fbpx

21T31 Enkapsulacja PPP w 8 min. [Konfiguracja]

Tunelowanie dla ISP

Więcej miejsc do posłuchania:

Spotify

Link do artykułu.

0:00 Wprowadzenie

0:15 Topologia

1:00 Konfiguracja Router 1

3:15 Uwierzytelnianie

5:16 Konfiguracja Router 2

7:50 Podsumowanie

Transkrypcja

Cze┼Ť─ç! Chcia┼éby┼Ť zobaczy─ç, jak skonfigurowa─ç enkapsulacj─Ö PPP na dw├│ch routerach Cisco? Je┼╝eli tak, to w tym odcinku poka┼╝─Ö, jak to zrobi─ç. Zacznijmy od topologii. Czyli mamy tutaj nasze dwa routery, oba s─ů spi─Öte interfejsami szeregowymi: s3/0 i na drugim routerze s3/0. Ten drugi router R2 symuluje nam router dowolnego producenta, gdzie chcemy spi─ů─ç sobie tunel punkt-punkt, r├│wnie┼╝ z wykorzystaniem uwierzytelniania, czyli u┼╝ytkownika i has┼éa. Tego typu po┼é─ůczenia PPP mo┼╝na stosowa─ç nie tylko na po┼é─ůczeniach szeregowych, r├│wnie┼╝ w Ethernecie jest PPPOE, czyli mo┼╝na przez Ethernet ┼é─ůczy─ç takie routery przez PPP. Okej, przejd┼║my do konfiguracji. Zaczynamy od routera pierwszego konfiguracji tego interfejsu szeregowego. Adres IP przypisany na interfejsie, okre┼Ťlenie pr─Ödko┼Ťci, poniewa┼╝ to jest link szeregowy, wi─Öc trzeba okre┼Ťli─ç pr─Ödko┼Ť─ç zegara i uruchamiamy interfejs. Interfejs jest podniesiony, teraz na drugim routerze robimy to samo, czyli na interfejsie szeregowym przypisanie adresu IP.

Przypisanie adresu IP-wida─ç, ┼╝e identyfikacja numeru interfejsu tutaj by┼éa nieprawid┼éowa, ale teraz ju┼╝ jest dobrze, wi─Öc mamy adres IP przypisany. No shotdown, uruchomienie interfejsu i mamy podstawow─ů konfiguracj─Ö dotycz─ůc─ů dw├│ch stron tego interfejsu szeregowego wykonan─ů. Co natomiast mo┼╝emy zobaczy─ç to to, ┼╝e domy┼Ťlnie na tych routerach mamy enkapsulacj─Ö HDLC, a my chcemy w naszym scenariuszu skonfigurowa─ç konfiguracj─Ö enkapsulacji PPP. W zwi─ůzku z tym trzeba wej┼Ť─ç w interfejs i-z drugiej strony widzimy, ┼╝e jest to samo, wej┼Ť─ç w konfiguracj─Ö interfejsu, jeste┼Ťmy teraz na R1 i konfigurujemy interfejs serial 3/0. Wskazujemy tutaj enkapsulacj─Ö PPP. Po jednej stronie mamy ju┼╝ zrobion─ů, teraz enkapsulacja po drugiej stronie, wida─ç,
┼╝e w widoku interfejsu mamy wskazany encapsulation PPP, czyli tak jak chcemy.

Teraz możemy próbować zapingować, ale nadal nic nie będzie przechodziło, jeżeli chodzi o komunikację IP. To dlatego, że z drugiej strony enkapsulacja nadal jest HDLC. Trzeba się zalogować na drugi router, interfejs serial 3/0, encapsulation PPP. Teraz możemy zapingować, ping elegancko nam przechodzi. Widzimy, że PP jest skonfigurowane na tym interfejsie.

Kolejnym krokiem, kt├│ry teraz skonfigurujemy, jest uwierzytelnianie, czyli w PPP mo┼╝emy skonfigurowa─ç u┼╝ytkownika i has┼éo. Je┼╝eli chodzi o u┼╝ytkownika pomi─Ödzy routerami, to tutaj jako nazw─Ö u┼╝ytkownika nale┼╝y u┼╝y─ç nazwy routera po drugiej stronie, a has┼éo powinno by─ç oczywi┼Ťcie takie, jak ustawimy. Wsp├│lne dla obu. Z drugiej strony mamy nazw─Ö routera planet, bo jeste┼Ťmy teraz w konfiguracji Cisco, czyli R1, a konfigurujemy user name R2. Mamy ju┼╝ uwierzytelnianie skonfigurowane.

