3.3.2.8 Lab - Configuring Basic PPP With Authentication

Prctica de laboratorio: Configuracin de PPP bsico con
autenticacin
Topologa
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 17
Prctica de laboratorio: Configuracin de PPP bsico con autenticacin
Tabla de direccionamiento
Dispositivo
Branch1
Interfaz
Direccin IP
Mscara de
subred
Gateway
predeterminado
G0/1
192.168.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
N/A
Lo0
209.165.200.225
255.255.255.224
N/A
G0/1
192.168.3.1
255.255.255.0
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
PC-C
NIC
192.168.3.3
255.255.255.0
192.168.3.1
Central
Branch3
Objetivos
Parte 1: Configurar los parmetros bsicos de los dispositivos
Parte 2: Configurar la encapsulacin PPP
Parte 3: Configurar la autenticacin CHAP de PPP
Informacin bsica/situacin
El protocolo punto a punto (PPP) es un protocolo WAN de capa 2 muy comn. PPP se puede utilizar para
conectarse de las LAN las WAN de los proveedores de servicios y para la conexin de segmentos LAN
dentro de una red empresarial.
En esta prctica de laboratorio, configurar la encapsulacin PPP en los enlaces seriales dedicados entre los
routers de sucursal y un router central. Configurar el protocolo de autenticacin por desafo mutuo (CHAP)
de PPP en los enlaces seriales PPP. Tambin examinar los efectos de los cambios de la encapsulacin y la
autenticacin en el estado del enlace serial.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de servicios integrados
(ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son
Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros
routers, switches y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta
prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que los routers y los switches se hayan borrado y no tengan configuraciones de inicio. Si
no est seguro, consulte con el instructor.
Recursos necesarios
3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Pgina 2 de 17
Cables Ethernet y seriales, como se muestra en la topologa
Parte 1: Configurar los parmetros bsicos de dispositivos

En la parte 1, establecer la topologa de la red y configurar los parmetros bsicos del router, como las
direcciones IP de las interfaces, el routing, el acceso a los dispositivos y las contraseas.
Paso 1: Realizar el cableado de red tal como se muestra en la topologa.

Conecte los dispositivos tal como se muestra en la topologa y realice el cableado segn sea necesario.
Paso 2: Inicializar y volver a cargar los routers y los switches.

Paso 3: Configurar los parmetros bsicos para cada router.
a. Desactive la bsqueda del DNS.
b. Configure el nombre del dispositivo.
c.
Cifre las contraseas de texto no cifrado.
d. Cree un aviso de mensaje del da (MOTD) que advierta a los usuarios que se prohbe el acceso no
autorizado.
e. Asigne class como la contrasea cifrada del modo EXEC privilegiado.
f.
Asigne cisco como la contrasea de vty y la contrasea de consola, y habilite el inicio de sesin.
g. Establezca el inicio de sesin de consola en modo sincrnico.

h. Aplique las direcciones IP a las interfaces Serial y Gigabit Ethernet segn la tabla de direccionamiento y
active las interfaces fsicas.
i.
Establezca la frecuencia de reloj en 128000 para las interfaces seriales DCE.
j.
Cree Loopback0 en el router Central para simular el acceso a Internet y asigne una direccin IP segn
la tabla de direccionamiento.
Paso 4: Configurar el routing.

a. Habilite OSPF de rea nica en los routers y utilice la ID de proceso 1. Agregue todas las redes, excepto
209.165.200.224/27, al proceso OSPF.
b. Configure una ruta predeterminada hacia la simulacin de Internet en el router Central con Lo0 como
interfaz de salida y vuelva a distribuir esta ruta al proceso OSPF.
c.
Emita los comandos show ip route ospf, show ip ospf interface brief y show ip ospf neighbor en
todos los routers para verificar que OSPF se haya configurado correctamente. Tome nota de la ID del
router para cada router.
Paso 5: Configurar las PC.

Asigne direcciones IP y gateways predeterminados a las computadoras segn la tabla de direccionamiento.
Paso 6: Verificar la conectividad de extremo a extremo.

Todos los dispositivos deben poder hacer ping a los otros dispositivos en la topologa. De lo contrario, lleve a
cabo la resolucin de problemas hasta que pueda establecer la conectividad de extremo a extremo.
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping entre ellas.
Pgina 3 de 17
Paso 7: Guarde las configuraciones.
Parte 2: Configurar la encapsulacin de PPP

Paso 1: Mostrar la encapsulacin serial predeterminada.
En los routers, emita el comando show interfaces serial id-interfaz para mostrar la encapsulacin serial
actual.
Branch1# show interfaces s0/0/0
Serial0/0/0 is up, line protocol is up

Hardware is WIC MBRD Serial
Internet address is 10.1.1.1/30
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:02, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1003 packets input, 78348 bytes, 0 no buffer
Received 527 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1090 packets output, 80262 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
2 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Cul es la encapsulacin serial predeterminada en un router Cisco?

