21T31 Enkapsulacja PPP w 8 min. [Konfiguracja]

Tunelowanie dla ISP

Więcej miejsc do posłuchania:

Spotify

Link do artykułu.

0:00 Wprowadzenie

0:15 Topologia

1:00 Konfiguracja Router 1

3:15 Uwierzytelnianie

5:16 Konfiguracja Router 2

7:50 Podsumowanie

Transkrypcja

Cześć! Chciałbyś zobaczyć, jak skonfigurować enkapsulację PPP na dwóch routerach Cisco? Jeżeli tak, to w tym odcinku pokażę, jak to zrobić. Zacznijmy od topologii. Czyli mamy tutaj nasze dwa routery, oba są spięte interfejsami szeregowymi: s3/0 i na drugim routerze s3/0. Ten drugi router R2 symuluje nam router dowolnego producenta, gdzie chcemy spiąć sobie tunel punkt-punkt, również z wykorzystaniem uwierzytelniania, czyli użytkownika i hasła. Tego typu połączenia PPP można stosować nie tylko na połączeniach szeregowych, również w Ethernecie jest PPPOE, czyli można przez Ethernet łączyć takie routery przez PPP. Okej, przejdźmy do konfiguracji. Zaczynamy od routera pierwszego konfiguracji tego interfejsu szeregowego. Adres IP przypisany na interfejsie, określenie prędkości, ponieważ to jest link szeregowy, więc trzeba określić prędkość zegara i uruchamiamy interfejs. Interfejs jest podniesiony, teraz na drugim routerze robimy to samo, czyli na interfejsie szeregowym przypisanie adresu IP.

Przypisanie adresu IP-widać, że identyfikacja numeru interfejsu tutaj była nieprawidłowa, ale teraz już jest dobrze, więc mamy adres IP przypisany. No shotdown, uruchomienie interfejsu i mamy podstawową konfigurację dotyczącą dwóch stron tego interfejsu szeregowego wykonaną. Co natomiast możemy zobaczyć to to, że domyślnie na tych routerach mamy enkapsulację HDLC, a my chcemy w naszym scenariuszu skonfigurować konfigurację enkapsulacji PPP. W związku z tym trzeba wejść w interfejs i-z drugiej strony widzimy, że jest to samo, wejść w konfigurację interfejsu, jesteśmy teraz na R1 i konfigurujemy interfejs serial 3/0. Wskazujemy tutaj enkapsulację PPP. Po jednej stronie mamy już zrobioną, teraz enkapsulacja po drugiej stronie, widać,
że w widoku interfejsu mamy wskazany encapsulation PPP, czyli tak jak chcemy.

Teraz możemy próbować zapingować, ale nadal nic nie będzie przechodziło, jeżeli chodzi o komunikację IP. To dlatego, że z drugiej strony enkapsulacja nadal jest HDLC. Trzeba się zalogować na drugi router, interfejs serial 3/0, encapsulation PPP. Teraz możemy zapingować, ping elegancko nam przechodzi. Widzimy, że PP jest skonfigurowane na tym interfejsie.

Kolejnym krokiem, który teraz skonfigurujemy, jest uwierzytelnianie, czyli w PPP możemy skonfigurować użytkownika i hasło. Jeżeli chodzi o użytkownika pomiędzy routerami, to tutaj jako nazwę użytkownika należy użyć nazwy routera po drugiej stronie, a hasło powinno być oczywiście takie, jak ustawimy. Wspólne dla obu. Z drugiej strony mamy nazwę routera planet, bo jesteśmy teraz w konfiguracji Cisco, czyli R1, a konfigurujemy user name R2. Mamy już uwierzytelnianie skonfigurowane.

Teraz wybranie metody uwierzytelniania. Mamy do wyboru chap, pip, ms-chap, ms-chap-v2 i eap. My tutaj będziemy korzystać z chapa, więc ustawiamy chap. Jesteśmy na R1. W tym momencie będziemy mieli przerwanie komunikacji z sąsiadem, a to dlatego, że po jednej stronie ustawiliśmy teraz uwierzytelnianie w oparciu o chapa, a z drugiej strony, czyli po drugiej stronie tego interfejsu jeszcze nie mamy ustawionego żadnego mechanizmu uwierzytelniania.

Sprawdźmy konfigurację. Tu widzimy, user name jest skonfigurowany i na widoku interfejsu mamy PPP authentication chap. Teraz jesteśmy na drugim routerze, na R2 planet. Mamy user name ustawiony. A tu w konfiguracji serial
interfejs 3/0 nie mamy uwierzytelniania. Próbujemy ping. I ping nam przechodzi, 10.10.10.2. Adres na R1, jak widzimy, mamy 10.10.10.1. Czyli nam to połączenie działa, chociaż spodziewalibyśmy się, że nam nie będzie działać.

Zobaczmy co dalej. Teraz włączenie w konfiguracji interfejsu serial 3/0 na R2 planet uwierzytelniania w oparciu o chap. Mamy teraz spójną konfigurację, zapisanie tej konfiguracji. I widać, że interfejs wstał. Czyli jest prawidłowo. Sprawdźmy konfigurację. Jesteśmy na R2 planet, user name password jest. Uwierzytelnianie jest. Na R1. Podniesiony interfejs. I ping nam przechodzi. Czyli widzimy, że tutaj jest dziwne zachowanie trochę tego routera. Jeżeli skonfigurowaliśmy po jednej stronie uwierzytelnianie, a po drugiej stronie nie było, to nam ping przechodził. O, tutaj widać, że ping nam przechodził. Natomiast po skonfigurowaniu uwierzytelniania po drugiej stronie, czyli jesteśmy na R1, a na R2 była zmiana ustawień, to interfejs najpierw został wyłączony, a następnie podniesiony. Czyli jeżeli masz włączony interfejs szeregowy, a potem konfigurujesz uwierzytelnianie, to ewidentnie on jakby zachowuje ten stan połączenia, mimo że uwierzytelnianie z drugiej strony nie było włączone. Tu uwierzytelnianie w naszym przykładzie, który jest pokazany, widać, że niewiele wniosło, bo i bez uwierzytelniania, przy jednostronnym uwierzytelnianiu R1, nam działało to połączenie, jak i po dwustronnym włączeniu uwierzytelniania nam ta konfiguracja działała.

Jeżeli jesteś ciekaw strony teoretycznej enkapsulacji PPP, to więcej na ten temat opowiem w moim podcaście. Tak że zapraszam Cię do tego podcastu, jeżeli jesteś ciekaw szerszego kontekstu teoretycznego. A jeżeli masz jakieś pytania co do tego materiału, to zapraszam Cię do napisania w komentarzu. Na dzisiaj to tyle, dziękuję Ci za uwagę i do zobaczenia w przyszłym tygodniu.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.