Главная страница
Навигация по странице:

  • Шаг 2: Настройте аутентификацию CHAP PPP для канала между маршрутизатором «Главный» и маршрутизатором «Филиал 3».

  • debug ppp authentication

  • debug ppp negotiation . Central debug ppp negotiation

  • undebug all

  • Методические указания к ЛР-2. Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5


    Скачать 6.68 Mb.
    НазваниеПравила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5
    Дата05.04.2023
    Размер6.68 Mb.
    Формат файлаdocx
    Имя файлаМетодические указания к ЛР-2.docx
    ТипПравила
    #1039089
    страница38 из 63
    1   ...   34   35   36   37   38   39   40   41   ...   63

    Часть 3: Настройка аутентификации CHAP PPP


    Шаг 1: Убедитесь, что инкапсуляция PPP настроена на всех последовательных интерфейсах.

    Запишите команды, используемые для подтверждения того, что настроена инкапсуляция PPP.

    ________________________________________________________________________________

    Шаг 2: Настройте аутентификацию CHAP PPP для канала между маршрутизатором «Главный» и маршрутизатором «Филиал 3».

    1. Настройте имя пользователя для аутентификации CHAP.

    Central(config)# username Branch3 password cisco

    Branch3(config)# username Central password cisco

    1. Выполните команды debug ppp на маршрутизаторе «Филиал 3» для наблюдения за процессом, который связан с аутентификацией.

    Branch3# debug ppp negotiation

    PPP protocol negotiation debugging is on

    Branch3# debug ppp packet

    PPP packet display debugging is on

    1. Настройте интерфейс S0/0/1 на маршрутизаторе «Филиал 3» для аутентификации CHAP.

    Branch3(config)# interface s0/0/1

    Branch3(config-if)# ppp authentication chap

    1. Изучите сообщения команды debug PPP на маршрутизаторе «Филиал 3», выдаваемые во время согласования с маршрутизатором «Главный».

    Branch3(config-if)#

    Jun 20 04:25:02.079: Se0/0/1 PPP DISC: Authentication configuration changed Jun 20 04:25:02.079: PPP: NET STOP send to AAA.

    Jun 20 04:25:02.079: Se0/0/1 IPCP: Event[DOWN] State[Open to Starting]

    Jun 20 04:25:02.079: Se0/0/1 IPCP: Event[CLOSE] State[Starting to Initial]

    Jun 20 04:25:02.079: Se0/0/1 CDPCP: Event[DOWN] State[Open to Starting]

    Jun 20 04:25:02.079: Se0/0/1 CDPCP: Event[CLOSE] State[Starting to Initial]

    Jun 20 04:25:02.079: Se0/0/1 LCP: Event[DOWN] State[Open to Starting]

    Jun 20 04:25:02.079: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,

    changed state to down



    Jun 20 04:25:02.079: Se0/0/1 PPP: Outbound cdp packet dropped, NCP not negotiated

    .Jun 20 04:25:02.079: Se0/0/1 PPP: Phase is DOWN

    .Jun 20 04:25:02.079: Se0/0/1 Deleted neighbor route from AVL tree: topoid 0, address

    10.2.2.2

    .Jun 20 04:25:02.079: Se0/0/1 IPCP: Remove route to 10.2.2.2

    .Jun 20 04:25:02.079: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1

    from FULL to DOWN, Neighbor Down: Interface down or detached



    .Jun 20 04:25:02.083: PPP: Alloc Context [29F4DA8C]

    .Jun 20 04:25:02.083: ppp73 PPP: Phase is ESTABLISHING

    .Jun 20 04:25:02.083: Se0/0/1 PPP: Using default call direction

    .Jun 20 04:25:02.083: Se0/0/1 PPP: Treating connection as a dedicated line

    .Jun 20 04:25:02.083: Se0/0/1 PPP: Session handle[2700004D] Session id[73]

    <Данные опущены>

    .Jun 20 04:25:02.091: Se0/0/1 PPP: I pkt type 0xC021, datagramsize 19 link[ppp]

    .Jun 20 04:25:02.091: Se0/0/1 LCP: I CONFACK [ACKsent] id 1 len 15

    .Jun 20 04:25:02.091: Se0/0/1 LCP: AuthProto CHAP (0x0305C22305)

    .Jun 20 04:25:02.091: Se0/0/1 LCP: MagicNumber 0xF7B20F10 (0x0506F7B20F10)

    .Jun 20 04:25:02.091: Se0/0/1 LCP: Event[Receive ConfAck] State[ACKsent to Open]

    .Jun 20 04:25:02.123: Se0/0/1 PPP: Phase is AUTHENTICATING, by this end

    .Jun 20 04:25:02.123: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Branch3"

    .Jun 20 04:25:02.123: Se0/0/1 LCP: State is Open

    .Jun 20 04:25:02.127: Se0/0/1 PPP: I pkt type 0xC223, datagramsize 32 link[ppp]