__________________________________
Paso 2: Cambiar la encapsulacin serial a PPP.

a. Emita el comando encapsulation ppp en la interfaz S0/0/0 para que el router Branch1 cambie la
encapsulacin de HDLC a PPP.
Branch1(config)# interface s0/0/0
Branch1(config-if)# encapsulation ppp
Branch1(config-if)#
Jun 19 06:02:33.687: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/0

from FULL to DOWN, Neighbor Down: Interface down or detached
Branch1(config-if)#
Jun 19 06:02:35.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,

changed state to down
Pgina 4 de 17

b. Emita el comando para mostrar el estado de lnea y el protocolo de lnea para la interfaz S0/0/0 en el
router Branch1. Registre el comando emitido. Cul es el estado actual de la interfaz S0/0/0?
____________________________________________________________________________________
____________________________________________________________________________________
c.
Emita el comando encapsulation ppp en la interfaz S0/0/0 para que el router Central corrija la
incompatibilidad en la encapsulacin serial.
Central(config)# interface s0/0/0
Central(config-if)# encapsulation ppp
Central(config-if)#
.Jun 19 06:03:41.186: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,
changed state to up
.Jun 19 06:03:41.274: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from
LOADING to FULL, Loading Done
d. Verifique que la interfaz S0/0/0 en los routers Branch1 y Central est up/up, y se haya configurado con la
encapsulacin PPP.
Cul es el estado del protocolo de control de enlace (LCP) PPP? __________________
Qu protocolos de control de red (NCP) se negociaron?
____________________________________________________________________________________
Branch1# show interfaces s0/0/0

Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, loopback not set
Last clearing of "show interface" counters 00:03:58
Central# show interfaces s0/0/0
Pgina 5 de 17

Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, loopback not set
Last clearing of "show interface" counters 00:01:20
Paso 3: Interrumpir intencionalmente la conexin serial.

a. Emita los comandos debug ppp para observar los efectos de los cambios en la configuracin PPP en el
router Branch1 y el router Central.
Branch1# debug ppp negotiation
PPP protocol negotiation debugging is on
Branch1# debug ppp packet
PPP packet display debugging is on
Central# debug ppp negotiation
Central# debug ppp packet
b. Observe los mensajes de depuracin de PPP cuando fluye el trfico en el enlace serial entre los routers
Branch1 y Central.
Branch1#
Jun 20 02:20:45.795:
Jun 20 02:20:49.639:
Jun 20 02:20:50.147:
Jun 20 02:20:50.147:
Jun 20 02:20:50.159:
Jun 20 02:20:50.159:
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
PPP: O pkt type 0x0021, datagramsize 84

PPP: I pkt type 0x0021, datagramsize 84 link[ip]
LCP-FS: I ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
LCP-FS: O ECHOREP [Open] id 45 len 12 magic 0x8CE1F65F
LCP: O ECHOREQ [Open] id 45 len 12 magic 0x8CE1F65F
LCP-FS: I ECHOREP [Open] id 45 len 12 magic 0x73885AF2
Pgina 6 de 17

Jun 20 02:20:50.159: Se0/0/0 LCP-FS: Received id 45, sent id 45, line up
Central#
Jun 20 02:20:49.636:
Jun 20 02:20:50.148:
Jun 20 02:20:50.148:
Jun 20 02:20:50.148:
Jun 20 02:20:50.160:
Jun 20 02:20:50.160:
Jun 20 02:20:55.552:
c.
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
Se0/0/0
PPP: O pkt type 0x0021, datagramsize 84

