CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 7.2.5: Configuración y verificación de la autenticación de PAP y CHAP
Dispositivo
Nombre del Host
Dirección IP Serial 0/0/0
Máscara de subred
Tipo de interfaz serial 0/0/0
Contraseña secreta de enable
Contraseña de enable, de vty y de consola
Rout Router er 1
R1
192. 192.16 168. 8.15 15.1 .1
255. 255.25 255. 5.25 255. 5.0 0
DCE DCE
clas class s
cisc cisco o
Rout Router er 2
R2
192. 192.16 168. 8.15 15.2 .2
255. 255.25 255. 5.25 255. 5.0 0
DTE DTE
clas class s
cisc cisco o
Objetivos •
Configurar la autenticación PPP mediante el PAP y el CHAP.
•
Verificar la conectividad con los comandos show y debug .
Información básica / Preparación Cree una red con un cableado similar al que se muestra en el diagrama de topología. Para esta práctica de laboratorio se puede utilizar cualquier router que tenga una interfaz serial única. Por ejemplo, se aceptan los routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinación. La información que aparece en esta práctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Según el modelo de router, las interfaces pueden identificarse de manera diferente. Por ejemplo, en algunos routers, Serial0 puede ser Serial0/0 o Serial0/0/0 y Ethernet0 puede ser FastEthernet0/0. La información de esta práctica de laboratorio se aplica a los routers que utilizan la notación Serial0/0/0. Utilice Utilice la notación correcta para la interfaz serial si el router en uso es diferente.
All contents are Copyright © 1992–2009 Cisco Cisco Systems, Inc. All rights reserved. This document document is Cisco Public Information.
Página 1 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa Se necesitan los siguientes recursos: •
Dos routers, ambos con una conexión serial
•
Dos PC con Windows, cada una con un programa de emulación de terminal
•
Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers
•
Un cable serial de dos partes (DTE/DCE)
NOTA: asegúrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio. Las instrucciones para eliminar tanto el switch como el router se proporcionan en el Manual de Prácticas de Laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection. NOTA: routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, éste ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Los pasos de es ta práctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de Prácticas de Laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web Academy Connection, o comuníquese con su instructor si fuera necesario.
Paso 1: Conecte el equipo. Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se muestra en el diagrama de topología.
Paso 2: Realice la configuración básica del Router 1. a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa de emulación de terminal. b. En el Router 1, configure el nombre del host, las direcciones IP y las contraseñas como se indica en la tabla de direccionamiento. Guarde la configuración.
Paso 3: Realice la configuración básica del Router 2. En el Router 2, configure el nombre del host, las direcciones IP y las contraseñas como se indica en la tabla de direccionamiento. Guarde la configuración.
Paso 4: Configure la encapsulación PPP en R1 y R2. Cambie el tipo de encapsulación a PPP ingresando encapsulation ppp en el indicador de comandos del modo de configuración de la interfaz serial 0/0 en ambos routers. R1(config-if)# encapsulation ppp R2(config-if)# encapsulation ppp
Paso 5: Verifique la encapsulación PPP en R1 y R2. Ingrese el comando show interface serial 0/0/0 para verificar la encapsulación PPP en R1 y R2. R1#show interfaces serial 0/0/0 R2#show interfaces serial 0/0/0
¿El R1 está usando encapsulación PPP? __________ ¿El R2 está usando encapsulación PPP? __________
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa Paso 6: Verifique que la conexión serial esté funcionando. Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers. ping 192.168.15.2 R1# R2# ping 192.168.15.1
¿Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________ ¿Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________ Si la respuesta a cualquiera de las dos preguntas es negativa, resuelva el problema de las configuraciones del router para detectar el error. Repita los ping hasta que sean satisfactorios.
Paso 7: Configure la autenticación PPP en R1 con PAP. a.
Configure el nombre de usuario y la contraseña en el router R1. El nombre de usuario debe ser idéntico al nombre del host del otro router. Tanto los nombres de usuario como las contraseñas distinguen mayúsculas de minúsculas. Defina en el router el nombre de usuario y la contraseña que tenga previsto recibir del router remoto. En los routers Cisco, la contraseña secreta debe ser igual para ambos routers. R1(config)# username R2 password cisco R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication pap
b. En las versiones 11.1 o posteriores del IOS de Cisco se debe habilitar el PAP en la interfaz, ya que se encuentra deshabilitado de manera predeterminada. Habilite el PAP en la interfaz desde el indicador de comandos del modo de configuración de la interfaz serial 0/0/0. ppp pap sent-username R1 password cisco R1(config-if)#
Paso 8: Verifique que la conexión serial esté funcionando. Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial del R2. ¿Tuvo éxito? __________ ¿Por qué o por qué no? ___________________________________________________________
Paso 9: Configure la autenticación PPP en R2 con PAP. a.