    .Jun 20 04:25:02.127: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Central"

    .Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward

    .Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is AUTHENTICATING, Unauthenticated User

    .Jun 20 04:25:02.127: Se0/0/1 PPP: Sent CHAP LOGIN Request

    .Jun 20 04:25:02.127: Se0/0/1 PPP: Received LOGIN Response PASS

    .Jun 20 04:25:02.127: Se0/0/1 IPCP: Authorizing CP

    .Jun 20 04:25:02.127: Se0/0/1 IPCP: CP stalled on event[Authorize CP]

    .Jun 20 04:25:02.127: Se0/0/1 IPCP: CP unstall

    .Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward

    .Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is AUTHENTICATING, Authenticated User

    .Jun 20 04:25:02.135: Se0/0/1 CHAP: O SUCCESS id 1 len 4

    .Jun 20 04:25:02.135: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,

    changed state to up



    .Jun 20 04:25:02.135: Se0/0/1 PPP: Outbound cdp packet dropped, line protocol not up

    .Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is UP

    .Jun 20 04:25:02.135: Se0/0/1 IPCP: Protocol configured, start CP. state[Initial]

    .Jun 20 04:25:02.135: Se0/0/1 IPCP: Event[OPEN] State[Initial to Starting]

    .Jun 20 04:25:02.135: Se0/0/1 IPCP: O CONFREQ [Starting] id 1 len 10

    <Данные опущены>

    .Jun 20 04:25:02.143: Se0/0/1 CDPCP: I CONFACK [ACKsent] id 1 len 4

    .Jun 20 04:25:02.143: Se0/0/1 CDPCP: Event[Receive ConfAck] State[ACKsent to Open]

    .Jun 20 04:25:02.155: Se0/0/1 IPCP: State is Open

    .Jun 20 04:25:02.155: Se0/0/1 CDPCP: State is Open

    .Jun 20 04:25:02.155: Se0/0/1 Added to neighbor route AVL tree: topoid 0, address

    10.2.2.2

    .Jun 20 04:25:02.155: Se0/0/1 IPCP: Install route to 10.2.2.2

    .Jun 20 04:25:02.155: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 80

    .Jun 20 04:25:02.155: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 80 link[ip]

    .Jun 20 04:25:02.155: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 84

    .Jun 20 04:25:02.167: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 84 link[ip]

    .Jun 20 04:25:02.167: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 68

    .Jun 20 04:25:02.171: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 68 link[ip]

    .Jun 20 04:25:02.171: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 148

    .Jun 20 04:25:02.191: Se0/0/1 PPP: I pkt type 0x0021, datagramsize 148 link[ip]

    .Jun 20 04:25:02.191: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1

    from LOADING to FULL, Loading Done



    .Jun 20 04:25:02.191: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 68

    .Jun 20 04:25:02.571: Se0/0/1 PPP: O pkt type 0x0021, datagramsize 80

    .Jun 20 04:25:03.155: Se0/0/1 PPP: I pkt type 0x0207, datagramsize 333 link[cdp]

    .Jun 20 04:25:03.155: Se0/0/1 PPP: O pkt type 0x0207, datagramsize 339

    .Jun 20 04:25:04.155: Se0/0/1 PPP: O pkt type 0x0207, datagramsize 339

    Основываясь на сообщениях команды debug для PPP, укажите, какие этапы проходит маршрутизатор «Филиал 3», прежде чем будет установлена связь с маршрутизатором «Главный».

    _____________________________________________________________________________

    1. Введите команду debug ppp authentication для наблюдения за сообщениями аутентификации CHAP на маршрутизаторе Central.

    Central# debug ppp authentication

    PPP authentication debugging is on

    1. Настройте аутентификацию CHAP на интерфейсе S0/0/1 на маршрутизаторе «Главный».

    2. Наблюдайте за сообщениями команд debug PPP, относящихся к аутентификации CHAP на маршрутизаторе «Главный».

    Central(config-if)#

    .Jun 20 05:05:16.057: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,




    changed state to down






    .Jun 20 05:05:16.061: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from

    FULL to DOWN, Neighbor Down: Interface down or detached



    .Jun 20 05:05:16.061: Se0/0/1 PPP: Using default call direction

    .Jun 20 05:05:16.061: Se0/0/1 PPP: Treating connection as a dedicated line

    .Jun 20 05:05:16.061: Se0/0/1 PPP: Session handle[12000078] Session id[112]

    .Jun 20 05:05:16.081: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Central"

    .Jun 20 05:05:16.089: Se0/0/1 CHAP: I CHALLENGE id 1 len 28 from "Branch3"

    .Jun 20 05:05:16.089: Se0/0/1 PPP: Sent CHAP SENDAUTH Request

    .Jun 20 05:05:16.089: Se0/0/1 PPP: Received SENDAUTH Response PASS

    .Jun 20 05:05:16.089: Se0/0/1 CHAP: Using hostname from configured hostname

    .Jun 20 05:05:16.089: Se0/0/1 CHAP: Using password from AAA

    .Jun 20 05:05:16.089: Se0/0/1 CHAP: O RESPONSE id 1 len 28 from "Central"

