion.
Quel est le rôle de Magicnumber ? C’est un numéro choisi au hasard et envoyé par le
routeur BRANCH1. Si jamais, BRANCH1 reçoit un paquet LCP de type "Configuration
Request" avec le même numéro magique, cela signifie qu'il y a une boucle quelque part.
Ce qui n'est pas normal.
Pourquoi n’y a-t-il pas d’autres messages reçus par BRANCH1 ?
Plusieurs "Configuration Request" seront envoyées jusqu'à ce que CENTRAL soit
configuré avec PPP.
h. Configurez l’encapsulation PPP sur le routeur Central.
i. Vérifiez le changement du protocole d’encapsulation sur CENTRAL :
Page 6 / 37
ii. Quel est l’état du protocole LCP PPP sur CENTRAL? __________LCP CLOSED
iii. Les états de l’interface s2/0 ?_____________DOWN
iv. Vérifiez l’état de l’interface s2/0 sur BRANCH1
Localisez sur BRANCH1 les acquittements (ACK) relatifs aux "Configuration Request" envoyés par
CENTRAL. Vous remarquerez que CENTRAL envoie de même un "Configuration Request" et reçoit un
(ACK) de la part de BRANCH1.
Observez ce qui se passe sous Interface S2/0 de BRANCH1
Page 7 / 37
Quel est l’état du protocole LCP PPP sur BRANCH1 ? ________LCP Open
Les états des interfaces ?_________UP
Observez ce qui se passe sous interface S2/0 de CENTRAL
Quel est l’état du protocole LCP PPP sur CENTRAL ? __________ LCP Open
Les états des interfaces ? _________UP
Expliquez la signification de l’état du protocole LCP PPP sur les 2 routeurs : Les routeurs
ont réussi à négocier une connexion PPP.
Quel est l’autre protocole observé ET quel est son état ? __________________ Le CDPCP
qui est Open.
N.B : Ce message indique que la négociation CDP se produit dans la phase NCP.
Rappel CDP : C’est un protocole propriétaire Cisco, qui fonctionne sur la couche « liaison de
données » et qui est activé par défaut.
Il est très utile, notamment lorsque l’on cherche à trouver la cause d’un problème réseau sur notre
infrastructure. En effet, ce protocole permet aux équipements Cisco de se signaler auprès des autres
équipements et de fournir un certain nombre d’informations les concernant comme leur nom, le type
d’équipement, le modèle, etc.
La commande la plus utilisée reste la commande "show cdp neighbors" qui permet de connaître les
informations liées aux équipements directement connectés à celui sur lequel la commande est exécutée.
Page 8 / 37
Notez les résultats sur BRANCH1
Page 9 / 37
c. Quel est le type de trame PPP observé ? On observe des trames PPP de type IPCP (Configuration
Request). Quel est son rôle ? Branch1 demande à Central s'il est capable d'échanger avec lui des
paquets IP.
d. Quel est l’autre trame observée ? Expliquez. Puisque l'interface série de Branch1 n'est pas encore
configurée avec une adresse IP, Central envoie à R1 un "Protocol Reject".
e. Observez l’interface série sur Branch1.
Sur Branch1, "show interface s0/0" montre que LCP est Open mais que IPCP est en Listen (non encore
Open). Branch1 attend toujours la confirmation des demandes IPCP (demande de connexion IP sur du
PPP).
f. Configurons maintenant l'interface s20/0 de Branch2 avec 192.168.0.2 et observons les
changements :
Page 10 / 37
On voit des "Configuration ACK" pour IPCP, c'est bon les routeurs sont d'accord pour échanger des paquets IP.
g. Observez au niveau des interfaces quels sont les protocoles NCP négociés ainsi que leur état ?
Page 11 / 37
"Show interface s0/0" sur les 2 routeurs montre que IPCP est open!
h. En vous basant sur le tableau ci haut , vous continuez la configuration des interfaces Fa0/0 des
routeurs branch 1 et central.
i. Vous faites de même pour le routeur Branch2.
j. Ajoutez les routes statiques nécessaires
Page 12 / 37
k. Configurez les adresses des hôtes.
l. Vérifiez la connectivité entre les 2 PCs.
m. Observez ce qui se passe sous Wireshark.
i. Quels sont les messages qui sont désormais échangés ?echo request et echo reply
ii. Quel est le protocole en question ? icmp
Le ping est initialement transporté par de l'Ethernet puis par du ppp sur la liaison série.
On voit du ppp qui transporte de l'IP mais avant il n'y avait que des trames ppp de contrôle!
b. Interrompez la connexion série en rétablissant l’encapsulation série sur HDLC pour l’interface S0/0/0 sur
le routeur Branch1. Notez la commande utilisée pour faire passer l’encapsulation sur HDLC.
