Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Encapsulamiento PPP Con PAP y CHAP

    Enviado por

    Daniel Z Franco
    128 visualizações6 páginas
    Guía práctica de encapsulamiento PPP con PAP y CHAP, utilizando GNS3 y MacOS. Trabajo de redes

    Título original

    Encapsulamiento PPP con PAP y CHAP

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Guía práctica de encapsulamiento PPP con PAP y CHAP, utilizando GNS3 y MacOS. Trabajo de redes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    128 visualizações6 páginas

    Encapsulamiento PPP Con PAP y CHAP

    Enviado por

    Daniel Z Franco
    Guía práctica de encapsulamiento PPP con PAP y CHAP, utilizando GNS3 y MacOS. Trabajo de redes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    Franco

    Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1

    Prctica 3: Encapsulamiento PPP con


    autenticacin CHAP
    Objetivos:

    Implementar el encapsulamiento entre dos routers diferentes utilizando PPP


    Implementar el protocolo de autenticacin CHAP en ambos routers

    Escenario:

    El escenario a desarrollar se muestra en la figura siguiente. Consta de dos routers con
    distintas subredes, los cuales deben de ser interconectados mediante un protocolo de
    enrutamiento (en este caso se escogi OSPF).

    Escenario a desarrollar.

    Franco Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1

    Marco Terico:

    PPP

    Sus siglas significan Peer to Peer Protocol, este proporciona conexiones de router a
    router y host a red, sobre circuitos sncronos y asncronos. Puede proveer
    autenticacin, encriptacin y compresin de la transmisin.
    PPP es un protocolo por capas que tiene tres componentes principales:

    Un componente de encapsulacin que se utiliza para transmitir datagramas a
    travs de la capa fsica
    Un protocolo de control de enlace para establecer, configurar y probar en
    enlace as como negociarlo.
    Uno o ms NCPs utilizados para negociar los parmetros de configuracin
    opcional y las facilidades para la capa de red

    CHAP

    El Challange Authentication Protocol, autentica a un host o red de acuerdo a una
    entidad autenticadora.

    El esquema CHAP es utilizado por los servidores PPP para validar la identidad de
    clientes remotos. La autenticacin se basa en un secreto compartido, siendo los pasos
    los siguientes:

    1. Una vez que se establece el enlace, el autenticador manda un mensaje de
    desafo al par.
    2. El par responde con un valor calculado utilizando una funcin hash unilateral
    en el desafo y el secreto
    3. El autenticador compara la respuesta contra sus propios clculos. Si el valor
    concuerda, el autenticador acepta la autenticacin. En caso contrario, se
    termina la conexin
    4. En intervalos aleatorios se repite el paso 1 a 3

    Franco Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1

    Desarrollo:

    Primero que todo, comprobaremos que exista interconexin entre los routers. Para
    ello comprobaremos del Router1 al Router2


    As como del Router2 al Router1

    Franco Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1

    Habilitando encapsulacin PPP en un solo router



    Una vez que ya se encuentran conectados los routers, probaremos la conectividad
    entre estos al habilitar PPP. Esto se hace con el siguiente comando

    RouterX(config-if)#encapsulation ppp

    En este caso, la conectividad no se debe de poder dar, debido a que existen protocolos
    de encapsulacin diferentes (HDLC y PPP). Lo anterior se puede ver en la siguiente
    figuras:

    Configuracin en Router1


    Configuracin en Router2


    Al intentar realizar ping del Router1 al Router2, tenemos el siguiente resultado:

    Franco Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1

    Habilitando encapsulacin PPP en un ambos routers con


    autenticacin CHAP

    Parmetros incorrectos


    Primero, se ingresan los parmetros de autenticacin con el comando:

    RouterX(config)# username Router2 password 0/7 MCIT

    Posteriormente, se habilita la autenticacin CHAP dentro de la interfaz, con el
    comando:

    RouterX(config-if)#ppp authentication chap

    Finalmente, podemos ver el log de autenticacin utilizando el comando

    RouterX#debug ppp authentication

    Para el cual obtenemos el siguiente resultado, ya que los parmetros no son los
    mismos:


    Una vez que configuramos los parmetros en ambos routers, tenemos lo siguiente

    Franco Rodrguez Daniel Zuriel


    Administracin de Servicios en Red 4CM1
    Podemos ver como al dar los parmetros cambia el estado de conexin en el Router2:


    As mismo vemos los parmetros reflejados en el Router1, podemos realizar ping y
    vemos que el debug no arroja ningn problema.

    Conclusiones:


    Se concluye que el encapsulamiento PPP es efectivo debido a que provee
    encapsulamiento entre dos puntos. Adems, ofrece la opcin de autentificar al host
    que se est conectando mediante un desafo que garantiza que ambos routers tengan
    la misma contrasea. Esto ayuda a prevenir ataques del tipo REPLAY en donde se
    toman tramas vlidas y se reinyectan, dado a que cambia el identificador y el valor de
    challenge (que es aleatorio).

    Finalmente, cabe mencionar que se cumplieron los objetivos de la prctica al
    implementar este mtodo de encapsulamiento as como la autenticacin,
    comprobando que si es funcional.

    Você também pode gostar