Actividad de PT 2.4.

6: Configuracin de autenticacin PAP y CHAP

Diagrama de topologa
Tala de direccionamiento
Di!po!itivo "nterfa# Direccin "P $%!cara de !ured
&'
(a)*) '+2.'6,.').' 2--.2--.2--.)
.)*)*) ').'.'.' 2--.2--.2--.2-2
&2
.)*)*) ').'.'.2 2--.2--.2--.2-2
.)*)*' ').2.2.' 2--.2--.2--.2-2
.)*'*) 2)+.'6-.2)).22- 2--.2--.2--.2-2
&/
(a)*) '+2.'6,./).' 2--.2--.2--.)
.)*)*) ').2.2.2 2--.2--.2--.2-2
".P
.)*)*) 2)+.'6-.2)).226 2--.2--.2--.2-2
(a)*) 2)+.'6-.2)).' 2--.2--.2--.2-2
0e .erver 1"C 2)+.'6-.2)).2 2--.2--.2--.2-2
PC' 1"C '+2.'6,.').') 2--.2--.2--.)
PC/ 1"C '+2.'6,./).') 2--.2--.2--.)
23etivo! de aprendi#a3e
Configurar el enrutamiento OSPF
Configurar la autenticacin PAP entre R1 y R2
Configurar la autenticacin CHAP entre R3 y R2
Todo el contenido es Copyrigt ! 1""2#2$$% de Cisco Systems& 'nc(
Todos los derecos reser)ados( *ste documento es informacin p+,lica de Cisco( P-gina 1 de .
CC/A *0ploration Acti)idad del PT 2(.(12
Acceso a la 3A/2 PPP Configuracin de autenticacin CHAP y PAP
"ntroduccin
4a encapsulacin PPP permite dos tipos diferentes de autenticacin2 Protocolo de autenticacin de
contrase5a 6PAP7 y Protocolo de autenticacin de intercam,io de se5ales 6CHAP7( PAP utili8a una
contrase5a no cifrada& mientras 9ue CHAP in)oca un as de una sola ):a 9ue ,rinda m-s seguridad
9ue el PAP( *n esta acti)idad& configurar- tanto PAP como CHAP y adem-s re)isar- la configuracin
de enrutamiento OSPF(
Tarea ': Configurar el enrutamiento 2.P(
Pa!o ': Hailitar 2.P( en &'.
Con un process-ID de '& utilice el comando router o!pf ' para a,ilitar el enrutamiento OSPF(
Pa!o 2: Configurar !entencia! de red en &'.
*n el modo de configuracin del router& agregue todas las redes conectadas al R1 mediante el comando
net4or5( *l par-metro area-id de OSPF es ) para todas las sentencias net4or5 en esta topolog:a(
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0
Pa!o /: Configurar !entencia! de red en &2 y &/.
Repetir los pasos 1 y 2 para los routers R2 y R3( ;tilice la ta,la de direccionamiento para determinar
cu-les son las sentencias correctas( *n el R2& no pu,li9ue la red 2$"(11<(2$2(22.=3$( Configurar- una
ruta predeterminada en el pr0imo paso(
Pa!o 4: 6!talecer y redi!triuir la ruta predeterminada de 2.P(.
*n el R2& cree una ruta est-tica predeterminada para el 'SP con el comando
ip route ).).).) ).).).) !)*'*)(
*n la peticin de entrada del router& e>ecute el comando default7information originate para
incluir la ruta est-tica en las actuali8aciones de OSPF 9ue se en):an desde el R2(
Pa!o -: 8erificar la conectividad de e9tremo a e9tremo.
