Методические указания к ЛР-2. Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5

Название	Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5
Анкор	Методические указания к ЛР-2
Дата	23.04.2023
Размер	6.68 Mb.
Формат файла
Имя файла	Методические указания к ЛР-2.docx
Тип	Правила #1083941
страница	38 из 63

1 ... 34 35 36 37 38 39 40 41 ... 63

Часть 3: Настройка аутентификации CHAP PPP

Шаг 1: Убедитесь, что инкапсуляция PPP настроена на всех последовательных интерфейсах.

Запишите команды, используемые для подтверждения того, что настроена инкапсуляция PPP.

________________________________________________________________________________

Шаг 2: Настройте аутентификацию CHAP PPP для канала между маршрутизатором «Главный» и маршрутизатором «Филиал 3».

Настройте имя пользователя для аутентификации CHAP.

Central(config)# username Branch3 password cisco

Branch3(config)# username Central password cisco

Выполните команды debug ppp на маршрутизаторе «Филиал 3» для наблюдения за процессом, который связан с аутентификацией.

Branch3# debug ppp negotiation

PPP protocol negotiation debugging is on

Branch3# debug ppp packet

PPP packet display debugging is on

Настройте интерфейс S0/0/1 на маршрутизаторе «Филиал 3» для аутентификации CHAP.

Branch3(config)# interface s0/0/1

Branch3(config-if)# ppp authentication chap

Изучите сообщения команды debug PPP на маршрутизаторе «Филиал 3», выдаваемые во время согласования с маршрутизатором «Главный».

Branch3(config-if)#

Jun 20 04:25:02.079: Se0/0/1 PPP DISC: Authentication configuration changed Jun 20 04:25:02.079: PPP: NET STOP send to AAA.

Jun 20 04:25:02.079: Se0/0/1 IPCP: Event[DOWN] State[Open to Starting]

Jun 20 04:25:02.079: Se0/0/1 IPCP: Event[CLOSE] State[Starting to Initial]

Jun 20 04:25:02.079: Se0/0/1 CDPCP: Event[DOWN] State[Open to Starting]

Jun 20 04:25:02.079: Se0/0/1 CDPCP: Event[CLOSE] State[Starting to Initial]

Jun 20 04:25:02.079: Se0/0/1 LCP: Event[DOWN] State[Open to Starting]

Jun 20 04:25:02.079: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,
changed state to down

Jun 20 04:25:02.079: Se0/0/1 PPP: Outbound cdp packet dropped, NCP not negotiated

.Jun 20 04:25:02.079: Se0/0/1 PPP: Phase is DOWN

.Jun 20 04:25:02.079: Se0/0/1 Deleted neighbor route from AVL tree: topoid 0, address

10.2.2.2

.Jun 20 04:25:02.079: Se0/0/1 IPCP: Remove route to 10.2.2.2

.Jun 20 04:25:02.079: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1
from FULL to DOWN, Neighbor Down: Interface down or detached

.Jun 20 04:25:02.083: PPP: Alloc Context [29F4DA8C]

.Jun 20 04:25:02.083: ppp73 PPP: Phase is ESTABLISHING

.Jun 20 04:25:02.083: Se0/0/1 PPP: Using default call direction

.Jun 20 04:25:02.083: Se0/0/1 PPP: Treating connection as a dedicated line

.Jun 20 04:25:02.083: Se0/0/1 PPP: Session handle[2700004D] Session id[73]

<Данные опущены>

.Jun 20 04:25:02.091: Se0/0/1 PPP: I pkt type 0xC021, datagramsize 19 link[ppp]

.Jun 20 04:25:02.091: Se0/0/1 LCP: I CONFACK [ACKsent] id 1 len 15

.Jun 20 04:25:02.091: Se0/0/1 LCP: AuthProto CHAP (0x0305C22305)

.Jun 20 04:25:02.091: Se0/0/1 LCP: MagicNumber 0xF7B20F10 (0x0506F7B20F10)

.Jun 20 04:25:02.091: Se0/0/1 LCP: Event[Receive ConfAck] State[ACKsent to Open]

.Jun 20 04:25:02.123: Se0/0/1 PPP: Phase is AUTHENTICATING, by this end

.Jun 20 04:25:02.123: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Branch3"

.Jun 20 04:25:02.123: Se0/0/1 LCP: State is Open

.Jun 20 04:25:02.127: Se0/0/1 PPP: I pkt type 0xC223, datagramsize 32 link[ppp]