Configure el nombre de usuario y la contraseña en el router R2. El nombre de usuario y la contraseña deben ser idénticos al nombre del host y la contraseña del otro router. Tanto los nombres de usuario como las contraseñas distinguen mayúsculas de minúsculas. Defina en el router el nombre de usuario y la contraseña que tenga previsto recibir del router remoto. En los routers Cisco, la contraseña secreta debe ser igual para ambos routers. R2(config)# username R1 password cisco R2(config)# interface serial 0/0/0 ppp authentication pap R2(config-if)#
b. En las versiones 11.1 o posteriores del IOS de Cisco se debe habilitar el PAP en la interfaz, ya que se encuentra deshabilitado de manera predeterminada. Habilite el PAP en la interfaz desde el indicador de comandos del modo de configuración de la interfaz serial 0/0/0. ppp pap sent-username R2 password cisco R2(config-if)#
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 3 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa Paso 10: Active la depuración PPP. a.
Para mostrar el proceso de intercambio de autenticación a medida que se produce, ejecute el comando debug ppp authentication en el indicador de comandos del modo EXEC privilegiado. R1#debug ppp authentication
NOTA: el resultado de la depuración es de alta prioridad para el proceso de la CPU y puede dejar al sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug únicamente durante períodos de poco tráfico de red.
¿Qué indicó la función de depuración cuando se aplicó la autenticación PPP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ¿Qué línea revela el acuse de recibo de la autenticación saliente? _______________________________________________________________________________ ¿Qué línea revela la solicitud de autenticación entrante? _______________________________________________________________________________
b.
Elimine el comando de depuración de R1. R1#undebug all
Paso 11: Verifique que la conexión serial esté funcionando. Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R1. ¿Tuvo éxito? __________ ¿Por qué o por qué no? ____________________________________________________________
Paso 12: Elimine el PAP de R1 y R2. Elimine el PAP de R1 y R2 mediante el comando no delante de los comandos que se utilizaron para configurar el PAP. R1(config)# interface serial 0/0/0 R1(config-if)# no ppp authentication pap R1(config-if)# no ppp pap sent-username R1 password cisco R1(config-if)# exit R1(config)# no username R2 password cisco R2(config)# interface serial 0/0/0 R2(config-if)# no ppp authentication pap R2(config-if)# no ppp pap sent-username R2 password cisco R2(config-if)# exit R2(config)# no username R1 password cisco
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 4 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso 13: Configure la autenticación PPP en R1 con CHAP. a. Si CHAP y PAP están habilitados, se solicita el primer método de autenticación especificado durante la fase de negociación del enlace. Si el peer sugiere el uso del segundo método o rechaza el primero, entonces se intenta con el segundo método. b. Guarde la configuración en R1 y R2 y luego recargue ambos routers. R1#copy run ning-config startup-config R1#reload R2#copy run ning-config startup-config R2#reload
c.
Configure el nombre de usuario y la contraseña en el router R1. El nombre de usuario debe ser idéntico al nombre del host del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que se esperan del router remoto. En los routers Cisco, la contraseña secreta debe ser igual para ambos routers. R1(config)# username R2 password cisco R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication chap
Paso 14: Configure la autenticación PPP en R2 con CHAP. a.
Configure el nombre de usuario y la contraseña en el router R2. Las contraseñas deben ser iguales para ambos routers. El nombre de usuario debe ser idéntico al nombre del host del otro router. Tanto los nombres de usuario como la contraseña distinguen mayúsculas de minúsculas. Defina el nombre de usuario y la contraseña que se esperan del router remoto. R2(config)# username R1 password cisco R2(config)# interface serial 0/0/0 ppp authentication chap R2(config-if)#
b.
Para mostrar el proceso de intercambio de autenticación a medida que se produce, ejecute el comando debug ppp authentication en el indicador de comandos del modo EXEC privilegiado. R1#debug ppp authentication
¿Qué indicó la función de depuración cuando se aplicó el CHAP en R2? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ¿Qué método de autenticación se está usando? _____________ ¿Qué línea especifica la solicitud de autenticación entrante? _______________________________________________________________________________ ¿Qué línea identifica el acuse de recibo de la autenticación saliente? _______________________________________________________________________________ c.
Elimine el comando de depuración de R1. R1#undebug all
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 5 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso 15: Verifique que la conexión serial esté funcionando. Verifique que la conexión serial esté funcionando haciendo ping a la interfaz serial de R1. ¿Tuvo éxito? __________ ¿Por qué o por qué no? _______________________________________________________________________________ _______________________________________________________________________________
Paso 16: Verifique la encapsulación de línea serial en R1. Ingrese el comando show interfaces serial 0/0 para visualizar los detalles de la interfaz. R1#show interfaces serial 0/0/0
¿Cuál es el estado de Serial 0/0/0? __________ El protocolo de línea está __________ La encapsulación es __________ ¿El LCP está abierto? __________ ¿Cuántos NCP se han establecido? __________
Paso 17: Verifique la encapsulación de línea serial en R2. Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz. R2#show interfaces serial 0/0/0
¿Cuál es el estado de serial 0/0/0? __________ El protocolo de línea está __________ La encapsulación es __________ ¿El LCP está abierto? __________ ¿Cuántos NCP se han establecido? __________
Paso 18: Reflexione. a. ¿Cuál es la ventaja de usar CHAP en lugar del PAP? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ b. ¿Qué protocolo PPP se utiliza para establecer un enlace punto a punto? _________________________ c.
¿Qué protocolo PPP se utiliza para configurar los distintos protocolos de capa de red? _________________________
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 6 de 6