*n este punto de su configuracin& todos los dispositi)os de,en poder acer ping a todas las
u,icaciones(
Haga clic en 8erificar re!ultado! y a continuacin aga clic en Pruea! de conectividad( *l estado de
am,as prue,as de,e ser ?Correcto@( 4as ta,las de enrutamiento para R1& R2 y R3 de,en estar
completas( *l R1 y el R3 de,en tener una ruta predeterminada& tal como se muestra en la siguiente ta,la
de enrutamiento para R12
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobie, ! - !GP
" - #IGRP, #$ - #IGRP e%terna, & - &SP', I( - &SP' inter area
)1 - &SP' )SS( e%terna t*+e 1, ), - &SP' )SS( e%terna t*+e ,
#1 - &SP' e%terna t*+e 1, #, - &SP' e%terna t*+e ,, # - #GP
-resutado omitido.
Gate/a* of ast resort is 10.1.1., to net/or1 0.0.0.0
Todo el contenido es Copyrigt ! 1""2#2$$% de Cisco Systems& 'nc(
Todos los derecos reser)ados( *ste documento es informacin p+,lica de Cisco( P-gina 2 de .
CC/A *0ploration Acti)idad del PT 2(.(12
Acceso a la 3A/2 PPP Configuracin de autenticacin CHAP y PAP
10.0.0.0230 is subnetted, , subnets
C 10.1.1.0 is direct* connected, Seria02020
& 10.,.,.0 411021,56 7ia 10.1.1.,, 00:03:89, Seria02020
C 19,.1:5.10.02,; is direct* connected, 'ast#t<ernet020
& 19,.1:5.30.02,; 411021,96 7ia 10.1.1.,, 00:0,:19, Seria02020
&=#, 0.0.0.020 4110216 7ia 10.1.1.,, 00:0,:19, Seria02020
Pa!o 6: 8erificar lo! re!ultado!.
Su porcenta>e de finali8acin de,e ser del .$A( Be lo contrario& aga clic en 8erificar re!ultado! para
)er 9uC componentes re9ueridos a+n no se an completado(
Tarea 2: Configurar la autenticacin PAP
Pa!o ': Configurar el &' para :ue utilice la autenticacin PAP con el &2.
Con el R1 en el modo de configuracin glo,al& escri,a el comando u!ername &2 pa!!4ord
ci!co'2/( *ste comando permite 9ue el router remoto R2 se conecte al R1 cuando utili8a la
contrase5a ci!co '2/(
Cam,ie a PPP el tipo de encapsulacin de la interfa8 s$=$=$ del R1 mediante el comando
encap!ulation ppp(
Dientras se encuentre en la interfa8 serial& configure la autenticacin PAP con el comando ppp
aut;entication pap(
Configure el nom,re de usuario y la contrase5a 9ue se en)iar-n al R2 con el comando ppp pap
!ent7u!ername &' pa!!4ord ci!co'2/( Si ,ien PacEet Tracer no califica el comando ppp pap
!ent7u!ername &' pa!!4ord ci!co'2/& el comando es necesario para poder configurar la
autenticacin PAP con C0ito(
Regrese al modo e0ec pri)ilegiado y utilice el comando !;o4 ip interface rief para o,ser)ar
9ue el enlace entre R1 y R2 se a desacti)ado(
R1(config)#username R2 password cisco123
R1(config)#interface s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password cisco123
R1(config-if)#end
>S?S-8-C&)'IG@I: Configured from consoe b* consoe
R1#show ip interface brief
Interface IP-(ddress &AB Met<od Status Protoco
'ast#t<ernet020 19,.1:5.10.1 ?#S manua u+ u+
'ast#t<ernet021 unassigned ?#S manua administrati7e* do/n do/n
Seria02020 10.1.1.1 ?#S manua u+ do/n
Seria02021 unassigned ?#S manua administrati7e* do/n do/n
Can1 unassigned ?#S manua administrati7e* do/n do/n
Pa!o 2: Configurar el &2 para :ue utilice la autenticacin PAP con el &'.