.Jun 20 04:25:02.127: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Central"

.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward

.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is AUTHENTICATING, Unauthenticated User

.Jun 20 04:25:02.127: Se0/0/1 PPP: Sent CHAP LOGIN Request

.Jun 20 04:25:02.127: Se0/0/1 PPP: Received LOGIN Response PASS

.Jun 20 04:25:02.127: Se0/0/1 IPCP: Authorizing CP

.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP stalled on event[Authorize CP]

.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP unstall

.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward

.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is AUTHENTICATING, Authenticated User

.Jun 20 04:25:02.135: Se0/0/1 CHAP: O SUCCESS id 1 len 4

.Jun 20 04:25:02.135: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,
changed state to up

.Jun 20 04:25:02.135: Se0/0/1 PPP: Outbound cdp packet dropped, line protocol not up

.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is UP

.Jun 20 04:25:02.135: Se0/0/1 IPCP: Protocol configured, start CP. state[Initial]

.Jun 20 04:25:02.135: Se0/0/1 IPCP: Event[OPEN] State[Initial to Starting]

.Jun 20 04:25:02.135: Se0/0/1 IPCP: O CONFREQ [Starting] id 1 len 10

<Данные опущены>

.Jun 20 04:25:02.143: Se0/0/1 CDPCP: I CONFACK [ACKsent] id 1 len 4

.Jun 20 04:25:02.143: Se0/0/1 CDPCP: Event[Receive ConfAck] State[ACKsent to Open]

.Jun 20 04:25:02.155: Se0/0/1 IPCP: State is Open

.Jun 20 04:25:02.155: Se0/0/1 CDPCP: State is Open

.Jun 20 04:25:02.155: Se0/0/1 Added to neighbor route AVL tree: topoid 0, address

10.2.2.2

.Jun 20 04:25:02.155: Se0/0/1 IPCP: Install route to 10.2.2.2

.Jun 20 04:25:02.155: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 80

.Jun 20 04:25:02.155: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 80 link[ip]

.Jun 20 04:25:02.155: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 84

.Jun 20 04:25:02.167: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 84 link[ip]

.Jun 20 04:25:02.167: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 68

.Jun 20 04:25:02.171: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 68 link[ip]

.Jun 20 04:25:02.171: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 148

.Jun 20 04:25:02.191: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 148 link[ip]

.Jun 20 04:25:02.191: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1
from LOADING to FULL, Loading Done

.Jun 20 04:25:02.191: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 68

.Jun 20 04:25:02.571: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 80

.Jun 20 04:25:03.155: Se0/0/1 PPP: I pkt type 0x0207, datagramsize 333 link[cdp]

.Jun 20 04:25:03.155: Se0/0/1 PPP: O pkt type 0x0207, datagramsize 339

.Jun 20 04:25:04.155: Se0/0/1 PPP: O pkt type 0x0207, datagramsize 339

Основываясь на сообщениях команды debug для PPP, укажите, какие этапы проходит маршрутизатор «Филиал 3», прежде чем будет установлена связь с маршрутизатором «Главный».

_____________________________________________________________________________

Введите команду debug ppp authentication для наблюдения за сообщениями аутентификации CHAP на маршрутизаторе Central.

Central# debug ppp authentication

PPP authentication debugging is on

Настройте аутентификацию CHAP на интерфейсе S0/0/1 на маршрутизаторе «Главный».
Наблюдайте за сообщениями команд debug PPP, относящихся к аутентификации CHAP на маршрутизаторе «Главный».

Central(config-if)#

.Jun 20 05:05:16.057: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,
changed state to down
.Jun 20 05:05:16.061: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from
FULL to DOWN, Neighbor Down: Interface down or detached

.Jun 20 05:05:16.061: Se0/0/1 PPP: Using default call direction

.Jun 20 05:05:16.061: Se0/0/1 PPP: Treating connection as a dedicated line

.Jun 20 05:05:16.061: Se0/0/1 PPP: Session handle[12000078] Session id[112]

.Jun 20 05:05:16.081: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Central"

.Jun 20 05:05:16.089: Se0/0/1 CHAP: I CHALLENGE id 1 len 28 from "Branch3"

.Jun 20 05:05:16.089: Se0/0/1 PPP: Sent CHAP SENDAUTH Request

.Jun 20 05:05:16.089: Se0/0/1 PPP: Received SENDAUTH Response PASS

.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using hostname from configured hostname

