Configuración ppp PAP

Configiración autenticación pap entre dos equipos

Configuración R1, creamos usuario para R2 y enviamos nuestros credenciales a R2.

username R2 password 0 PW2
interface Serial0/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp authentication pap
 ppp chap refuse
 ppp pap sent-username R1 password 0 PW1
end

Configuración R2

username R1 password 0 PW
interface Serial0/0
 ip address 10.0.0.2 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp chap refuse
 ppp pap sent-username R2 password 0 PW2
end

Vemos como autentica con debug ppp authentication
*Mar  1 00:37:51.691: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:37:51.715: Se0/0 PPP: Using default call direction
*Mar  1 00:37:51.715: Se0/0 PPP: Treating connection as a dedicated line
*Mar  1 00:37:51.715: Se0/0 PPP: Session handle[F000158] Session id[343]
*Mar  1 00:37:51.715: Se0/0 PPP: Authorization required
*Mar  1 00:37:51.719: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
*Mar  1 00:37:51.939: Se0/0 PAP: I AUTH-REQ id 4 len 11 from "R2"
*Mar  1 00:37:51.939: Se0/0 PAP: Authenticating peer R2
*Mar  1 00:37:51.943: Se0/0 PPP: Sent PAP LOGIN Request
*Mar  1 00:37:51.947: Se0/0 PPP: Received LOGIN Response PASS
*Mar  1 00:37:51.947: Se0/0 PPP: Sent LCP AUTHOR Request
*Mar  1 00:37:51.951: Se0/0 PPP: Sent IPCP AUTHOR Request
*Mar  1 00:37:51.955: Se0/0 LCP: Received AAA AUTHOR Response PASS
*Mar  1 00:37:51.955: Se0/0 IPCP: Received AAA AUTHOR Response PASS
*Mar  1 00:37:51.955: Se0/0 PAP: O AUTH-ACK id 4 len 5
*Mar  1 00:37:51.959: Se0/0 PPP: Sent CDPCP AUTHOR Request
*Mar  1 00:37:51.963: Se0/0 CDPCP: Received AAA AUTHOR Response PASS
*Mar  1 00:37:52.111: Se0/0 PPP: Sent IPCP AUTHOR Request
*Mar  1 00:37:52.959: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Etiquetas: ,

Configuración ppp chap cliente-servidor

En éste caso R1 hará de cliente y R2 de servidor

Veamos la configuración de R1, el nombre de usuario lo coge del hostname y el password de la interfaz

interface Serial0/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp chap password 0 PW
 ppp pap refuse
end


En R2 le creamos el usuario a R1
username R1 password 0 PW
y completamos la configuración de la interfaz serial
interface Serial0/0
 ip address 10.0.0.2 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp pap refuse
end

Si R1 no lo queremos llamar igual que el nombre de usuario que tenemos que poner en el usuario creado en R2 siempre podemos especificar el hostname y el password que se envía a R2 mediante
Router1#sh run int s0/0
Building configuration...

Current configuration : 169 bytes
!
interface Serial0/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp chap hostname R1
 ppp chap password 0 PW
 ppp pap refuse
end
Etiquetas: ,

Configuración ppp chap en doble sentido

Configuración de enlace serie con autenticación chap en doble sentido

En R1

Se crea un usuario para el router R2 con un password que "ha de ser igual en los dos lados del enlace"
username R2 password 0 PW
y configuramos la interfaz serial
interface Serial0/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp authentication chap
 ppp chap password 0 PW1
 ppp pap refuse
end

En R2
Configuramos un usuario y un password para R1 manteniendo el password

username R1 password 0 PW
y configuramos la interfaz serial
interface Serial0/0
 ip address 10.0.0.2 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp authentication chap
 ppp chap password 0 PW1
 ppp pap refuse
end

y con el debug ppp authentication podemos ver el proceso que sigue para autenticar
*Mar  1 00:31:22.875: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:31:24.387: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
R1#
*Mar  1 00:31:24.387: Se0/0 PPP: Using default call direction
*Mar  1 00:31:24.391: Se0/0 PPP: Treating connection as a dedicated line
*Mar  1 00:31:24.391: Se0/0 PPP: Session handle[9400018B] Session id[399]
*Mar  1 00:31:24.391: Se0/0 PPP: Authorization required
*Mar  1 00:31:24.511: Se0/0 CHAP: O CHALLENGE id 142 len 23 from "R1"
*Mar  1 00:31:24.599: Se0/0 CHAP: I CHALLENGE id 142 len 23 from "R2"
*Mar  1 00:31:24.603: Se0/0 CHAP: I RESPONSE id 142 len 23 from "R2"
*Mar  1 00:31:24.607: Se0/0 PPP: Sent CHAP LOGIN Request
*Mar  1 00:31:24.607: Se0/0 CHAP: Using hostname from unknown source
*Mar  1 00:31:24.611: Se0/0 CHAP: Using password from AAA
R1#
*Mar  1 00:31:24.611: Se0/0 CHAP: O RESPONSE id 142 len 23 from "R1"
*Mar  1 00:31:24.615: Se0/0 PPP: Received LOGIN Response PASS
*Mar  1 00:31:24.619: Se0/0 PPP: Sent LCP AUTHOR Request
*Mar  1 00:31:24.619: Se0/0 PPP: Sent IPCP AUTHOR Request
*Mar  1 00:31:24.623: Se0/0 LCP: Received AAA AUTHOR Response PASS
*Mar  1 00:31:24.623: Se0/0 IPCP: Received AAA AUTHOR Response PASS
*Mar  1 00:31:24.627: Se0/0 CHAP: O SUCCESS id 142 len 4
*Mar  1 00:31:24.755: Se0/0 CHAP: I SUCCESS id 142 len 4
*Mar  1 00:31:24.759: Se0/0 PPP: Sent CDPCP AUTHOR Request
*Mar  1 00:31:24.759: Se0/0 PPP: Sent IPCP AUTHOR Request
*Mar  1 00:31:24.767: Se0/0 CDPCP: Received AAA AUTHOR Response PASS
R1#
*Mar  1 00:31:25.755: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Etiquetas: ,

Flex Links

Los flex links es una manera de conectarte con tu proveedor de internet vía capa 2 pero sin utilizar spanning tree.
Con lo cual aparentemente se crea un bucle.
En le dibujo podemos ver un cliente conectado con doble enlace a un proveedor (pudiera ser vpn capa 2 encapsulación QenQ osea con doble tag)

¿como hacemos para que enlaces que crean bucles con el proveedor no creen una tormenta de broadcast?
Manualmente configuramos un puerto como principal y uno como backup

Sobre la que será nuestra wan uno configuramos la interfaz de backup, que permanecera sin uso hasta que caiga la principal
interface Gig1/0/1
  switchport backup Gig1/0/2
  end


SwitchWan# configure terminal

SwitchWan(conf)# interface gig1/0/1

SwitchWan(conf-if)# switchport backup interface gig1/0/2



Y para verificar el estado

Switch# show interface switchport backup

Switch Backup Interface Pairs:


Active Interface        Backup Interface        State

------------------------------------------------------------------------------------------
-------------

GigabitEthernet1/0/1       GigabitEthernet1/0/2       Active Up/Backup Standby



No se puede hacer con interfaces dentro de un etherchannel, pero si con el etherchannel entero.
Recomendable que la interfaz o etherchannel principal sea igual que la de backup.
Etiquetas: ,
Suscribirse a: Entradas (Atom)