Branch1(config)# interface s2/0
Branch1(config-if)# encapsulation hdlc
Page 13 / 37
c. Observez les messages de débogage PPP sur le routeur Branch1.
____________________________________________________________________________________
i. Que pouvez-vous dire par rapport à la connexion série, au protocole de la ligne et à la route vers
10.1.1.2 (Central).
La connexion série a été interrompue, et le protocole de la ligne est désactivé. La route vers 10.1.1.2 (Central) a
été supprimée de la table de routage.
d. Observez les messages de débogage PPP sur le routeur Central.
i. Que pouvez-vous dire par rapport à la connexion entre le routeur Central et le routeur Branch1,
par rapport aux interfaces qui ne peuvent pas établir de connexion ainsi que l'établissement de contiguïté
avec le voisin ?
Sur central
Page 14 / 37
Le routeur Central continue d’essayer d’établir une connexion avec Branch1, comme indiqué par les messages
de débogage. Lorsque les interfaces ne peuvent pas établir la connexion, elles se désactivent à nouveau.
ii. Que se passe-t-il lorsqu’une extrémité de la liaison série est encapsulée avec le protocole PPP et
l’autre extrémité de la liaison est encapsulée avec HDLC ?
La liaison est désactivée et la contiguïté OSPF est interrompue. Le protocole PPP continue d’essayer d’établir une
connexion avec l’autre extrémité de la liaison, comme indiquée par le message « Phase is ESTABLISHING » (La
phase est EN COURS D’ÉTABLISSEMENT). Cependant, comme il reçoit toujours un paquet non-NCP, le protocole
LCP ne peut pas négocier et la liaison reste désactivée.
e. Exécutez la commande encapsulation ppp sur l’interface S0/0/0 du routeur Branch1 pour corriger le
problème de correspondance d’encapsulation.
Branch1(config)# interface s0/0/0
Branch1(config-if)# encapsulation ppp
f. Observez les messages de débogage PPP du routeur Branch1 lors de l’établissement de la connexion
entre les routeurs Branch1 et Central.
i. À partir du message de débogage, quelles sont les phases par lesquelles passe le protocole PPP
lorsque l’autre extrémité de la liaison série sur le routeur Central est configurée avec
l’encapsulation PPP ?
Le protocole PPP passe par les phases suivantes : DOWN, ESTABLISHING et UP.
ii. Que se passe-t-il lorsque l’encapsulation PPP est configurée à chaque extrémité de la liaison
série ?
La liaison est activée et la route est restaurée.
Page 15 / 37
g. Exécutez la commande undebug all (ou u all) sur les routeurs Branch1 et Central pour désactiver le
débogage sur ces deux routeurs.
Étape 1 : Présentation
1. Principe
MLPPP (PPP Multilink) est la variante du protocole PPP qui permet d’agréger des liaisons physiques
pour créer un seul canal logique. Le protocole permet de répartir la charge sur les liaisons cumulées ;
ce qui permet d’augmenter la bande passante.
D'un point de vue transfert de trames, un routeur configuré avec du multilink, ne va pas envoyer une
trame tantôt sur LS1 tantôt sur LS2 (par équilibrage de charge). Il va prendre une trame, il la fragmente
en morceaux et envoie chaque morceau (avec un entête PPP) sur une LS. A l'autre extrémité du WAN,
l'autre routeur réassemble les morceaux pour retrouver la trame initiale.
Lors de la négociation du multilink, les routeurs doivent s'entendre sur un paramètre : MRRU (Max-
Receive-Reconstructed- Unit). C'est la taille max de la trame après reconstruction. Cela évite au routeur
récepteur le problème de dépassement de mémoire quand il essaie de restituer la trame envoyée.
En outre le MLPPP offre un certain niveau de redondance en cas de rupture d’une des liaisons physiques
pour avoir plus de disponibilité.
2. Configuration
Pour configurer ce multilink PPP, il faut passer par deux étapes majeures :
1. Créer l’interface virtuelle Multilink
2. Et ensuite, configurer les interfaces séries qui seront groupées dans le multilink.
R1#configure terminal
!!!! Création de l'interface Multilink !!!!
R1(config)#interface multilink 1
Page 16 / 37
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#ip address 192.168.0.1 255.255.255.252
R1(config-if)#exit
R1(config)#
!!!! Intégration de l'interface s0/0 dans le bundle
R1(config)#interface serial 0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
!!!! Intégration de l'interface s0/1 dans le bundle
R1(config)#interface serial 0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutdown
R2#configure terminal
N.B. :
Page 17 / 37
Il faut que le numéro de groupe multilink indiqué dans la configuration des interfaces corresponde.
Comme le montre cette configuration, les interfaces S0/0 et s0/1 ne sont pas adressées. Elles ne
servent plus que de liaison physique. L’adressage se fait sur l’interface multilink.
