ESCUELA POLITÉCNICA NACIONAL

FACULTAD DE INGENIERÍA ELÉCTRICA Y ELECTRÓNICA
LABORATORIO DE REDES DE ÁREA EXTENDIDA
PRÁCTICA #4

Tema: Interconexión de LANs utilizando protocolo PPP
Fecha de entrega: 21 de noviembre de 2016
Integrantes: Javier Armas

Grupo #2

Josué Burbano
Christian Padilla

Objetivos.

Comprender los comandos básicos necesarios para configurar un Router con
protocolo PPP.
Realizar la interconexión de dos redes de área local utilizando un enlace
WAN con protocolo PPP.

INFORME

Fig. 1 Topología utilizada

255.168. .200. puedan ser transferidos hacia el otro extremo (red B) y viceversa.224 255.252 255.255.224 255.240 Default Gateway no aplica no aplica no aplica no aplica 192.255.200.240 255.200. Se hizo uso de este tipo de rutas debido a su facilidad de configuración y al pequeño tamaño de la topología.168.46 192.0/24.240 255.200. se procedió a configurar el encapsulamiento del protocolo PPP en las interfaces seriales de los Routers que interconectan a las LAN.200.255.168.46 Al igual que en las prácticas anteriores. lo cual permite que paquetes de un extremo de la topología (red A).200.168.200.30 192.255.255.33 192.224 255.168. tales como Hostname.200.255.30 192.200. lo que hace innecesario el uso de protocolos de enrutamiento dinámicos tales como EIGRP.168.168.168.49 192.200.Tabla de direccionamiento: Dispositivo Router A Router B PC-A1 PC-A2 PC-B1 PC-B2 Interfaz g0/0 se0/0/0 g0/0 se0/0/0 NIC NIC NIC NIC IP 192. lo primero que se hizo fue configurar los parámetros iniciales en los equipos. se procedió a configurar los distintos protocolos de autenticación (PAP y CHAP) que trabajan con PPP y que van encapsulados en el mismo.200. lo cual permite establecer una conexión punto-punto con el Router opuesto.168. contraseña para ingresar al modo privilegiado y contraseña de las líneas VTY.255.168.1 192. Para poder tener conectividad entre LANs se configuraron rutas estáticas en cada uno de los Routers. RIPv2 o OSPF. contraseña de acceso a consola.255.255.255. Luego de asegurarnos de que existe conectividad total en la red.255.255. Una vez comprobada la conectividad local en cada LAN.252 255.2 192.46 192.200.200.30 192. Posteriormente se configuraron las interfaces del Router siguiendo la tabla de direccionamiento arriba propuesta.50 192. Asimismo se configuraron las respectivas direcciones IP en las estaciones de trabajo.168.168.168.255. Se utilizó la red 192.255.34 Máscara 255.255.

El extremo autenticador verifica si las credenciales coinciden con las que tiene guardadas y dependiendo del resultado. en el extremo autenticado se debe:  Configurar el protocolo de autenticación PAP. De acuerdo a lo indicado anteriormente. 2.3 Configuración de PAP en PPP En este caso. Fig. Apagar y encender nuevamente un puerto físico habilita la autenticación PAP. se transmiten los nombres de cuenta y la contraseña. La autenticación de PAP unidireccional se da de la siguiente manera: 1. en el que incluye su nombre de usuario y contraseña (sin cifrar).2 Configuración de PAP en PPP PAP realiza la autenticación intercambiando dos mensajes de handshake. El extremo que desea autenticarse envía un paquete PAP hacia el extremo autenticador. Configuración de PAP unidireccional PAP es un protocolo de autenticación débil que realiza la autenticación mediante el intercambio de dos mensajes de handshake y transmite los nombres de usuario y contraseñas como texto plano (sin cifrar). . Por otra parte. Configuración de PAP bidireccional La autenticación con PAP se activa con el comando ppp authentication pap (para PPP). Para llevar a cabo este proceso. el Router RB envía los parámetros RB y cisco como nombre y contraseña respectivamente.  Especificar el nombre de usuario y contraseña (credenciales) que enviará al extremo autenticador para ser verificados. acepta o rechaza la conexión. y lograr establecer la conexión. se configuran el nombre y la contraseña en el extremo que se autentica con este comando: Fig. en el extremo autenticador se deberá configurar:  Nombre de usuario y contraseña del router opuesto (lo que permitirá verificar credenciales).  Protocolo de autenticación PAP.