    .Jun 20 05:05:16.093: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Branch3"

    .Jun 20 05:05:16.093: Se0/0/1 PPP: Sent CHAP LOGIN Request

    .Jun 20 05:05:16.093: Se0/0/1 PPP: Received LOGIN Response PASS

    .Jun 20 05:05:16.093: Se0/0/1 CHAP: O SUCCESS id 1 len 4

    .Jun 20 05:05:16.097: Se0/0/1 CHAP: I SUCCESS id 1 len 4

    .Jun 20 05:05:16.097: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/1,




    changed state to up






    .Jun 20 05:05:16.165: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.3.1 on Serial0/0/1 from

    LOADING to FULL, Loading Done



    h. Введите команду undebug all (или u all) на маршрутизаторах «Главный» и «Филиал 3» и отключите всю отладку.

    Central# undebug all

    All possible debugging has been turned off

    Шаг 3: Намеренно разорвите последовательный канал, настроенный с использованием аутентификации.

    1. На маршрутизаторе «Главный» настройте имя пользователя для использования с «Филиал 1».

    Назначьте cisco в качестве пароля.

    Central(config)# username Branch1 password cisco

    1. На маршрутизаторах «Главный» и «Филиал 1» настройте аутентификацию CHAP на интерфейсе S0/0/0. Что происходит с интерфейсом?

    _____________________________________________________________________________ Примечание. Для ускорения процесса выключите интерфейс и снова его включите.

    1. Для исследования возникшего процесса используйте команду debug ppp negotiation.

    Central# debug ppp negotiation

    PPP protocol negotiation debugging is on

    Central(config-if)#

    .Jun 20 05:25:26.229: Se0/0/0 PPP: Missed a Link-Up transition, starting PPP

    .Jun 20 05:25:26.229: Se0/0/0 PPP: Processing FastStart message

    .Jun 20 05:25:26.229: PPP: Alloc Context [29F9F32C]

    .Jun 20 05:25:26.229: ppp145 PPP: Phase is ESTABLISHING

    .Jun 20 05:25:26.229: Se0/0/0 PPP: Using default call direction

    .Jun 20 05:25:26.229: Se0/0/0 PPP: Treating connection as a dedicated line

    .Jun 20 05:25:26.229: Se0/0/0 PPP: Session handle[6000009C] Session id[145]

    .Jun 20 05:25:26.229: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]

    .Jun 20 05:25:26.229: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 15

    .Jun 20 05:25:26.229: Se0/0/0 LCP: AuthProto CHAP (0x0305C22305)

    .Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)

    .Jun 20 05:25:26.229: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]

    .Jun 20 05:25:26.229: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10

    .Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101)

    .Jun 20 05:25:26.229: Se0/0/0 LCP: O CONFACK [REQsent] id 1 len 10

    .Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101)

    .Jun 20 05:25:26.229: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]

    .Jun 20 05:25:26.233: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 15

    .Jun 20 05:25:26.233: Se0/0/0 LCP: AuthProto CHAP (0x0305C22305)

    .Jun 20 05:25:26.233: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)

    .Jun 20 05:25:26.233: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]

    .Jun 20 05:25:26.261: Se0/0/0 PPP: Phase is AUTHENTICATING, by this end

    .Jun 20 05:25:26.261: Se0/0/0 CHAP: O CHALLENGE id 1 len 28 from "Central"

    .Jun 20 05:25:26.261: Se0/0/0 LCP: State is Open

    .Jun 20 05:25:26.265: Se0/0/0 LCP: I TERMREQ [Open] id 2 len 4

    .Jun 20 05:25:26.265: Se0/0/0 PPP DISC: Received LCP TERMREQ from peer .Jun 20 05:25:26.265: PPP: NET STOP send to AAA.

    .Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is TERMINATING

    .Jun 20 05:25:26.265: Se0/0/0 LCP: O TERMACK [Open] id 2 len 4

    .Jun 20 05:25:26.265: Se0/0/0 LCP: Event[Receive TermReq] State[Open to Stopping]

    .Jun 20 05:25:26.265: Se0/0/0 PPP: Sending cstate DOWN notification

    .Jun 20 05:25:26.265: Se0/0/0 PPP: Processing CstateDown message

    .Jun 20 05:25:26.265: Se0/0/0 LCP: Event[CLOSE] State[Stopping to Closing]

    .Jun 20 05:25:26.265: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]

    .Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is DOWN

    Объясните, что приводит к окончательному завершению канала. Запишите ниже команду, выполненную для устранения неполадки.

    _____________________________________________________________________________

    1. Введите команду undebug all на всех маршрутизаторах, чтобы отключить отладку.

    2. Проверьте связь между конечными устройствами.
    1   ...   34   35   36   37   38   39   40   41   ...   63


    написать администратору сайта