21T31 Enkapsulacja PPP w 8 min. [Konfiguracja]
Tunelowanie dla ISP
Wi臋cej miejsc do pos艂uchania:
Link do artyku艂u.
0:00 Wprowadzenie
0:15 Topologia
1:00 Konfiguracja Router 1
3:15 Uwierzytelnianie
5:16 Konfiguracja Router 2
7:50 Podsumowanie
Transkrypcja
Cze艣膰! Chcia艂by艣 zobaczy膰, jak skonfigurowa膰 enkapsulacj臋 PPP na dw贸ch routerach Cisco? Je偶eli tak, to w tym odcinku poka偶臋, jak to zrobi膰. Zacznijmy od topologii. Czyli mamy tutaj nasze dwa routery, oba s膮 spi臋te interfejsami szeregowymi: s3/0 i na drugim routerze s3/0. Ten drugi router R2 symuluje nam router dowolnego producenta, gdzie chcemy spi膮膰 sobie tunel punkt-punkt, r贸wnie偶 z wykorzystaniem uwierzytelniania, czyli u偶ytkownika i has艂a. Tego typu po艂膮czenia PPP mo偶na stosowa膰 nie tylko na po艂膮czeniach szeregowych, r贸wnie偶 w Ethernecie jest PPPOE, czyli mo偶na przez Ethernet 艂膮czy膰 takie routery przez PPP. Okej, przejd藕my do konfiguracji. Zaczynamy od routera pierwszego konfiguracji tego interfejsu szeregowego. Adres IP przypisany na interfejsie, okre艣lenie pr臋dko艣ci, poniewa偶 to jest link szeregowy, wi臋c trzeba okre艣li膰 pr臋dko艣膰 zegara i uruchamiamy interfejs. Interfejs jest podniesiony, teraz na drugim routerze robimy to samo, czyli na interfejsie szeregowym przypisanie adresu IP.
Przypisanie adresu IP-wida膰, 偶e identyfikacja numeru interfejsu tutaj by艂a nieprawid艂owa, ale teraz ju偶 jest dobrze, wi臋c mamy adres IP przypisany. No shotdown, uruchomienie interfejsu i mamy podstawow膮 konfiguracj臋 dotycz膮c膮 dw贸ch stron tego interfejsu szeregowego wykonan膮. Co natomiast mo偶emy zobaczy膰 to to, 偶e domy艣lnie na tych routerach mamy enkapsulacj臋 HDLC, a my chcemy w naszym scenariuszu skonfigurowa膰 konfiguracj臋 enkapsulacji PPP. W zwi膮zku z tym trzeba wej艣膰 w interfejs i-z drugiej strony widzimy, 偶e jest to samo, wej艣膰 w konfiguracj臋 interfejsu, jeste艣my teraz na R1 i konfigurujemy interfejs serial 3/0. Wskazujemy tutaj enkapsulacj臋 PPP. Po jednej stronie mamy ju偶 zrobion膮, teraz enkapsulacja po drugiej stronie, wida膰,
偶e w widoku interfejsu mamy wskazany encapsulation PPP, czyli tak jak chcemy.
Teraz mo偶emy pr贸bowa膰 zapingowa膰, ale nadal nic nie b臋dzie przechodzi艂o, je偶eli chodzi o komunikacj臋 IP. To dlatego, 偶e z drugiej strony enkapsulacja nadal jest HDLC. Trzeba si臋 zalogowa膰 na drugi router, interfejs serial 3/0, encapsulation PPP. Teraz mo偶emy zapingowa膰, ping elegancko nam przechodzi. Widzimy, 偶e PP jest skonfigurowane na tym interfejsie.
Kolejnym krokiem, kt贸ry teraz skonfigurujemy, jest uwierzytelnianie, czyli w PPP mo偶emy skonfigurowa膰 u偶ytkownika i has艂o. Je偶eli chodzi o u偶ytkownika pomi臋dzy routerami, to tutaj jako nazw臋 u偶ytkownika nale偶y u偶y膰 nazwy routera po drugiej stronie, a has艂o powinno by膰 oczywi艣cie takie, jak ustawimy. Wsp贸lne dla obu. Z drugiej strony mamy nazw臋 routera planet, bo jeste艣my teraz w konfiguracji Cisco, czyli R1, a konfigurujemy user name R2. Mamy ju偶 uwierzytelnianie skonfigurowane.