LCP: O ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
LCP-FS: I ECHOREP [Open] id 45 len 12 magic 0x8CE1F65F
LCP-FS: Received id 45, sent id 45, line up
LCP-FS: I ECHOREQ [Open] id 45 len 12 magic 0x8CE1F65F
LCP-FS: O ECHOREP [Open] id 45 len 12 magic 0x73885AF2
PPP: I pkt type 0x0021, datagramsize 84 link[ip]
Interrumpa la conexin serial devolviendo la encapsulacin serial a HDLC para la interfaz S0/0/0 en el
router Branch1. Registre el comando que se utiliz para cambiar la encapsulacin a HDLC.
____________________________________________________________________________________
____________________________________________________________________________________
d. Observe los mensajes de depuracin de PPP en el router Branch1. La conexin serial se termin, y el
protocolo de lnea est inactivo. La ruta a 10.1.1.2 (Central) se elimin de la tabla de routing.
Jun 20 02:29:50.295: Se0/0/0 PPP DISC: Lower Layer disconnected
Jun 20 02:29:50.295: PPP: NET STOP send to AAA.
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.29
Branch1(config-if)#9: Se0/0/0 LCP: O TERMREQ [Open] id 7 len 4
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[CLOSE] State[Open to Closing]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is TERMINATING
Jun 20 02:29:50.299: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address
10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 IPCP: Remove route to 10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is DOWN
Branch1(config-if)#
e. Observe los mensajes de depuracin de PPP en el router Central. El router Central contina intentando
establecer una conexin con Branch1, segn lo que indican los mensajes de depuracin. Cuando las
interfaces no pueden establecer una conexin, se vuelven a desactivar. Adems, OSPF no puede
establecer una adyacencia con su vecino debido a la incompatibilidad en la encapsulacin serial.
Jun
Jun
Jun
Jun
Jun
Jun
Jun
Jun
20
20
20
20
20
20
20
20
02:29:50.296:
02:29:50.296:
02:29:50.296:
02:29:50.296:
02:29:50.296:
02:29:50.296:
02:29:50.296:
02:29:50.296:
Se0/0/0 PPP: Sending cstate DOWN notification

Se0/0/0 PPP: Processing CstateDown message
Se0/0/0 PPP DISC: Lower Layer disconnected
PPP: NET STOP send to AAA.
Se0/0/0 IPCP: Event[DOWN] State[Open to Starting]
Se0/0/0 IPCP: Event[CLOSE] State[Starting to Initial]
Se0/0/0 CDPCP: Event[DOWN] State[Open to Starting]
Se0/0/0 CDPCP: Event[CLOSE] State[Starting to Initial]
Pgina 7 de 17

Jun 20 02:29:50.296: Se0/0/0 LCP: O TERMREQ [Open] id 2 len 4
Jun 20 02:29:50.296: Se0/0/0 LCP: Event[CLOSE] State[Open to Closing]
Jun 20 02:29:50.296: Se0/0/0 PPP: Phase is TERMINATING
Jun 20 02:29:50.296: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address
10.1.1.1
Jun 20 02:29:50.296: Se0/0/0 IPCP: Remove route to 10.1.1.1
Jun 20 02:29:50.296: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from
FULL to DOWN, Neighbor Down: Interface down or detached
Jun 20 02:29:50.296: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Jun 20 02:29:50.296: Se0/0/0 PPP: Phase is DOWN
.Jun 20 02:29:52.296: Se0/0/0 PPP: Sending cstate UP notification
.Jun 20 02:29:52.296: Se0/0/0 PPP: Processing CstateUp message
.Jun 20 02:29:52.296: PPP: Alloc Context [29F9F32C]
.Jun 20 02:29:52.296: ppp3 PPP: Phase is ESTABLISHING
.Jun 20 02:29:52.296: Se0/0/0 PPP: Using default call direction
.Jun 20 02:29:52.296: Se0/0/0 PPP: Treating connection as a dedicated line
.Jun 20 02:29:52.296: Se0/0/0 PPP: Session handle[60000003] Session id[3]
.Jun 20 02:29:52.296: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]
.Jun 20 02:29:52.296: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 10
.Jun 20 02:29:52.296: Se0/0/0 LCP:
MagicNumber 0x7397843B (0x05067397843B)
.Jun 20 02:29:52.296: Se0/0/0 LCP:Event[UP] State[Starting to REQsent]
.Jun 20 02:29:54.308: Se0/0/0 LCP: O CONFREQ [REQsent] id 2 len 10
.Jun 20 02:29:54.308: Se0/0/0 LCP:
.Jun 20 02:29:54.308: Se0/0/0 LCP: Event[Timeout+] State[REQsent to REQsent]
.Jun 20 02:29:56.080: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal]
.Jun 20 02:29:56.080: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding
<resultado omitido>
.Jun 20 02:30:10.436: Se0/0/0 LCP:
.Jun 20 02:30:10.436: Se0/0/0 LCP: Event[Timeout+] State[REQsent to REQsent]
.Jun 20 02:30:12.452: Se0/0/0 PPP DISC: LCP failed to negotiate
.Jun 20 02:30:12.452: PPP: NET STOP send to AAA.
.Jun 20 02:30:12.452: Se0/0/0 LCP: Event[Timeout-] State[REQsent to Stopped]
.Jun 20 02:30:12.452: Se0/0/0 LCP: Event[DOWN] State[Stopped to Starting]
.Jun 20 02:30:12.452: Se0/0/0 PPP: Phase is DOWN
.Jun 20 02:30:14.452: Se0/0/0 PPP: Session handle[6E000004] Session id[4]
.Jun 20 02:30:14.452: Se0/0/0 LCP:
MagicNumber 0x7397DADA (0x05067397DADA)
.Jun 20 02:30:14.452: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
.Jun 20 02:30:16.080: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal]
.Jun 20 02:30:16.080: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding
<resultado omitido>
Pgina 8 de 17