Notez également que si vous devez utiliser un protocole de routage, un processus de NAT ou tout
autre élément qui interviendrait au niveau du routage de cette interface, c’est l’interface multilink
qui devra être référencée.
interface Serial3/1
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
iii. Lancez la commande « debug ppp negotiation » sur CENTRAL.
c. La configuration du Multilink sur BRANCH2
i. S3/0 et s3/1 seront groupées sous une seule interface logique Multilink appelée
Multilink1. (Multilink 1: 10.3.3.2/30)
ii. Reproduisez les mêmes configurations pour les interfaces série de BRANCH2.
interface Multilink1
ip address 10.3.3.2 255.255.255.252
Page 18 / 37
ppp multilink
ppp multilink group 1
interface Serial3/0
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
interface Serial3/1
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 1
d. Désactivezle "debug de ppp negociation" et interprétez les logs de CENTRAL.
Page 19 / 37
Page 20 / 37
Observations pour l’établissement de connexion sur s3/0 et s3/1
Observations pour l’établissement de connexion sur s3/0
Les différentes phases du protocole PPP : Open Forwarding Establishing, Virtualized
État LCP Open
Etat interface multilink 1 est UP
Les paquets NCP échangés : ipcp
Échanges paquets ipcp (@10.3.3.1 --> 10.3.3.2) : ConfigureRequest et ConfigureACK
Etat session IPCP Mu1 : open
Liaison avec Branch 2 : @ 10.3.3.2 établie
Etat de l’interface S3/0 up
Etat de l’interface multilink 1 up
Page 21 / 37
Observations pour l’établissement de connexion sur s3/1 : mêmes observations
Page 22 / 37
Ici vous retrouvez l’état du lien multilink. vous retrouvez les interfaces qui font partie du bundle, ainsi que les
informations relatives au nom de l’équipement distant et des compteurs pour le nombre de paquets
transmis, détruits, …
Sont rajoutées aux routes directement connectées les groupes multilink connectés vus comme étant des
interfaces.
Page 23 / 37
Configuration PAP :
Configuration CHAP :
BRANCH 1 CENTRAL
Page 24 / 37
a. Configurez un nom d’utilisateur sur Branch1 et sur Central pour l’authentification PAP.
Central(config)# username Branch1 password cisco1
Branch1(config)# username Central password cisco2
b. Configurez l’interface S2/0 sur Branch1 pour l’authentification PAP.
Branch1#conf t
Branch1(config)#int s2/0
Branch1(config-if)#ppp authentification pap
Branch1(config-if)#ppp pap sent-username Branch1 password cisco1
Page 25 / 37
c. Exécutez les commandes debug ppp negotiation sur le routeur Branch1 pour observer le processus, qui
est associé à l’authentification.
d. Examinez les messages de débogage PPP sur le routeur Branch1 au cours de la négociation avec
le routeur Central.
Page 26 / 37
À partir des messages de débogage PPP, quelles sont les phases par lesquelles le routeur Branch1 est
passé avant que la liaison ne soit établie avec le routeur Central ?_________________
o Le protocole PPP passe par les phases suivantes : DOWN, ESTABLISHING, AUTHENTICATING
et UP.
Vérifiez le protocole d’authentification négocié._ PAP
Vérifiez et notez le résultat de la négotiation avec le voisin via LCP. _Echec de négotiation avec le
correspondant « Peer »
Notez l’état de LCP ainsi que les différents messages LCP échangés. en mode CLOSED puis LISTEN &
Messages ConfRej, TermRer, TermAck, ConfRer
Notez les différents messages IPCP échangés ET son état._ Messages ConfACK+ @ IP 10.1.1.1+
installation de la route vers 10.1.1.2 + état OPEN
Notez l’état de CDPCP ainsi que le message échangé en expliquant sa signification.__ CDPCP OPEN
suite à la réception du message CONFACK Réussite de la configuration et de la négociation du
protocole d’authentification avec le pair.
e. Que se passe-t-il lorsque l’authentification PPP PAP est configurée à une seule extrémité de la liaison
série et expliquez ?__ La liaison LCP est fermée ; il n’y a pas de communication entre les 2 pairs vu
l’échec de l’authentification de part et d’autre.
f. Exécutez la commande debug ppp authentication pour observer les messages d’authentification PAP
sur le routeur Central.
Central# debug ppp authentication
PPP authentication debugging is on
g. Configurez l’authentification PAP sur S2/0 sur le routeur Central.
Central#conf t
Central (config)#int s2/0
Central (config-if)#ppp authentification pap
Central (config-if)#ppp pap sent-username Central password cisco2
Page 27 / 37
h. Observez les messages de débogage PPP liés à l’authentification PAP sur le routeur Central.
