LABORATORIO DE REDES III CONFIGURACIN DE PPP

POR: ESTEBAN GMEZ VILLA 1128477457 stb102@gmail.com SANTIAGO BEDOYA - 1036337197 santiagobedoyase@gmail.com NATALIA LOPEZ - 1017155189 nata2j@gmail.com VICTOR AGUILAR 1040730695 victor-0926@hotmail.com ANDRES MARULANDA 1128428453 greenedwar@hotmail.com

Informe de laboratorio

Profesor: Bayron Ospina - bospinac@misena.edu.co

UNIVERSIDAD DE ANTIOQUIA FACULTAD DE INGENIERIA REDES DE COMPUTADORES III - 2535011 MEDELLIN 2013

CONTENIDO

CONTENIDO ........................................................................................................... 2 OBJETIVOS ............................................................................................................. 2 DESCRIPCIN DE LA ACTIVIDAD ......................................................................... 3 UNIDADES Y CAPTULOS QUE SE TRABAJAN. ............................................... 4 CONOCIMIENTOS PREVIOS REQUERIDOS. .................................................... 4 RESULTADOS ESPERADOS DE LA PRCTICA. ............................................... 4 RECURSOS Y AYUDAS PEDAGGICAS UTILIZADAS. ..................................... 4 RESUMEN ............................................................................................................... 5 LOGROS Y DIFICULTADES .................................................................................... 6 CONCLUSIONES .................................................................................................... 7

OBJETIVOS El objetivo del laboratorio contiene varios aspectos como el de hacer las configuraciones bsicas en los routers segn la topologa, adems de configurar el enrutamiento, en nuestro caso EIGRP. Pero el objetivo primordial es comprender el concepto y el funcionamiento de los protocolos de encapsulacin como lo son el HDLC y el PPP en cada una de las interfaces seriales de la topologa propuesta, y este ltimo va acompaado de configuraciones de autenticacin PAP o CHAP y sus diferentes combinaciones.

DESCRIPCIN DE LA ACTIVIDAD

UNIDADES Y CAPTULOS QUE SE TRABAJAN. En esta unidad se desarrollan todos los conceptos aprendidos como: Configuracin de las tareas bsica de un router, enrutamiento EIGRP, encapsulamiento en redes WAN definiendo los diferentes protocolos que con se pueden trabajar enfatizndose en PPP y HDLC.

CONOCIMIENTOS PREVIOS REQUERIDOS. Para el desarrollo de este laboratorio se debe tener conocimientos bsicos en el manejo de un router y de un switch, uso de una interfaz de lnea de comandos IOS y configuraciones de red, configuracin bsica EIGRP, redes WAN y el tipo de encapsulamiento a implementar entre estos estn los protocolos PPP y HDLC con algunos parmetros para la autenticacin y seguridad como los son PAP y CHAP.

RESULTADOS ESPERADOS DE LA PRCTICA. Se espera comprender todas las variables que ofrece las redes WAN, sus protocolos como HDLC y PPP para hacer una comunicacin punto a punto ptima y segura.

RECURSOS Y AYUDAS PEDAGGICAS UTILIZADAS. El laboratorio se desarrollar en el aula de telemtica, se contar con cables de red directos, dos PC con sistema operativo Linux, tres router cisco 1841, dos cables DTE-DCE para la conexin entre los router, dos switches marca cisco.

RESUMEN Inicialmente se realiza el montaje correspondiente a la prctica, que consta de dos switches, dos computadores y tres routers. Primero se realiza la configuracin bsica de los routers, lo que tiene que ver con contraseas, bsqueda DNS, etc. Se contina habilitando las interfaces de los router R1, R2 y R3 Se habilita las interfaces Ethernet del PC1 y PC3. Luego se configura el enrutamiento EIGRP en R1, R2 y R3 con las respectivas redes y la wildcard- mask resultante con esto se verifica si hay conectividad completa en la red. Despus con el comando show interface y cualquiera de los seriales se verifica que tipo de encapsulacin existe en este. A continuacin lo que se hace es cambiar en ambos extremos el tipo de encapsulacin de las interfaces seriales por PPP efectuando el siguiente comando encapsulation ppp. Adems se hace el cambio en uno de los extremos de un serial por HDLC provocando una interrupcin en la red, es decir no hay comunicacin o conexin del PC1 al PC3. De nuevo se restablece la conexin entre estos cambiando el extremo del serial al Protocolo de encapsulacin PPP. Finalmente se realiza la configuracin de autenticacin PPP, estableciendo PPP PAP entre los routers R1 y R2 con los siguientes comandos: username nombre del router password cisco, serial al cual est conectado y ppp authentication pap. Y en los routers R2 y R3 se establece PPP CHAP en los extremos de los seriales con los mismos comandos simplemente cambiando pap por chap. Referencias http://www.netstorming.com.ar/2010/02/28/configuracion-de-ppp-y-pap-en-cisco/ http://www.josesen.com.ar/ccnapresentaciones/exploration4/laboratorios/EWAN_L ab_2_5_1.pdf http://www.utez.edu.mx/curriculas/ccna4_ES/es-knet 311085501964375/ccna3theme/ccna3/CHAPID=null/RLOID=null/RIOID=knetAZgxEykBCQOIAWkw/knet/AZgxEykBCQOIAWkw/CCNA4_lab_3_3_2_es.pdf http://www.uv.es/fsoriano/AER/pr6_PPP.pdf http://delfirosales.blogspot.com/2011/06/configuracion-de-ppp-y-chap.html http://netacad.galileo.edu/netacad/CCNA/sem4v212es/ch4/lab4_3_4/index.html http://www.lab.dit.upm.es/~labrst/config/config-ciscos.htm