.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
.Jun
20
20
20
20
20
20
20
20
20
20
20
20
20
20
02:30:32.580:
02:30:32.580:
02:30:34.596:
02:30:34.596:
02:30:34.596:
02:30:34.596:
02:30:34.596:
02:30:36.080:
02:30:36.596:
02:30:36.596:
02:30:36.596:
02:30:36.596:
02:30:36.596:
02:30:36.596:
Se0/0/0 LCP:
MagicNumber 0x7397DADA (0x05067397DADA)
Se0/0/0 LCP: Event[Timeout+] State[REQsent to REQsent]
Se0/0/0 PPP DISC: LCP failed to negotiate
PPP: NET STOP send to AAA.
Se0/0/0 LCP: Event[Timeout-] State[REQsent to Stopped]
Se0/0/0 LCP: Event[DOWN] State[Stopped to Starting]
Se0/0/0 PPP: Phase is DOWN
Se0/0/0 PPP: I pkt type 0x008F, discarded, PPP not running
PPP: Alloc Context [29F9F32C]
ppp5 PPP: Phase is ESTABLISHING
Se0/0/0 PPP: Using default call direction
Se0/0/0 PPP: Treating connection as a dedicated line
Se0/0/0 PPP: Session handle[34000005] Session id[5]
Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]
Qu sucede cuando un extremo del enlace serial se encapsula con PPP y el otro extremo del enlace se
encapsula con HDLC?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
f.
Emita el comando encapsulation ppp en la interfaz S0/0/0 para que el router Branch1 corrija la
incompatibilidad en la encapsulacin.
g. Observe los mensajes de depuracin de PPP del router Branch1 a medida que este establece una
conexin con el router Central.
Branch1(config-if)#
Jun 20 03:01:59.399: Se0/0/0 PPP: Sending cstate UP notification
Jun 20 03:01:59.399: Se0/0/0 PPP: Processing CstateUp message
Jun 20 03:01:59.399: PPP: Alloc Context [30F8D4F0]
Jun 20 03:01:59.399: ppp9 PPP: Phase is ESTABLISHING
Jun 20 03:01:59.399: Se0/0/0 PPP: Using default call direction
Jun 20 03:01:59.399: Se0/0/0 PPP: Treating connection as a dedicated line
Jun 20 03:01:59.399: Se0/0/0 PPP: Session handle[BA000009] Session id[9]
Jun 20 03:01:59.399: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]
Jun 20 03:01:59.399: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 10
Jun 20 03:01:59.399: Se0/0/0 LCP:
MagicNumber 0x8D0EAC44 (0x05068D0EAC44)
Jun 20 03:01:59.399: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
Jun 20 03:01:59.407: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp]
Jun 20 03:01:59.407: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP:
MagicNumber 0x73B4F1AF (0x050673B4F1AF)
Jun 20 03:01:59.407: Se0/0/0 LCP: O CONFACK [REQsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP:
Jun 20 03:01:59.407: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]
Pgina 9 de 17

Jun 20 03:01:59.407: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP:
Jun 20 03:01:59.407: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is FORWARDING, Attempting Forward
Jun 20 03:01:59.439: Se0/0/0 LCP: State is Open
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP
changed state to up
Jun 20 03:01:59.439: Se0/0/0 PPP: Outbound cdp packet dropped, line protocol not up
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is UP
Jun 20 03:01:59.439: Se0/0/0 IPCP: Protocol configured, start CP. state[Initial]
Jun 20 03:01:59.439: Se0/0/0 IPCP: Event[OPEN] State[Initial to Starting]
Jun 20 03:01:59.439: Se0/0/0 IPCP: O CONFREQ [Starting] id 1 len 10
Jun 20 03:01:59.439: Se0/0/0 IPCP:
Address 10.1.1.1 (0x03060A010101)
Jun 20 03:01:59.439: Se0/0/0 IPCP: Event[UP] State[Starting to REQsent]
Jun 20 03:01:59.439: Se0/0/0 CDPCP: Protocol configured, start CP. state[Initial]
<resultado omitido>
Jun 20 03:01:59.471: Se0/0/0 Added to neighbor route AVL tree: topoid 0, address
10.1.1.2
Jun 20 03:01:59.471: Se0/0/0 IPCP: Install route to 10.1.1.2
Jun 20 03:01:59.471: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 80
Jun 20 03:01:59.479: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 80 link[ip]
Jun 20 03:01:59.511: %OSPF-5-ADJCHG:Process 1, Nbr 209.165.200.225 on Serial0/0/0 from
h. Observe los mensajes de depuracin de PPP del router Central a medida que este establece una
conexin con el router Branch1.
Jun 20 03:01:59.393: Se0/0/0 LCP: I CONFREQ [Open] id 1 len 10
Jun 20 03:01:59.393: Se0/0/0 LCP:
Jun 20 03:01:59.393: Se0/0/0 PPP DISC: PPP Renegotiating
Jun 20 03:01:59.393: Se0/0/0 LCP: Event[LCP Reneg] State[Open to Open]
Jun 20 03:01:59.393: Se0/0/0 LCP: Event[DOWN] State[Open to Starting]
Jun 20 03:01:59.393: Se0/0/0 PPP: Outbound cdp packet dropped, NCP not negotiated
Pgina 10 de 17