Teraz wybranie metody uwierzytelniania. Mamy do wyboru chap, pip, ms-chap, ms-chap-v2 i eap. My tutaj b臋dziemy korzysta膰 z chapa, wi臋c ustawiamy chap. Jeste艣my na R1. W tym momencie b臋dziemy mieli przerwanie komunikacji z s膮siadem, a to dlatego, 偶e po jednej stronie ustawili艣my teraz uwierzytelnianie w oparciu o chapa, a z drugiej strony, czyli po drugiej stronie tego interfejsu jeszcze nie mamy ustawionego 偶adnego mechanizmu uwierzytelniania.
Sprawd藕my konfiguracj臋. Tu widzimy, user name jest skonfigurowany i na widoku interfejsu mamy PPP authentication chap. Teraz jeste艣my na drugim routerze, na R2 planet. Mamy user name ustawiony. A tu w konfiguracji serial
interfejs 3/0 nie mamy uwierzytelniania. Pr贸bujemy ping. I ping nam przechodzi, 10.10.10.2. Adres na R1, jak widzimy, mamy 10.10.10.1. Czyli nam to po艂膮czenie dzia艂a, chocia偶 spodziewaliby艣my si臋, 偶e nam nie b臋dzie dzia艂a膰.
Zobaczmy co dalej. Teraz w艂膮czenie w konfiguracji interfejsu serial 3/0 na R2 planet uwierzytelniania w oparciu o chap. Mamy teraz sp贸jn膮 konfiguracj臋, zapisanie tej konfiguracji. I wida膰, 偶e interfejs wsta艂. Czyli jest prawid艂owo. Sprawd藕my konfiguracj臋. Jeste艣my na R2 planet, user name password jest. Uwierzytelnianie jest. Na R1. Podniesiony interfejs. I ping nam przechodzi. Czyli widzimy, 偶e tutaj jest dziwne zachowanie troch臋 tego routera. Je偶eli skonfigurowali艣my po jednej stronie uwierzytelnianie, a po drugiej stronie nie by艂o, to nam ping przechodzi艂. O, tutaj wida膰, 偶e ping nam przechodzi艂. Natomiast po skonfigurowaniu uwierzytelniania po drugiej stronie, czyli jeste艣my na R1, a na R2 by艂a zmiana ustawie艅, to interfejs najpierw zosta艂 wy艂膮czony, a nast臋pnie podniesiony. Czyli je偶eli masz w艂膮czony interfejs szeregowy, a potem konfigurujesz uwierzytelnianie, to ewidentnie on jakby zachowuje ten stan po艂膮czenia, mimo 偶e uwierzytelnianie z drugiej strony nie by艂o w艂膮czone. Tu uwierzytelnianie w naszym przyk艂adzie, kt贸ry jest pokazany, wida膰, 偶e niewiele wnios艂o, bo i bez uwierzytelniania, przy jednostronnym uwierzytelnianiu R1, nam dzia艂a艂o to po艂膮czenie, jak i po dwustronnym w艂膮czeniu uwierzytelniania nam ta konfiguracja dzia艂a艂a.
Je偶eli jeste艣 ciekaw strony teoretycznej enkapsulacji PPP, to wi臋cej na ten temat opowiem w moim podca艣cie. Tak 偶e zapraszam Ci臋 do tego podcastu, je偶eli jeste艣 ciekaw szerszego kontekstu teoretycznego. A je偶eli masz jakie艣 pytania co do tego materia艂u, to zapraszam Ci臋 do napisania w komentarzu. Na dzisiaj to tyle, dzi臋kuj臋 Ci za uwag臋 i do zobaczenia w przysz艂ym tygodniu.
![24T32: W艂asny Serwer Pocztowy [Praktyczny Poradnik]](https://netadminpro.pl/wp-content/uploads/2024/08/image-2.png)