.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using password from AAA

.Jun 20 05:05:16.089: Se0/0/1 CHAP: O RESPONSE id 1 len 28 from "Central"

.Jun 20 05:05:16.093: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Branch3"

.Jun 20 05:05:16.093: Se0/0/1 PPP: Sent CHAP LOGIN Request

.Jun 20 05:05:16.093: Se0/0/1 PPP: Received LOGIN Response PASS

.Jun 20 05:05:16.093: Se0/0/1 CHAP: O SUCCESS id 1 len 4

.Jun 20 05:05:16.097: Se0/0/1 CHAP: I SUCCESS id 1 len 4

.Jun 20 05:05:16.097: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,
changed state to up
.Jun 20 05:05:16.165: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from
LOADING to FULL, Loading Done

h. Введите команду undebug all (или u all) на маршрутизаторах «Главный» и «Филиал 3» и отключите всю отладку.

Central# undebug all

All possible debugging has been turned off

Шаг 3: Намеренно разорвите последовательный канал, настроенный с использованием аутентификации.

На маршрутизаторе «Главный» настройте имя пользователя для использования с «Филиал 1».

Назначьте cisco в качестве пароля.

Central(config)# username Branch1 password cisco

На маршрутизаторах «Главный» и «Филиал 1» настройте аутентификацию CHAP на интерфейсе S0/0/0. Что происходит с интерфейсом?

_____________________________________________________________________________ Примечание. Для ускорения процесса выключите интерфейс и снова его включите.

Для исследования возникшего процесса используйте команду debug ppp negotiation.

Central# debug ppp negotiation

PPP protocol negotiation debugging is on

Central(config-if)#

.Jun 20 05:25:26.229: Se0/0/0 PPP: Missed a Link-Up transition, starting PPP

.Jun 20 05:25:26.229: Se0/0/0 PPP: Processing FastStart message

.Jun 20 05:25:26.229: PPP: Alloc Context [29F9F32C]

.Jun 20 05:25:26.229: ppp145 PPP: Phase is ESTABLISHING

.Jun 20 05:25:26.229: Se0/0/0 PPP: Using default call direction

.Jun 20 05:25:26.229: Se0/0/0 PPP: Treating connection as a dedicated line

.Jun 20 05:25:26.229: Se0/0/0 PPP: Session handle[6000009C] Session id[145]

.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]

.Jun 20 05:25:26.229: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 15

.Jun 20 05:25:26.229: Se0/0/0 LCP: AuthProto CHAP (0x0305C22305)

.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)

.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]

.Jun 20 05:25:26.229: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10

.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101)

.Jun 20 05:25:26.229: Se0/0/0 LCP: O CONFACK [REQsent] id 1 len 10

.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101)

.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]

.Jun 20 05:25:26.233: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 15

.Jun 20 05:25:26.233: Se0/0/0 LCP: AuthProto CHAP (0x0305C22305)

.Jun 20 05:25:26.233: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)

.Jun 20 05:25:26.233: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]

.Jun 20 05:25:26.261: Se0/0/0 PPP: Phase is AUTHENTICATING, by this end

.Jun 20 05:25:26.261: Se0/0/0 CHAP: O CHALLENGE id 1 len 28 from "Central"

.Jun 20 05:25:26.261: Se0/0/0 LCP: State is Open

.Jun 20 05:25:26.265: Se0/0/0 LCP: I TERMREQ [Open] id 2 len 4

.Jun 20 05:25:26.265: Se0/0/0 PPP DISC: Received LCP TERMREQ from peer .Jun 20 05:25:26.265: PPP: NET STOP send to AAA.

.Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is TERMINATING

.Jun 20 05:25:26.265: Se0/0/0 LCP: O TERMACK [Open] id 2 len 4

.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[Receive TermReq] State[Open to Stopping]

.Jun 20 05:25:26.265: Se0/0/0 PPP: Sending cstate DOWN notification

.Jun 20 05:25:26.265: Se0/0/0 PPP: Processing CstateDown message

.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[CLOSE] State[Stopping to Closing]

.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]

.Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is DOWN

Объясните, что приводит к окончательному завершению канала. Запишите ниже команду, выполненную для устранения неполадки.

_____________________________________________________________________________

Введите команду undebug all на всех маршрутизаторах, чтобы отключить отладку.
Проверьте связь между конечными устройствами.

1 ... 34 35 36 37 38 39 40 41 ... 63