Вы находитесь на странице: 1из 15

Diagramme de topologie

Table dadressage :

Priphrique

Interface Fa0/0 S2/0 S2/0 S3/0 Fa0/0 S2/0 Carte rseau Carte rseau

Adresse IP 192.168.10.1 10.1.1.1 10.1.1.2 10.2.2.1 192.168.30.1 10.2.2.2 192.168.10.10 192.168.30.10

Masque de sous rseau 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255. 0 255.255.255.0

Passerelle par dfaut S/O S/O S/O S/O S/O S/O 192.168.10.1 192.168.30.1

R1 R2 R3 PC1 PC3

Les objectifs de ce TP sont :

Configurer lencapsulation PPP sur toutes les interfaces srie. Comprendre le fonctionnement des commandes debug ppp negotiation et debug ppp. Remplacer lencapsulation PPP par lencapsulation HDLC sur les interfaces sries. Interrompre volontairement une encapsulation PPP et la restaurer. Configurer lauthentification PPP laide des protocoles PAP et CHAP. interrompre volontairement lauthentification PPP PAP et CHAP et la restaurer.

Tache 1 :
Excution des configurations de base des routeurs, les PCs et du routage OSPF: Pour le routeur R1 :
Router>en Router#config t Router(config)#hostname R1 //Nom de routeur R1(config)#no ip domain-lookup // dsactiv le recherche DNS. R1(config)#line console 0 R1(config-line)#password cisco //mot de passe console R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco // mot de passe VTY R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class // mot de passe de privilgie

Pour le routeur R2 :

Router>en Router#config t Router(config)#hostname R2 //Nom de routeur R2(config)#no ip domain-lookup // dsactiv le recherche DNS. R2(config)#banner motd # Bonjour # // le message du jour R2(config)#line console 0 R2(config-line)#password cisco //mot de passe console R2(config-line)#login R2(config-line)#exit R2(config)#line vty 0 4 R2(config-line)#password cisco // mot de passe VTY R2(config-line)#login R2(config-line)#exit R2(config)#enable secret class // mot de passe de privilgie

Pour le routeur R3 :
Router>en Router#config t Router(config)#hostname R3 //Nom de routeur R3(config)#no ip domain-lookup // dsactiv le recherche DNS. R3(config)#banner motd # Bonjour # // le message du jour R3(config)#line console 0 R3(config-line)#password cisco //mot de passe console R3(config-line)#login R3(config-line)#exit R3(config)#line vty 0 4 R3(config-line)#password cisco // mot de passe VTY R3(config-line)#login R3(config-line)#exit R3(config)#enable secret class // mot de passe de privilgie

Configuration et activation des adresses de srie et Ethernet :

Pour le routeur R1 :

R1(config)#int fa0/0 R1(config-if)#IP ADD 192.168.10.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)#EXIT R1(config)#int S2/0 R1(config-if)#IP ADD 10.1.1.1 255.255.255.252 R1(config-if)#no shutdown R1(config-if)#clock rate 64000 R1(config-if)#exit

Pour le routeur R2 :
R2(config)#int s2/0 R2(config-if)#ip add 10.1.1.2 255.255.255.252 R2(config-if)#no shut R2(config-if)#exit R2(config)#int s3/0 R2(config-if)#ip add 10.2.2.1 255.255.255.252 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit

Pour le routeur R3 :
R3(config)#int fa0/0 R3(config-if)#ip add 192.168.30.1 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int s2/0 R3(config-if)#ip add 10.2.2.2 255.255.255.252 R3(config-if)#no shutdown R3(config-if)#exit

Configuration du protocole OSPF sur le routeur R1 :


Pour configurer le routeur R1 on tape les commandes suivantes :
R1(config)#router ospf 1 R1(config-router)#network 192.168.10.0 0.0.0.255 area 0 R1(config-router)#network 10.1.1.0 0.0.0.3 area 0

De mme pour les routeurs R2 et R3.

vrification de la connectivit:
Aprs avoir configur les routeurs, les PCs et le protocole de routage OSPF, voici quelques testes pour la connectivit : PC1-PC3 :

Tache 2 :

Etape 1 : en utilisant la commande show interface on a :

Etape 2 :
La commande debug ppp ngotiation permet dafficher les changes de paquet entre le routeur R1 et le routeur R2 lors de la ngociation initiale du protocole ppp.