Repita el Paso 1 para el R2 mediante el enlace serial al R1(
Recuerde 9ue el nom,re utili8ado en el comando u!ername name pa!!4ord password siempre es el
nom,re del router remoto& pero en el comando ppp pap !ent7u!ername name pa!!4ord password& el
nom,re es el del router de origen(
/ota2 Si ,ien PacEet Tracer acti)ar- el enlace& en e9uipos reales es necesario e>ecutar !;utdo4n y
luego no !;utdo4n en la interfa8 para o,ligar a PAP a 9ue )uel)a a autenticarse( Tam,iCn puede
simplemente )ol)er a cargar los routers(
Todo el contenido es Copyrigt ! 1""2#2$$% de Cisco Systems& 'nc(
Todos los derecos reser)ados( *ste documento es informacin p+,lica de Cisco( P-gina 3 de .
CC/A *0ploration Acti)idad del PT 2(.(12
Acceso a la 3A/2 PPP Configuracin de autenticacin CHAP y PAP
Pa!o /: Proar la conectividad entre la PC' y el !ervidor 0e.
;tilice el comando !;o4 ip interface rief para o,ser)ar 9ue el enlace entre R1 y R2 aora est-
acti)ado( *l acceso al ser)idor 3e, desde R1 de,e a,erse resta,lecido( PruC,elo en)iando un ping
desde la PC1 al ser)idor 3e,(
R,#show ip interface brief
Interface IP-(ddress &AB Met<od Status Protoco
'ast#t<ernet020 unassigned ?#S manua administrati7e* do/n do/n
'ast#t<ernet021 unassigned ?#S manua administrati7e* do/n do/n
Seria02020 10.1.1., ?#S manua u+ u+
Seria02021 10.,.,.1 ?#S manua u+ u+
Seria02120 ,09.1:8.,00.,,8 ?#S manua u+ u+
Seria02121 unassigned ?#S manua administrati7e* do/n do/n
Can1 unassigned ?#S manua administrati7e* do/n do/n
Pa!o 4: 8erificar lo! re!ultado!.
Su porcenta>e de finali8acin de,e ser del %$A( Be lo contrario& aga clic en 8erificar re!ultado! para
)er 9uC componentes re9ueridos a+n no se an completado(
Tarea /: Configurar la autenticacin CHAP
Pa!o ': Configurar el &/ para :ue utilice la autenticacin CHAP con el &2.
*n el modo de configuracin glo,al para R3& escri,a u!ername &2 pa!!4ord ci!co'2/(
*n la interfa8 s$=$=1& e>ecute los comandos encap!ulation ppp y ppp aut;entication c;ap& lo
9ue a,ilitar- la encapsulacin PPP y la autenticacin CHAP(
;tilice el comando !;o4 ip interface rief para o,ser)ar 9ue el enlace entre R2 y R3 aora est-
desacti)ado(
R3(config)#username R2 password cisco123
R3(config)#interface s0/0/1
R3(config-if)#encapsulation ppp
R3(config-if)#ppp authentication chap
Pa!o 2: Configurar el &2 para :ue utilice la autenticacin CHAP con el &/.
Repita el Paso 1 para el R2& pero cam,ie el nom,re de usuario a R3& ya 9ue el R3 es el router remoto(
Pa!o /: Proar la conectividad entre la PC/ y el !ervidor 0e.
Dediante el comando !;o4 ip interface rief& de,e )er 9ue el enlace entre R2 y R3 aora est- acti)ado
y la PC3 puede acer ping al ser)idor 3e,(
Pa!o 4: 8erificar lo! re!ultado!.
Su porcenta>e de finali8acin de,e ser del 1$$A( Be lo contrario& aga clic en 8erificar re!ultado! para
)er 9uC componentes re9ueridos a+n no se an completado(
Todo el contenido es Copyrigt ! 1""2#2$$% de Cisco Systems& 'nc(
Todos los derecos reser)ados( *ste documento es informacin p+,lica de Cisco( P-gina . de .