Nota: El username y la password han sido configurados para pap bidireccional. En (3) se apaga y se vuelve a encender la interfaz con el fin de que se pierda cualquier conexión establecida anteriormente y se establezca el enlace ppp con autenticación chap. Para ello se utilizó los siguientes comandos. en ambos routers (aquí se muestra los comandos para el router A): RA(config)#hostname RA RA(config)#username RB password cisco RA(config-if)#encapsulation ppp RA(config-if)#ppp authentication chap Las configuraciones se detallan a continuación: Para el router A: Fig4.5 Configuración PPP con autenticación CHAP en el router B En (1) se especifica el tipo de encapsulación en la interfaz serial 0/0/0 En (2) se indica a la interfaz que el enlace serial trabajará previa autenticación chap. Configuración PPP con autenticación CHAP Para el router B: 1 2 3 Fig. como en PAP bidireccional se comenzó configurando ambos routers como autenticadores. . por eso no se muestra en la configuración de las capturas anteriores.Configuración de CHAP bidireccional Para la configuración de CHAP bidireccional. estos mismos valores se utilizaron para chap.

PPP por sí mismo no realiza autenticación. desactivar el enlace (ambas interfaces) administrativamente ya que el enlace previamente se encuentra arriba debido a que el protocolo ppp como se comprobó en un principio también actúa sin autenticación. Para chap bidireccional. que únicamente verifica el resultado de la función hash enviado por el extremo autenticado. el establecimiento es automático (Handshake de 3 vías) esto en contraste a pap donde para autenticar a cierto host se envía la contraseña explícitamente. puesto que éstas están configuradas en el extremo autenticador. En el protocolo de autenticación PAP necesita especificarse las credenciales del extremo autenticado. mismas que serán enviadas como texto plano a través del enlace para ser verificadas en el extremo autenticador. . hasta el host de la red LAN A. sin embargo se vale de otros protocolos (PAP. es necesario que ambos routers manejen la misma contraseña debido a que la contraseña nunca es enviada. obteniéndose conexión exitosa detallada en la siguiente captura: Fig6. El protocolo CHAP permite realizar autenticación sin necesidad de enviar las credenciales a través del enlace. lo que puede producir vulnerabilidades en el sistema que pueden ser aprovechadas por atacantes. Josué Burbano    Es necesario para realizar el cambio de autenticación sea PAP o CHAP. Prueba exitosa para PPP con autenticación CHAP Conclusiones Javier Armas    El protocolo PPP permite comunicar dos estaciones en un enlace punto-punto. Preferiblemente para cualquiera de los dos tipos de autenticación se debe considerar quitar encapsulamientos anteriores ya establecidos (ppp sin autenticación por ejemplo) debido a que esto generó problemas especialmente en el pap unidireccional. CHAP) para poder hacer autenticación unidireccional o bidireccional.Una vez configurados ambos lados de la conexión se hizo ping desde el router B.

.Christian Padilla    Tomando en cuenta que HDLC tiene un formato propietario en equipos Cisco. La autenticación (CHAP o PAP) es un proceso que se lleva a cabo automáticamente por parte del equipo. la comunicación no sería posible entre equipos de distintos fabricantes. PPP es una solución a éste inconveniente porque todos los fabricantes mantienen el mismo formato. Debemos tener gran preferencia por CHAP en lugar de PAP porque PAP transmite la clave sin cifrar. es decir que un administrador no interviene. excepto para su configuración.