.Jun 20 03:01:59.393: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address
10.1.1.1
.Jun 20 03:01:59.393: Se0/0/0 IPCP: Remove route to 10.1.1.1
<resultado omitido>
.Jun 20 03:01:59.401: Se0/0/0 LCP:
.Jun 20 03:01:59.401: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Phase is FORWARDING, Attempting Forward
.Jun 20 03:01:59.433: Se0/0/0 LCP: State is Open
.Jun 20 03:01:59.433: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Queue IPCP code[1] id[1]
.Jun 20 03:01:59.433: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Discarded CDPCP code[1] id[1]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP
changed state to up
.Jun 20 03:01:59.433: Se0/0/0 PPP: Outbound cdp packet dropped, line protocol not up
.Jun 20 03:01:59.433: Se0/0/0 PPP: Phase is UP
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Protocol configured, start CP. state[Initial]
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 03:01:59.433: Se0/0/0 IPCP: O CONFREQ [Starting] id 1 len 10
.Jun 20 03:01:59.433: Se0/0/0 IPCP:
Address 10.1.1.2 (0x03060A010102)
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Event[UP] State[Starting to REQsent]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Protocol configured, start CP. state[Initial]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: O CONFREQ [Starting] id 1 len 4
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Event[UP] State[Starting to REQsent]
<resultado omitido>
.Jun 20 03:01:59.465: Se0/0/0 IPCP: State is Open
.Jun 20 03:01:59.465: Se0/0/0 Added to neighbor route AVL tree: topoid 0, address
10.1.1.1
.Jun 20 03:01:59.465: Se0/0/0 IPCP: Install route to 10.1.1.1
.Jun 20 03:01:59.465: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 80
Pgina 11 de 17

Jun 20 03:02:01.445: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp]
Jun 20 03:02:01.445: Se0/0/0 CDPCP: I CONFREQ [ACKrcvd] id 2 len 4
Jun 20 03:02:01.445: Se0/0/0 CDPCP: O CONFACK [ACKrcvd] id 2 len 4
Jun 20 03:02:01.445: Se0/0/0 CDPCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
Jun 20 03:02:01.449: Se0/0/0 CDPCP: State is Open
Sobre la base del mensaje de depuracin, qu fases atraviesa PPP cuando el otro extremo del enlace
serial en el router Central se configura con la encapsulacin PPP?
____________________________________________________________________________________
Qu sucede cuando la encapsulacin PPP se configura en cada extremo del enlace serial?
____________________________________________________________________________________
i.
Emita el comando undebug all (o u all) en los routers Branch1 y Central para desactivar toda la
depuracin en ambos routers.
j.
Emita el comando show ip interface brief en los routers Branch1 y Central una vez que converja la red.
Cul es el estado para la interfaz S0/0/0 en ambos routers?
____________________________________________________________________________________
k.
Verifique que la interfaz S0/0/0 en los routers Branch1 y Central se haya configurado para la
encapsulacin PPP.
En el espacio proporcionado a continuacin, registre el comando para verificar la encapsulacin PPP.
____________________________________________________________________________________
____________________________________________________________________________________
l.
Cambie la encapsulacin serial para el enlace entre los routers Central y Branch3 a la encapsulacin
PPP.
Central(config)# interface s0/0/1
Central(config-if)# encapsulation ppp
Central(config-if)#

changed state to up

Branch3(config-if)#
Pgina 12 de 17

changed state to up
.Jun 20 03:17:23.812: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1
from LOADING to FULL, Loading Done
m. Verifique que se haya restaurado la conectividad de extremo a extremo antes de continuar con la parte 3.
Parte 3: Configurar la autenticacin PPP CHAP

Paso 1: Verificar que se haya configurado la encapsulacin PPP en todas las interfaces
seriales.
Registre el comando que se utiliz para verificar que se haya configurado la encapsulacin PPP.
_______________________________________________________________________________________
Paso 2: Configurar la autenticacin CHAP de PPP para el enlace entre el router Central y el
router Branch3.
a. Configure un nombre de usuario para la autenticacin CHAP.
Central(config)# username Branch3 password cisco
Branch3(config)# username Central password cisco
b. Emita los comandos debug ppp en el router Branch3 para observar el proceso asociado a la
autenticacin.
Branch3# debug ppp negotiation
Branch3# debug ppp packet
c.
Configure la interfaz S0/0/1 en Branch3 para la autenticacin CHAP.

