Este artículo forma parte de una serie de varios artículos que tratan distintas tecnologías WAN en routers y switches para CCNA R&S, para ir al índice del curso tienes este link:
PPP
Point to Point Protcol es un protocolo de nivel 2, como puede ser HDLC, que permite transmitir, encriptar y autenticar comunicaciones. Se puede usar en interfaces Serial, así como en otro tipos de interfaces. Este procolo además es un estandar, es utilizado también por otros fabricantes de equipos de telecomunicaciones, así como a nivel de servidores también se usa en servidores Microsoft.
Configuración:
Configurar ppp sin autenticación es muy sencillo, tan solo es elegir el tipo de encapsulación, pero en lugar de elegir hdlc, elegimos ppp.
Cabe destacar, que independientemente de si quieres usar ppp o hdlc, en ambos extremos debes configurar la misma encapsulación, de lo contrario veras que tienes la interfaz UP, pero el line protocol se queda en Down.R(config)#int s0/0
R(config-if)#encapsulation ppp
R(config-if)#do show ip int brief
Interface IP-Address OK? Method Status ProtocolSerial0/0 192.168.1.2 YES manual up down
Autenticación:
El principal motivo para usar PPP es la posibilidad de incluir autenticación a nivel 2. Para ello tenemos dos protocolos que corren sobre PPP, PAP y CHAP, en este artículo se explicará como se configura y funciona PAP.PPP PAP:
PAP es un protocolo de dos vías que envía las password en texto plano, esto significa que si alguien esnifa la comunicación justo cuando se inicia con un tcpdump o lo que sea, va a poder ver nuestras claves, por tanto es una buena cagada.
username <usuario> password <contraseña>
Este usuario es el usuario que queremos que nos envíe el otro router
int serial x/x
encapsulation ppp
ppp authentication pap
ppp pap sent-username <usuario_que_enviamos> password <password_que_enviamos>
Ejemplo:
Con un ejemplo seguro que se ve mas rápido.
R1:
username R2 password 0 buenosdias
interface Serial0/0
ip address 192.168.1.1 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password 0 buenastardes
R2:
Y al terminar deberías poder hacer ping.
username R1 password 0 buenastardes
interface Serial0/0
ip address 192.168.1.2 255.255.255.252
encapsulation ppp
clock rate 56000
ppp authentication pap
ppp pap sent-username R2 password 0 buenosdias
R2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/18/36 ms
R2#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/19/56 ms
No hay comentarios:
Publicar un comentario