Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 6
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 7.2.5.3: Configuración y verificación de
autenticación PAP y CHAP
Tipo de Contraseña Contraseña de
Nombre Dirección IP Máscara de interfaz secreta de enable, de vty y Dispositivo de Host Serial 0/0/0 subred serial 0/0/0 enable de consola Router 1 R1 192.168.15.1 255.255.255.0 DCE class cisco Router 2 R2 192.168.15.2 255.255.255.0 DTE class cisco
Objetivos • Configurar la autenticación PPP mediante PAP y CHAP. • Verificar la conectividad con los comandos show y debug.
Información básica / Preparación
Cree una red con un cableado similar al que se muestra en el diagrama de topología. Para esta práctica de laboratorio se puede utilizar cualquier router que tenga una única interfaz serial. Por ejemplo, se aceptan los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinación de esta clase. La información que aparece en esta práctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Según el modelo de router, las interfaces pueden identificarse en forma diferente. Por ejemplo, en algunos routers, Serial0 puede ser Serial0/0 o Serial0/0/0 y Ethernet0 puede ser FastEthernet0/0. La información de esta práctica de laboratorio se aplica a los routers que utilizan la notación Serial0/0/0. Utilice la notación correcta para la interfaz serial si el router en uso es diferente.
• Dos routers, ambos con una conexión serial • Dos PC con Windows, cada una con un programa de emulación de terminal • Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers • Un cable de conexión serial de dos partes (DTE/DCE)
NOTA: Asegúrese de que se hayan borrado las configuraciones de inicio de los routers. Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario desarrollar una configuración básica de router con comandos IOS. Los pasos de esta práctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection, o comuníquese con su instructor si es necesario.
Paso 1: Conectar el equipo
Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se muestra en el diagrama de topología.
Paso 2: Realizar la configuración básica del Router 1
a. Conecte una PC al puerto de consola del router para realizar configuraciones mediante un programa de emulación de terminal. b. En el Router 1, configure el nombre de host, las direcciones IP y las contraseñas como se indica en la tabla de direccionamiento. Guarde la configuración.
Paso 3: Realizar la configuración básica del Router 2
En el Router 2, configure el nombre de host, las direcciones IP y las contraseñas como se indica en la tabla de direccionamiento. Guarde la configuración.
Paso 4: Configurar la encapsulación PPP en R1 y R2
Cambie el tipo de encapsulación a PPP ingresando encapsulation ppp en la petición de entrada del modo de configuración serial 0/0 de la interfaz en ambos routers. R1(config-if)#encapsulation ppp R2(config-if)#encapsulation ppp
Paso 5: Verificar la encapsulación PPP en R1 y R2
Ingrese el comando show interface serial 0/0 para verificar la encapsulación PPP en R1 y R2. R1#show interface serial 0/0/0 R2#show interface serial 0/0/0
Paso 6: Verificar que la conexión serial esté funcionando
Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. R1#ping 192.168.15.2 R2#ping 192.168.15.1 ¿Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________ ¿Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________ Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones del router para detectar el error. Repita los ping hasta que sean exitosos.
Paso 7: Activar la depuración PPP
Para mostrar el proceso de intercambio de autenticación a medida que se produce, ejecute el comando debug ppp authentication en la petición de entrada del modo EXEC privilegiado. R1#debug ppp authentication R2#debug ppp authentication NOTA: El resultado de la depuración es de alta prioridad para el proceso de la CPU y puede dejar al sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug únicamente durante períodos de poco tráfico de red.
Paso 8: Configurar la autenticación PPP en R1 con PAP
a. Configure el nombre de usuario y la contraseña en el router R1. El nombre de usuario debe ser idéntico al nombre de host del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina en el router el nombre de usuario y la contraseña que se esperan recibir del router remoto. En los routers Cisco, la contraseña secreta debe ser la misma para ambos routers. R1(config)#username R2 password cisco R1(config)#interface serial 0/0/0 R1(config-if)#ppp authentication pap b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la petición de entrada del modo de configuración de la interfaz serial 0/0/0. R1(config-if)#ppp pap sent-username R1 password cisco
Paso 9: Verificar que la conexión serial esté funcionando
Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R2. ¿Tuvo éxito? __________ ¿Por qué? _______________________________________________________________.