Branch3(config-if)# ppp authentication chap
d. Examine los mensajes de depuracin de PPP en el router Branch3 durante la negociacin con el router
Central.
Branch3(config-if)#
Jun 20 04:25:02.079: Se0/0/1 PPP DISC: Authentication configuration changed
Jun 20 04:25:02.079: Se0/0/1 LCP: Event[DOWN] State[Open to Starting]
Jun 20 04:25:02.079: Se0/0/1 PPP: Outbound cdp packet dropped, NCP not negotiated
Pgina 13 de 17

.Jun 20 04:25:02.079: Se0/0/1 Deleted neighbor route from AVL tree: topoid 0, address
10.2.2.2
.Jun 20 04:25:02.079: Se0/0/1 IPCP: Remove route to 10.2.2.2
.Jun 20 04:25:02.079: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1
.Jun 20 04:25:02.083: PPP: Alloc Context [29F4DA8C]
.Jun 20 04:25:02.083: Se0/0/1 PPP: Session handle[2700004D] Session id[73]
<resultado omitido>
.Jun 20 04:25:02.091: Se0/0/1 PPP: I pkt type 0xC021, datagramsize 19 link[ppp]
.Jun 20 04:25:02.091: Se0/0/1 LCP: I CONFACK [ACKsent] id 1 len 15
.Jun 20 04:25:02.091: Se0/0/1 LCP:
AuthProto CHAP (0x0305C22305)
.Jun 20 04:25:02.091: Se0/0/1 LCP:
MagicNumber 0xF7B20F10 (0x0506F7B20F10)
.Jun 20 04:25:02.123: Se0/0/1 PPP: Phase is AUTHENTICATING, by this end
.Jun 20 04:25:02.123: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Branch3"
.Jun 20 04:25:02.127: Se0/0/1 PPP: I pkt type 0xC223, datagramsize 32 link[ppp]
.Jun 20 04:25:02.127: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Central"
.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is AUTHENTICATING, Unauthenticated User
.Jun 20 04:25:02.127: Se0/0/1 PPP: Sent CHAP LOGIN Request
.Jun 20 04:25:02.127: Se0/0/1 PPP: Received LOGIN Response PASS
.Jun 20 04:25:02.127: Se0/0/1 IPCP: Authorizing CP
.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP stalled on event[Authorize CP]
.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP unstall
.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is AUTHENTICATING, Authenticated User
.Jun 20 04:25:02.135: Se0/0/1 CHAP: O SUCCESS id 1 len 4
changed state to up
.Jun 20 04:25:02.135: Se0/0/1 PPP: Outbound cdp packet dropped, line protocol not up
.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is UP
.Jun 20 04:25:02.135: Se0/0/1 IPCP: Protocol configured, start CP. state[Initial]
.Jun 20 04:25:02.135: Se0/0/1 IPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 04:25:02.135: Se0/0/1 IPCP: O CONFREQ [Starting] id 1 len 10
<resultado omitido>
.Jun 20 04:25:02.143: Se0/0/1 CDPCP: I CONFACK [ACKsent] id 1 len 4
.Jun 20 04:25:02.143: Se0/0/1 CDPCP: Event[Receive ConfAck] State[ACKsent to Open]
.Jun 20 04:25:02.155: Se0/0/1 IPCP: State is Open
.Jun 20 04:25:02.155: Se0/0/1 CDPCP: State is Open
.Jun 20 04:25:02.155: Se0/0/1 Added to neighbor route AVL tree: topoid 0, address
10.2.2.2
.Jun 20 04:25:02.155: Se0/0/1 IPCP: Install route to 10.2.2.2
Pgina 14 de 17

.Jun
.Jun
.Jun
.Jun
.Jun
from
.Jun
.Jun
.Jun
.Jun
.Jun
20 04:25:02.167:
20 04:25:02.171:
20 04:25:02.171:
20 04:25:02.191:
20 04:25:02.191:
LOADING to FULL,
20 04:25:02.191:
20 04:25:02.571:
20 04:25:03.155:
20 04:25:03.155:
20 04:25:04.155:
Se0/0/1 PPP: O pkt type