Messages PAP Sur l’interface s2/0 : Auth-Req échangés entre branch1 et central, réception de Auth-ACK
Qu’est-ce que vous pouvez dire des échanges PPP, LCP, IPCP ET CDPCP : Réception de login et mdp
pour authentificationet vérification des informations ET ENVOIE DE Auth-ACK
Etat de l’interface S2/0 :_ down UP
i. Exécutez la commande undebug all (ou u all) sur le routeur Branch1 pour désactiver complètement le
débogage.
Central# undebug all
All possible debugging has been turned off
j. Lancez une capture sous Wireshark pour le trafic ppp qui sort de l'interface s2/0 de Central.
i. Désactivez l'interface puis réactivez-la.
Imprimes écran « debogage » sur central : Après désactivation des interfaces
Page 28 / 37
Imprimes écran « debogage » sur central : Après réactivation des interfaces
Page 29 / 37
La ligne a été coupée volontairement. Au rétablissement de la liaison physique, on
observe :
Le LCP étant le boss du PPP, il initie la communication.
Les différentes phases de PPP : Establishing, Authenticating, Forwarding et UP.
En parallèle LCP initie des échanges de messages ConfREQ et ConfACK (en entrée et
en sortie) ainsi que l’annonce du protocole d’authentification à adopter : PAP. Son état
passe à OPEN.
Ainsi les échanges PAP commencent pour assurer l’authentification entre les pairs de
la liaison Central et branch1 (messages AUTHREQ et AUTHACK en input et en output
avec même id=2) authentification réussie c’est là où PAP passe à la phase UP.
Par la suite commencent les échanges IPCP et CDPCP pour l’annonce des voisins et
les échanges de routes entre eux.
IPCP et CDPCP passent à l’état OPEN.
L’interface s2/0 est UP ( INTERFACE + LINE PROTOCOL).
Page 30 / 37
iii. Les mots de passe sont-ils cryptés ? Non (voir capture)
iv. Changez la paire username/password (Branch1/cisco1) sous Central à (Branch1/cisco).
Central(config)# no username Branch1
Central(config)# username Branch1 password cisco
v. Que se passe-t-il sous Wireshark si vous désactivez et réactivez s2/0 de Branch1 ?
Page 31 / 37
d. Exécutez les commandes debug ppp negotiation sur le routeur Branch2 et Central pour observer le
processus, qui est associé à l’authentification et debug ppp authentification sur Branch2
________
SUR BRANCH2
Au début, il y avait communication sans avoir besoin de s’authentifier entre les pairs.
A la configuration du protocole d’authentification sur l’interface série de Central : Branch2 ne
peut plus communiquer avec Central la communication est interrompue. ( Line protocol on
int s2/0 down)
Page 32 / 37
PPP passe par les phases suivantes : Terminating Establishing Authenticating
terminatingdownestablishing passive mode
A la découverte du protocole d’authentification CHAP, CDPCP et IPCP passent à « closed ». Il
n’y a plus de connexion avec Central « IPCP REMOVE ROUTE TO 10.1.2.2.2 ».
Echec d’authentification CHAP car ce n’est pas encore configuré sur Branch2. « Unable to
authenticate to peer »
Avec PPP phase is Establishing et LCP state is Listen il y a des tentatives d’établir une
connexion avec le pair.
Page 33 / 37
SUR Central
De même sur Central, PPP passe par les phases suivantes : Terminating Establishing
Authenticating terminatingdownestablishing passive mode
Echec d’authentification CHAP car ce n’est pas encore configuré sur Branch2.
Des tentatives d’échanges de clés CHAP initiées par Central qui sont vouées à l’échec :
Branch2 n’est pas encore configuré pour supporter l’authentification CHAP .
e. Que se passe-t-il sous Wireshark ?
Imprime écran
Page 34 / 37
Expliquez ce qui provoque la désactivation de la liaison. Corrigez le problème, puis notez la
commande utilisée dans l’espace prévu ci-dessous
La liaison s’est terminée, car la connexion CHAP n’a pas pu s’effectuer sans les bons identifiants
utilisateur sur Branch2.
f. Examinez les messages de débogage PPP sur le routeur Branch2 au cours de la négociation avec le
routeur Central.
Sur Branch 2, activez debug ppp authentication et debug ppp negotiation sur Central. Lancez en parallèle
une capture sur wireshark entre la liaison entre BRANCH2 ET Central.
Configurez l’interface S2/0 sur Branch2 pour l’authentification CHAP.
Configuration
Branch2(config)# int s2/0
Branch2(config-if)# ppp authentification chap
Imprimes écran
Page 35 / 37
Sur CENTRAL :
Page 36 / 37
Sur CENTRAL :
Authentification CHAP réussie PPP est UP
Reconnaissance du voisin ainsi que l’ajout de la route vers le pair ( @ branch2)
Sur Branch2 :
Page 37 / 37