Teraz wybranie metody uwierzytelniania. Mamy do wyboru chap, pip, ms-chap, ms-chap-v2 i eap. My tutaj b─Ödziemy korzysta─ç z chapa, wi─Öc ustawiamy chap. Jeste┼Ťmy na R1. W tym momencie b─Ödziemy mieli przerwanie komunikacji z s─ůsiadem, a to dlatego, ┼╝e po jednej stronie ustawili┼Ťmy teraz uwierzytelnianie w oparciu o chapa, a z drugiej strony, czyli po drugiej stronie tego interfejsu jeszcze nie mamy ustawionego ┼╝adnego mechanizmu uwierzytelniania.

Sprawd┼║my konfiguracj─Ö. Tu widzimy, user name jest skonfigurowany i na widoku interfejsu mamy PPP authentication chap. Teraz jeste┼Ťmy na drugim routerze, na R2 planet. Mamy user name ustawiony. A tu w konfiguracji serial
interfejs 3/0 nie mamy uwierzytelniania. Pr├│bujemy ping. I ping nam przechodzi, 10.10.10.2. Adres na R1, jak widzimy, mamy 10.10.10.1. Czyli nam to po┼é─ůczenie dzia┼éa, chocia┼╝ spodziewaliby┼Ťmy si─Ö, ┼╝e nam nie b─Ödzie dzia┼éa─ç.

Zobaczmy co dalej. Teraz w┼é─ůczenie w konfiguracji interfejsu serial 3/0 na R2 planet uwierzytelniania w oparciu o chap. Mamy teraz sp├│jn─ů konfiguracj─Ö, zapisanie tej konfiguracji. I wida─ç, ┼╝e interfejs wsta┼é. Czyli jest prawid┼éowo. Sprawd┼║my konfiguracj─Ö. Jeste┼Ťmy na R2 planet, user name password jest. Uwierzytelnianie jest. Na R1. Podniesiony interfejs. I ping nam przechodzi. Czyli widzimy, ┼╝e tutaj jest dziwne zachowanie troch─Ö tego routera. Je┼╝eli skonfigurowali┼Ťmy po jednej stronie uwierzytelnianie, a po drugiej stronie nie by┼éo, to nam ping przechodzi┼é. O, tutaj wida─ç, ┼╝e ping nam przechodzi┼é. Natomiast po skonfigurowaniu uwierzytelniania po drugiej stronie, czyli jeste┼Ťmy na R1, a na R2 by┼éa zmiana ustawie┼ä, to interfejs najpierw zosta┼é wy┼é─ůczony, a nast─Öpnie podniesiony. Czyli je┼╝eli masz w┼é─ůczony interfejs szeregowy, a potem konfigurujesz uwierzytelnianie, to ewidentnie on jakby zachowuje ten stan po┼é─ůczenia, mimo ┼╝e uwierzytelnianie z drugiej strony nie by┼éo w┼é─ůczone. Tu uwierzytelnianie w naszym przyk┼éadzie, kt├│ry jest pokazany, wida─ç, ┼╝e niewiele wnios┼éo, bo i bez uwierzytelniania, przy jednostronnym uwierzytelnianiu R1, nam dzia┼éa┼éo to po┼é─ůczenie, jak i po dwustronnym w┼é─ůczeniu uwierzytelniania nam ta konfiguracja dzia┼éa┼éa.

Je┼╝eli jeste┼Ť ciekaw strony teoretycznej enkapsulacji PPP, to wi─Öcej na ten temat opowiem w moim podca┼Ťcie. Tak ┼╝e zapraszam Ci─Ö do tego podcastu, je┼╝eli jeste┼Ť ciekaw szerszego kontekstu teoretycznego. A je┼╝eli masz jakie┼Ť pytania co do tego materia┼éu, to zapraszam Ci─Ö do napisania w komentarzu. Na dzisiaj to tyle, dzi─Ökuj─Ö Ci za uwag─Ö i do zobaczenia w przysz┼éym tygodniu.


Kliknij w obrazek, aby przej┼Ť─ç do zapisu na warsztaty

Autor: Darek Koralewski

Od pocz─ůtku swojej kariery, czyli od 2004 roku, zajmuj─Ö si─Ö sieciami komputerowymi ze szczeg├│lnym uwzgl─Ödnieniem ich bezpiecze┼ästwa oraz sieciami programowalnymi. Mam na swoim koncie ca┼é─ů list─Ö certyfikat├│w r├│┼╝nych producent├│w, dwa najwa┼╝niejsze to te po┼Ťwiadczaj─ůce najwy┼╝szy poziom wiedzy eksperckiej z zakresu rozwi─ůza┼ä Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi─ůzania Aruba ACDX#1255. Wi─Öcej informacji mo┼╝esz znale┼║─ç na moich portalach spo┼éeczno┼Ťciowych.