Etape 3 :
On configure lencapsulation ppp dans la liaison srie R1 -R2, on remarque que :

1- Si lun des extrmits srie est configure avec le protocole ppp alors les deux interfaces de la liaison sont down ainsi le protocole de routage OSPF est aussi down, ce qui provoque une coupure de la connectivit. 2-Si lautre extrmit est configure avec le protocole ppp alors linterface est up ensuite le protocole de routage devient active et par la suite ltablissement de la connexion. 3-ltablissement de liaison srie avec le protocole ppp se passe en deux phases principales: o Ngociation de la configuration (LCP) o Ngociation de protocole rseau(NCP) De mme pour la liaison srie R2-R3. Vrification :

Etape 4 :

Le protocole de ligne sur la liaison srie est activ et la contigut OSPF est restaure quand les deux extrmits de la liaison srie sont encapsules avec le protocole ppp.

Etape 5 :
Pour vrifier lactivation de lencapsulation PPP sur les interfaces srie, on utilise la commande show interface serial 0/0, et on obtient :

Pour le routeur R1 :

Pour le routeur R2 :

Pour le routeur R3 :

Interruption et restauration de lencapsulation :


La commande : encapsulation hdlc permet de reconfigurer le protocole HDLC dans les deux interfaces sries de R2. linterruption dlibre dune configuration due au protocole ppp. Ce dernier utilise plusieurs protocoles savoir : HDLC, LCP et NCP qui proposent des fonctions pour lauthentification, dtection des erreurs de configuration, dtermination de protocole de la couche 3 et la qualit de la liaison. En effet si la qualit de la liaison est mauvaise alors le protocole LCP interrompe la connexion.

Autrement dit, le but de linterruption de la connexion dans une configuration est fournir un bon fonctionnement la liaison et cela ralis si ses extrmits sont configures avec le mme protocole. Les interfaces sries du routeur R2 sont dsactives, en effet lors de changement de type dencapsulation PPP en HDLC le protocole PPP commence ngocier les configurations courantes (activent), finalement le protocole LCP dtecte quil y a une dfaillance dans la liaison (HDLCPPP) donc il interrompe la connexion.

Interface srie 2/0 :

Interface srie 3/0 :

La commande no encapsulation ppp permet de remplacer lencapsulation PPP par HDLC.

Configuration de lAuthentification ppp :

La Configuration de lauthentification ppp avec le protocole pap (Password Authentication Protocol) sur la liaison srie R1-R2. Si lauthentification PAP est configure sur une seule interface la connectivit est interrompue sur la liaison.

Lorsque les deux extrmits de la liaison sont configures, les interfaces sont actives et la connexion se rtablit.

La Configuration de lauthentification ppp avec le protocole chap (Challenge Handshake Authentication Protocol) sur la liaison srie R2-R3. Si lauthentification CHAP est configure sur une seule interface, cette dernire passe UP mme avant que lautre extrmit soit configure pour lauthentification CHAP, car cette dernire envoie un paquet de confirmation lautre interface et que lui aussi envoie le usename et le password donc lauthentification se ralise.

Rsultat de dbogage :

La figure ci-dessus montre le rsultat de La commande debug ppp authentication.