Se0/0/1 PPP: I pkt type
%OSPF-5-ADJCHG: Process
Loading Done
0x0021, datagramsize 68
0x0021, datagramsize 68 link[ip]
0x0021, datagramsize 148
0x0021, datagramsize 148 link[ip]
1, Nbr 209.165.200.225 on Serial0/0/1
0x0021,
0x0021,
0x0207,
0x0207,
0x0207,
datagramsize
datagramsize
datagramsize
datagramsize
datagramsize
68
80
333 link[cdp]
339
339
Sobre la base de los mensajes de depuracin de PPP, qu fases atraviesa el router Branch3 antes de
que el enlace con el router Central est activo?
____________________________________________________________________________________
____________________________________________________________________________________
e. Emita el comando debug ppp authentication para observar los mensajes de la autenticacin CHAP en
el router Central.
Central# debug ppp authentication
PPP authentication debugging is on
f.
Configure la autenticacin CHAP en S0/0/1 en el router Central.
g. Observe los mensajes de depuracin de PPP relacionados con la autenticacin CHAP en el router
Central.
Central(config-if)#
.Jun 20 05:05:16.061: Se0/0/1 PPP: Session handle[12000078] Session id[112]
.Jun 20 05:05:16.081: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Central"
.Jun 20 05:05:16.089: Se0/0/1 CHAP: I CHALLENGE id 1 len 28 from "Branch3"
.Jun 20 05:05:16.089: Se0/0/1 PPP: Sent CHAP SENDAUTH Request
.Jun 20 05:05:16.089: Se0/0/1 PPP: Received SENDAUTH Response PASS
.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using hostname from configured hostname
.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using password from AAA
.Jun 20 05:05:16.089: Se0/0/1 CHAP: O RESPONSE id 1 len 28 from "Central"
.Jun 20 05:05:16.093: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Branch3"
.Jun 20 05:05:16.093: Se0/0/1 PPP: Sent CHAP LOGIN Request
.Jun 20 05:05:16.093: Se0/0/1 PPP: Received LOGIN Response PASS
.Jun 20 05:05:16.093: Se0/0/1 CHAP: O SUCCESS id 1 len 4
.Jun 20 05:05:16.097: Se0/0/1 CHAP: I SUCCESS id 1 len 4
changed state to up
h. Emita el comando undebug all (o u all) en los routers Central y Branch3 para desactivar toda la
depuracin.
Pgina 15 de 17

Central# undebug all
All possible debugging has been turned off
Paso 3: Interrumpir intencionalmente el enlace serial configurado con la autenticacin.

a. En el router Central, configure un nombre de usuario para utilizar con Branch1. Asigne cisco como la
contrasea.
Central(config)# username Branch1 password cisco
b. En los routers Central y Branch1, configure la autenticacin CHAP en la interfaz S0/0/0. Qu sucede
con la interfaz?
____________________________________________________________________________________
Nota: para acelerar el proceso, desactive la interfaz y vuelva a habilitarla.
c.
Utilice un comando debug ppp negotiation para examinar lo que sucede.

Central# debug ppp negotiation

Central(config-if)#
.Jun 20 05:25:26.229: Se0/0/0 PPP: Missed a Link-Up transition, starting PPP
.Jun 20 05:25:26.229: Se0/0/0 PPP: Processing FastStart message
.Jun 20 05:25:26.229: Se0/0/0 PPP: Session handle[6000009C] Session id[145]
.Jun 20 05:25:26.229: Se0/0/0 LCP:
.Jun 20 05:25:26.229: Se0/0/0 LCP:
MagicNumber 0x74385C31 (0x050674385C31)
.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
.Jun 20 05:25:26.229: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10
.Jun 20 05:25:26.229: Se0/0/0 LCP:
MagicNumber 0x8D920101 (0x05068D920101)
.Jun 20 05:25:26.229: Se0/0/0 LCP: O CONFACK [REQsent] id 1 len 10
.Jun 20 05:25:26.229: Se0/0/0 LCP:
MagicNumber 0x8D920101 (0x05068D920101)
.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]
.Jun 20 05:25:26.233: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 15
.Jun 20 05:25:26.233: Se0/0/0 LCP:
.Jun 20 05:25:26.233: Se0/0/0 LCP:
MagicNumber 0x74385C31 (0x050674385C31)
.Jun 20 05:25:26.261: Se0/0/0 PPP: Phase is AUTHENTICATING, by this end
.Jun 20 05:25:26.261: Se0/0/0 CHAP: O CHALLENGE id 1 len 28 from "Central"
.Jun 20 05:25:26.265: Se0/0/0 LCP: I TERMREQ [Open] id 2 len 4
.Jun 20 05:25:26.265: Se0/0/0 PPP DISC: Received LCP TERMREQ from peer
.Jun 20 05:25:26.265: PPP: NET STOP send to AAA.
.Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is TERMINATING
.Jun 20 05:25:26.265: Se0/0/0 LCP: O TERMACK [Open] id 2 len 4
.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[Receive TermReq] State[Open to Stopping]
.Jun 20 05:25:26.265: Se0/0/0 PPP: Sending cstate DOWN notification
.Jun 20 05:25:26.265: Se0/0/0 PPP: Processing CstateDown message
Pgina 16 de 17