Paso 10: Configurar la autenticación PPP en R2 con PAP
a. Configure el nombre de usuario y la contraseña en el router R2. El nombre de usuario y la contraseña deben ser idénticos al nombre de host y la contraseña del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina en el router el nombre de usuario y la contraseña que se esperan recibir del router remoto. En los routers Cisco, la contraseña secreta debe ser la misma para ambos routers. R2(config)#username R1 password cisco R2(config)#interface serial 0/0/0 R2(config-if)#ppp authentication pap
b. En las versiones 11.1 o posteriores de Cisco IOS se debe habilitar PAP en la interfaz, ya que se encuentra deshabilitada de manera predeterminada. Habilite PAP en la interfaz desde la petición de entrada del modo de configuración de la interfaz serial 0/0/0. R2(config-if)#ppp pap sent-username R2 password cisco ¿Qué informó la función de depuración cuando se aplicó la autenticación PPP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ¿Qué línea revela el acuse de recibo de autenticación saliente? _______________________________________________________________________________ ¿Qué línea revela la solicitud de autenticación entrante? _______________________________________________________________________________
Paso 11: Verificar que la conexión serial esté funcionando
Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R1. ¿Tuvo éxito? __________ ¿Por qué? _______________________________________________________________
Paso 12: Eliminar PAP de R1 y R2
Elimine PAP de R1 y R2 al ejecutar el comando no adelante de los comandos que se utilizaron para configurar PAP. R1(config)#interface serial 0/0/0 R1(config-if)#no ppp authentication pap R1(config-if)#no ppp pap sent-username R1 password cisco R1(config-if)#exit R1(config)#no username R2 password cisco
R2(config)#interface serial 0/0/0
R2(config-if)#no ppp authentication pap R2(config-if)#no ppp pap sent-username R2 password cisco R2(config-if)#exit R2(config)#no username R1 password cisco
Paso 13: Configurar la autenticación PPP en R1 con CHAP
a. Si CHAP y PAP están habilitados, se solicita el primer método de autenticación especificado durante la fase de negociación del enlace. Si el peer sugiere el uso del segundo método o simplemente rechaza el primero, se prueba el segundo método. b. Guarde la configuración en R1 y R2 y luego recargue ambos routers. R1#copy running-config startup-config R1#reload
c. Para mostrar el proceso de intercambio de autenticación a medida que se produce, ejecute el
comando debug ppp authentication en la petición de entrada del modo EXEC privilegiado. R1#debug ppp authentication R2#debug ppp authentication d. Configure el nombre de usuario y la contraseña en el router R1. El nombre de usuario debe ser idéntico al nombre de host del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que se esperan recibir del router remoto. En los routers Cisco, la contraseña secreta debe ser la misma para ambos routers. R1(config)#username R2 password cisco R1(config)#interface serial 0/0/0 R1(config-if)#ppp authentication chap
Paso 14: Configurar la autenticación PPP en R2 con CHAP
Configure el nombre de usuario y la contraseña en el router R2. Las contraseñas deben ser iguales para ambos routers. El nombre de usuario debe ser idéntico al nombre de host del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que se esperan recibir del router remoto. R2(config)#username R1 password cisco R2(config)#interface serial 0/0/0 R2(config-if)#ppp authentication chap
¿Qué informó la función de depuración cuando se aplicó CHAP en R2?
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ¿Qué método de autenticación se usa? _____________ ¿Qué línea especifica la solicitud de autenticación entrante? _______________________________________________________________________________ ¿Qué línea identifica el acuse de recibo de autenticación saliente? _______________________________________________________________________________
Paso 15: Verificar que la conexión serial esté funcionando
Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R1. ¿Tuvo éxito? __________ ¿Por qué? _______________________________________________________________________________ _______________________________________________________________________________
Paso 16: Verificar la encapsulación de línea serial en R1
Ingrese el comando show interface serial 0/0 para visualizar los detalles de la interfaz. R1#show interface serial 0/0/0
¿Cuál es el estado de Serial 0/0/0? __________
El protocolo de línea está __________ La encapsulación es __________ ¿Está abierto el LCP? __________ ¿Cuántos NCP se han establecido? __________
Paso 17: Verificar la encapsulación de línea serial en R2
Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz. R2#show interface serial 0/0/0
¿Cuál es el estado de serial 0/0/0? __________
El protocolo de línea está __________ La encapsulación es __________ ¿Está abierto el LCP? __________ ¿Cuántos NCP se han establecido? __________
Paso 18: Desactivar la depuración en R1 y R2
Desactive toda la depuración al ejecutar el comando undebug all en R1 y R2. R1#undebug all R2#undebug all
Paso 19: Reflexión
a. ¿Cuál es la ventaja de usar CHAP en lugar de PAP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. ¿Qué protocolo PPP se utiliza para establecer un enlace punto a punto? _________________________ c. ¿Qué protocolo PPP se utiliza para configurar los distintos protocolos de capa de red? _________________________