Tache 3 :

Etape 1:
1) Les commandes entrer pour rtablir lencapsulation HDLC par dfaut des deux interfaces srie de R2 sont : R2(config)#interface serial 2/0 R2(config-if)#encapsulation hdlc %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down 01:14:17: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detached

R2(config)#interface serial 3/0 R2(config-if)#encapsulation hdlc %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down 01:14:17: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detached 4) Outre lutilisation de la commande encapsulation hdlc, on peut remplacer lencapsulation PPP dune interface srie par lencapsulation HDLC par dfaut en utilisant la commande no encapsulation ppp.

Etape 2 : rtablissement de lencapsulation PPP des deux interfaces srie de R2

Tache 4 :

Etape 1 : configuration de lauthentification PPP laide du protocole PAP sur la liaison


srie reliant R1 et R2

Sur le routeur R2 on a :

Lorsque lauthentification PPP, via le protocole PAP, est configure sur une seule extrmit de la liaison srie cette dernire est dsactive. R2(config)#username R1 password cisco R2(config)#int s2/0 R2(config-if)#ppp authentication pap R2(config-if)# R2(config-if)#ppp pap sent-username R2 password cisco R2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up 01:35:33: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on Serial2/0 from EXCHANGE to FULL, Exchange Done

Sur le routeur R1 on a :

Lorsque lauthentification PPP, via le protocole PAP, est configure sur chaque extrmit, la liaison srie est ractive sur les deux routeurs.

Etape 2 : configuration de lauthentification PPP, via le protocole CHAP, sur la liaison srie
reliant R2 et R3 : Dans le cas dune authentification PAP, le mot de passe nest pas chiffr. Mme sil vaut mieux utiliser ce type dauthentification plutt que de nen utiliser aucune, il est prfrable de chiffrer le mot de passe transmis sur la liaison. Le protocole CHAP chiffre le mot de passe.

R2(config)#username R3 password cisco R2(config)#int s3/0 R2(config-if)#ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down 01:43:51: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detachedR2

R3(config)#username R2 password cisco %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R3(config)#int s2/0 01:49:52: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial2/0 from EXCHANGE to FULL, Exchange Done R3(config-if)#ppp authentication chap R3(config-if)#

Etape 3 :
R2(config)#int s3/0 R2(config-if)#shutdown %LINK-5-CHANGED: Interface Serial3/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down 01:58:08: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detached R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial3/0, changed state to up Serial3/0 IPCP: O CONFREQ [Closed] id 1 len 10 R2(config-if)# Serial3/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial3/0 IPCP: O CONFACK [Closed] id 1 len 10

Tache 5 :

Etape 1 : interruption de lauthentification PPP laide du protocole CHAP


Sur la liaison srie reliant R2 et R3, on active le protocole dauthentification PAP pour linterface srie 3/0 en utilisant les commandes suivantes : R2(config)#int s3/0 R2(config-if)#ppp authentication pap R2(config-if)#^Z %SYS-5-CONFIG_I: Configured from console by console R2#copy run start Destination filename [startup-config]? Lactivation Building configuration... du protocole dauthentification PAP sur linterface srie 3/0 provoque une interruption de lauthentification CHAP entre R2 et R3. [OK]

Etape 2 : restauration de lauthentification PPP avec le protocole CHAP sur la liaison srie R2#reload
R2(config)#int s3/0 R2(config-if)#ppp authentication chap R2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to up 00:59:54: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from LOADING to FULL, Loading Done interruption volontaire de lauthentification PPP avec le protocole CHAP par le

Etape 3 :

changement du mot de passe de R3

R3(config)#username R2 password cisco R3(config)#^Z %SYS-5-CONFIG_I: Configured from console by console R3#copy run start Destination filename [startup-config]? Building configuration... [OK] R3#reload Proceed with reload? [confirm]

Le protocole de ligne sur linterface srie 3/0 est dsactiv.

Etape 4 : restauration de lauthentification PPP avec le protocole CHAP par le changement du


mot de passe de R3 R3(config)#username R2 password cisco R3(config)#

La connectivit entre PC1 et PC2 est tablit :

Оценить