Chapitre3: Configurer le protocole

PPP sur les routeurs

Mr. A. TADJ
Formateur et Instructeur en réseaux
INSFP Naâma
Mars 2023

BSCI Module 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
 Objectifs
• Configurer l’encapsulation HDLC sur une liaison série point à point

• Configurer l’encapsulation PPP sur une liaison série point à point

• Configurer les protocoles d’authentification PPP

• Utiliser les commandes show et debug pour dépanner le protocole PPP

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
I. Configurer le protocole HDLC

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
 1. Encapsulation HDLC
1.1. Encapsulation HDLC
▪ Protocole de couche liaison de données synchrone orienté Bit. Il a été développé
par ISO (International Organization for Standardization).
▪ Utilise la transmission série synchrone pour permettre des communications sans
erreur entre deux points.
▪ Définit une structure de trame de couche 2 qui offre le contrôle de flux et d’erreur à
l’aide d’ACK.
▪ Cisco a développé une extension pour le protocole HDLC pour permettre aux deux
points de communiquer via différents protocoles de couche 3 (Cisco HLDC).

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4

1. Encapsulation HDLC
1.2. Configuration de l’encapsulation HDLC
• Utilisez Cisco HDLC comme protocole point à point sur les lignes louées
entre deux périphériques Cisco.
• Les périphériques Cisco utilisent par défaut l’encapsulation HDLC
• Pour des périphériques non Cisco utiliser l’encapsulation PPP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5

2. Encapsulation HDLC
2.4 Dépannage de l’encapsulation HDLC

▪ Show interface serial: affiche l’encapsulation WAN

▪ Show controllers serial: affiche le type de câble connecté et le signal de
l’horloge
– Présence ou absence de câble
– Si la commande affiche UNKNOWN un câble est mal connecté

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6

II. Configurer le protocole PPP

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
2.Configuration PPP
2.1. Options de configuration de base
▪ Authentification – deux choix :
1. Protocole d’authentification du mot de passe (PAP, Password
Authentication Protocol)
2. Protocole d'authentification à échanges confirmés (CHAP, Challenge
Handshake Authentication Protocol)..

▪ Compression – augmente le débit des connexions PPP en diminuant

la quantité de données dans la trame qui doit être acheminée sur la
liaison. Le protocole décompresse la trame à l'arrivée. Les deux
protocoles de compression disponibles sur les routeurs Cisco sont
Stacker et Predictor.

▪ Détection des erreurs – identifie les défaillances. Les options Quality

et Magic Number assurent que la liaison de données reste fiable et
sans boucle. Le champ Magic Number permet de détecter les liaisons
qui présentent une boucle. Les numéros magiques sont générés de
façon aléatoire à chaque extrémité de la connexion.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
2.Configuration PPP
2.1. Options de configuration de base

▪ Rappel PPP – permet d'augmenter le niveau de sécurité. Grâce à

cette option LCP, un routeur Cisco peut servir de client ou de
serveur de rappel. Le client effectue l'appel initial, demande à être
rappelé, puis met fin à son appel initial. Le routeur de rappel répond
à l'appel initial et rappelle le client en s'appuyant sur ses
instructions de configuration.

La commande de Rappel PPP: ppp callback [accept | request]

▪ Multiliaison – offre un équilibrage de charge sur les interfaces de

routeur utilisées par PPP. ..

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9

 2.Configuration PPP
2.2. Commande de configuration PPP de base
L'exemple suivant active l'encapsulation PPP sur l'interface série 0/0/0 de R1 (de même
pour R2):
R1# configure terminal
R1(config)# interface serial 0/0/0
R1(config-if)# encapsulation ppp

▪ Si le protocole PPP n'est pas configuré sur un routeur Cisco, l'encapsulation

par défaut pour les interfaces série est HDLC.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
 2.Configuration PPP
2.3. Commandes de compression PPP

▪ La compression peut être configurée une fois l'encapsulation PPP activée.

▪ Elle risque d'affecter les performances du système.(fichiers déjà compréssés)

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11

2.Configuration PPP
2.4. Commande de contrôle de la qualité de la liaison PPP
La commande ppp quality percentage permet de s'assurer que la liaison
répond aux exigences de qualité qui ont été définies, sinon la liaison se
ferme.

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12

 2.Configuration PPP
2.5. Commandes de multiliaison PPP

Affecter des adresses

IP à l’interface de
regroupement

Créer un
regroupement
multiliaisons

Attribuer des interfaces

au regroupement
multiliaisons

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13

2.Configuration PPP
2.6. Vérification de la configuration PPP
Commande

Vérifier que ppp est

configuré sur
l’interface

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14

2.Configuration PPP
2.6. Vérification de la configuration PPP

Multiliaisons PPP
activée

Interface multilink 1,
les noms d’hôtes
locaux et distants

Interfaces affectées
au groupement

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15

2.Configuration PPP
2.7. Configuration de l’authentification PPP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16

2.Configuration PPP
2.7. Configuration de l’authentification PPP

▪ Configurer l'authentification PPP avec PAP sur l'interface série 0/0/0 de

R1.
▪ Configurer le nom d'utilisateur distant de R1 (par exemple R2) et son
mot de passe sameone.

R1(config)# interface serial 0/0/0

R1(config-if)# ip address 10.0.1.1 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent-username R2 password sameone

Même configuration pour R2 pour se connecter à R1

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
 2.Configuration PPP
2.7. Configuration de l’authentification PPP

Les deux routeurs

authentifient et sont
authentifiés, de telle
sorte qu'un effet de
miroir se produit sur
les commandes
d'authentification PAP

Le nom d'utilisateur et
le mot de passe PAP
que chaque routeur
envoie doit
correspondre à ceux
spécifiés dans la
commande
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
2.Configuration PPP
2.7. Configuration de l’authentification PPP

Le nom d'hôte d'un routeur doit

correspondre au nom d'utilisateur que
l'autre routeur a configuré.

Les mots de passe doivent également

correspondre.

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19

III. Dépannage du protocole PPP

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
1. Dépannage de PPP
1. Dépannage du protocole PPP avec encapsulation de série

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21

1. Dépannage de PPP
2. Débogage de PPP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22

1. Dépannage de PPP
2. Débogage de PPP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23

1. Dépannage de PPP
2. Débogage de PPP

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24

1. Dépannage de PPP
3. Dépannage du protocole PPP avec authentification

Le routeur ne peut pas

s'authentifier sur l'interface
Serial0, car l'homologue n'a
pas envoyé de nom.

Le routeur n'a pas pu

valider la réponse CHAP,
car USERNAME pioneer n'a
pas été trouvé

Aucun mot de passe n'a

été trouvé pour pioneer.

Code = 4 ➔ défaillance
id= 3➔ N° de l’ID(Format paquet)
Len=48 longueur du paquet sans
en-tête.

Code = 1 ➔ confirmation
Code = 2 ➔ réponse
Code = 3 ➔ réussite

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25

Thank you.