.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[CLOSE] State[Stopping to Closing]
.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Explique cul es la causa de que se termine el enlace. Corrija el problema y, en el espacio proporcionado
a continuacin, registre el comando emitido para hacerlo.
____________________________________________________________________________________
____________________________________________________________________________________
d. Emita el comando undebug all en todos los routers para desactivar la depuracin.
e. Verificar la conectividad de extremo a extremo.
Reflexin
1. Cules son los indicadores de que puede tener una incompatibilidad en la encapsulacin serial en un
enlace serial?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Cules son los indicadores de que puede tener una incompatibilidad de autenticacin en un enlace serial?
_______________________________________________________________________________________
_______________________________________________________________________________________
Tabla de resumen de interfaces del router

Resumen de interfaces del router
Modelo de
router
Interfaz Ethernet #1
Interfaz Ethernet
n. 2
Interfaz serial #1
Interfaz serial n. 2
1800
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
1900
Gigabit Ethernet 0/0

(G0/0)

(G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2801
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/1/0 (S0/1/0)
Serial 0/1/1 (S0/1/1)
2811
Fast Ethernet 0/0

(F0/0)
Fast Ethernet 0/1

(F0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
2900

(G0/0)

(G0/1)
Serial 0/0/0 (S0/0/0)
Serial 0/0/1 (S0/0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y
cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningn otro tipo de
interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de
Cisco para representar la interfaz.
Pgina 17 de 17

3.3.2.8 Lab - Configuring Basic PPP With Authentication

Cargado por

Copyright:

Formatos disponibles

3.3.2.8 Lab - Configuring Basic PPP With Authentication

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

3.3.2.8 Lab - Configuring Basic PPP With Authentication

Cargado por

Copyright:

Formatos disponibles

Prctica de laboratorio: Configuracin de PPP bsico con

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Cables Ethernet y seriales, como se muestra en la topologa

Parte 1: Configurar los parmetros bsicos de dispositivos

Paso 1: Realizar el cableado de red tal como se muestra en la topologa.

Paso 2: Inicializar y volver a cargar los routers y los switches.

Cifre las contraseas de texto no cifrado.

g. Establezca el inicio de sesin de consola en modo sincrnico.

Establezca la frecuencia de reloj en 128000 para las interfaces seriales DCE.

Paso 4: Configurar el routing.

Paso 5: Configurar las PC.

Paso 6: Verificar la conectividad de extremo a extremo.

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Paso 7: Guarde las configuraciones.

Parte 2: Configurar la encapsulacin de PPP

Serial0/0/0 is up, line protocol is up

Cul es la encapsulacin serial predeterminada en un router Cisco?

Paso 2: Cambiar la encapsulacin serial a PPP.

Jun 19 06:02:33.687: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/0

Jun 19 06:02:35.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Serial0/0/0 is up, line protocol is up

Central# show interfaces s0/0/0

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Paso 3: Interrumpir intencionalmente la conexin serial.

PPP: O pkt type 0x0021, datagramsize 84

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

PPP: O pkt type 0x0021, datagramsize 84

Se0/0/0 PPP: Sending cstate DOWN notification

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Jun 20 03:17:15.933: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from

Branch3(config)# interface s0/0/1

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Parte 3: Configurar la autenticacin PPP CHAP

PPP protocol negotiation debugging is on

Branch3# debug ppp packet

PPP packet display debugging is on

Configure la interfaz S0/0/1 en Branch3 para la autenticacin CHAP.

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Se0/0/1 PPP: O pkt type

Configure la autenticacin CHAP en S0/0/1 en el router Central.

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Paso 3: Interrumpir intencionalmente el enlace serial configurado con la autenticacin.

Utilice un comando debug ppp negotiation para examinar lo que sucede.

PPP protocol negotiation debugging is on

Prctica de laboratorio: Configuracin de PPP bsico con autenticacin

Tabla de resumen de interfaces del router

Fast Ethernet 0/0

Fast Ethernet 0/1

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Gigabit Ethernet 0/0

Gigabit Ethernet 0/1

Serial 0/0/0 (S0/0/0)