LOGROS Y DIFICULTADES Qu importancia tiene el desarrollo de este evento prctico dentro de su formacin? Es de mucha importancia ya que se adquiri un nuevo conocimiento en cuanto a protocolos de encapsulamiento aplicados a redes WAN segn la topologa propuesta, adems de los mecanismos de seguridad con los que cuenta PPP que son PAP y CHAP, que son necesarios para la confidencialidad e integridad de la informacin. Por qu le gust la prctica? En esta prctica se implement una metodologa que nos hace menos mecnicos pues no estamos siguiendo un paso a paso, convirtindose sta en un reto, que nos ayuda a ser ms investigativos y a cuestionarnos en cada una de las tareas a seguir segn la gua de laboratorio. Cmo apoya la prctica realizada al logro de sus objetivos y metas en el curso? Esta prctica es fundamental para el desarrollo y logro de los objetivos, ya que hace nfasis particular en escenarios como empresas conformadas por varias sucursales distribuidas en un gran territorio y en la que exista una red WAN en la que se gestione y administre sus diferentes enlaces seriales. Por qu podra usted no estar satisfecho con la prctica? En concreto hubo una satisfaccin general con la prctica, pero esta se podra complementar dando algunos ejemplos de inconvenientes frecuentes presentados por este tipo de enlaces a la hora de su administracin y operacin bajo un ambiente empresarial. Enumere las dificultades o inquietudes que se le han presentado durante el desarrollo del laboratorio/prctica. 1. Se estableci una comunicacin serial por medio del protocolo PPP y dando una forma de autenticacin diferentes a dos ramas de la red. 2. Resulto difcil la elaboracin del cableado esto desprendido de las malas condiciones de los conectores de los cable UTP lo que obligaba a una continua revisin ya que estos se desconectaban continuamente. 3. La formalizacin de los protocolos al ser diferente en una de las entradas seriales, nos arrojaba conexin errnea, esto porque el mtodo de

autenticacin debe ser PPP en todas las entradas, sin importar si es CHAP o PAP. 4. Una de las dificultades ms comunes que tenemos en la mayora de los laboratorios es cables defectuosos y en esta ocasin un router malo, aspectos que entorpecen el buen desarrollo del laboratorio. 5. Surge la inquietud frente a los casos de posible uso de este protocolo en la industria, cul sera el uso que podramos dar a estos protocolos en una empresa de telecomunicaciones? sea un ISP de cara al cliente o en compaas de transporte.

CONCLUSIONES 1. Se analiz y se realiz una correcta implementacin del encapsulamiento PPP, provocando una interrupcin intencional en los enlaces seriales, cambiando en uno de estos el tipo de encapsulamiento HDLC y posteriormente restableciendo la comunicacin punto a punto. 2. Se realiz un proceso de autenticacin satisfactorio CHAP y PAP analizndolo con el comando debug ppp authentication para dar un vistazo a todos los procesos que se realizan durante un instante de tiempo con relacin a la autenticacin. 3. Con el comando debug se pueden diagnosticar fallas de conectividad, ya que con este se puede comprender mejor el proceso que se est llevando a cabo. 4. Logramos aprender una estrategia de seguridad, y el cual es que nuestros routers deben tener el mismo protocolo de autenticacin en sus entradas seriales, y la no coincidencia de estos desemboca en un problema de conexin de la red en general. 5. Es posible identificar errores y aciertos en la configuracin del router, mediante la revisin de las pantallas de informacin desplegadas en el equipo tras el uso de los comandos show. 6. Logramos realizar el laboratorio correctamente, adicionando a este el uso de Line VTY, el cual es un comando que siempre configuramos en los routers pero no habamos hecho uso de l.

ANEXOS Desde PC1

Desde PC3

ROUTER 1 Building configuration... Current configuration : 1018 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$LyKj$LxYPqPxLXz9IgvRph2Yv/0 enable password class ! no aaa new-model ip cef ! ! ! ! no ip domain lookup ! ! ! username R1 password 0 cisco ! ! ! ! ! interface FastEthernet0/0 ip address 172.20.0.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 172.20.20.1 255.255.255.252 encapsulation ppp ppp authentication pap ppp pap sent-username R2 password 0 cisco ! interface Serial0/0/1 no ip address

shutdown clock rate 2000000 ! router eigrp 1 network 172.20.0.0 0.0.15.255 network 172.20.20.0 0.0.0.3 auto-summary ! ! ! ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! banner motd ^C BIENVENIDOS ^C ! line con 0 line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 end

ROUTER 3 R3#show running-config Building configuration... Current configuration : 1145 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! logging message-counter syslog enable secret 5 $1$szSb$hIZYJHl90Ex09vxDpHdK0/ enable password class ! no aaa new-model dot11 syslog ip source-route ! ! ! ! ip cef no ip domain lookup no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! username R2 password 0 cisco archive log config hidekeys ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto

speed auto ! interface FastEthernet0/1 ip address 172.20.16.1 255.255.252.0 duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown no fair-queue clock rate 2000000 ! interface Serial0/0/1 ip address 172.20.20.6 255.255.255.252 encapsulation ppp ppp authentication chap ! router eigrp 1 network 172.20.16.0 0.0.3.255 network 172.20.20.4 0.0.0.3 auto-summary ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! ! ! ! ! ! ! control-plane ! ! ! line con 0 line aux 0 line vty 0 4 password cisco login ! scheduler allocate 20000 1000 end