UNIVERSIDAD TECNOLOGICA DE EL SALVADOR

FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS

DEPARTAMENTO DE REDES

CICLO 02/2015

GUIA DE LABORATORIO
Nombre de la practica: Encapsulamiento PPP (con PAP y CHAP)
Lugar: Laboratorio de Redes
Duracin: 90 min
Materia: Desarrollo de Redes de Datos III (Electiva 3)

Alumno:

1. OBJETIVO:

Que el estudiante conozca sobre el encapsulamiento ppp a nivel de interfaces WAN

Que el estudiante conozca sobre la autenticacin pap y chap cuando se usa ppp
Configure simulaciones de red utilizando el Packet Tracert

2. INTRODUCCIN TERICA:
PAP Y CHAP
Antes de ver la configuracin de los protocolos PAP y CHAP tomemos en cuenta que la encapsulacin serial
predeterminada al conectar dos routers cisco es HDLC, esto es muy importante ya que el encapsulamiento HDLC
slo funciona con dispositivos cisco y cuando necesitemos conectar un router que no sea cisco deberemos utilizar
el encapsulamiento PPP (Point-to-Point-Protocol).
Dentro de la encapsulacin PPP se encuentran los protocolos de autenticacin PAP y CHAP, cada uno con sus
respectivas caractersticas.
El encapsualmiento PPP se configura en las interfces seriales que se utilizan para conectar dos routers a travs de
enlace serial.
PAP (Password Authentication Protocol)
PAP es un proceso muy bsico de dos vas, no hay encriptacin: el nombre de usuario y la contrasea se envan
en texto sin cifrar, si esto se acepta, la conexin se permite.
PAP slo realiza el proceso de autenticacin una sola vez.
Configuracin de PAP.
Router# Configure terminal
Router (config)# username router-vecino password contrasea (cisco)
Router (config)# interface serial-id
Router (config-if)# encapsulation ppp
Router(config-if)# ppp authentication pap

Router(config-if)# ppp pap sent-username nombre-router vecino password contrasea

Router(config-if)# exit
Donde:

username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino con el
cual se llevar a cabo la conexin.
interface .- Comando para entrar al modo de configuracin de interfaz.
serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
ppp authentication pap.- Establecemos el protocolo de autencacin pap.
ppp pap sent-username nombre-router password contrasea .- Configuramos el nombre de usuario del
router que mandaremos al router vecino para la autenticacin.

La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la
conexin serial.
CHAP (Challenge Handshake Authentication Protocol)
A diferencia de PAP, que slo autentica una vez, CHAP realiza comprobaciones peridicas para asegurarse de
que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia
impredeciblemente mientras el enlace existe.
CHAP utiliza un algoritmo (MD-5) para calcular un valor que slo conocen el sistema de autenticacin y el
dispositivo remoto. Con CHAP, el ID de usuario y la contrasea siempre se envan cifrados, lo que lo convierte
en un protocolo ms seguro que PAP. Este protocolo es efectivo contra los intentos de acceder reproduciendo el
establecimiento de conexin o mediante ensayo y error. La autenticacin CHAP puede realizar ms de una
peticin de identificacin durante una misma conexin.
El sistema de autenticacin enva una peticin de identificacin al dispositivo remoto que intenta conectarse a
la red. El dispositivo remoto responde enviando un valor calculado mediante un algoritmo (MD-5) que conocen
ambos dispositivos. El sistema de autenticacin compara la respuesta con la que ha calculado l. Se reconoce la
autenticidad si los valores coinciden; en caso contrario, se finaliza la conexin
CHAP es el protocolo que debe usarse siempre que sea posible.
Configuracin de CHAP
Router# Configure terminal
Router(config)# username router-vecino password contrasea
Router(config)# interface serial-id
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# exit
Donde:
o
o
o
o

username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino
con el cual se llevar a cabo la conexin.
interface .- Comando para entrar al modo de configuracin de interfaz.
serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0
ppp authentication chap.- Establecemos el protocolo de autencacin chap.

La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la
conexin serial.

3. DESARROLLO
DNS= electiva3.com.sv
Http = Practica de PPP con autenticacion pap y chap.
Alumnos:

PARA CONFIGURAR PPP SE DEBEN DE TENER EN CUENTA LOS SIGUIENTES

ASPECTOS:
1.

Configure el siguiente esquema de red utilizando el protocolo de enrutamiento eigrp 10, pruebe que
existe comunicacin con las interfaces y redes entre s (haga ping ente cada subred).

2.

Se pueden utilizar los siguientes comandos, luego desactvelos anteponiendo la palabra no al

comando con el cual los activo
R1#debug ppp negotiation PPP protocol negotiation debugging is on
R1#debug ppp packet PPP packet display debugging is on

3.

Lo siguiente se debe configurar en ambos lados (equipos Router) donde queremos la encapsulacin
ppp.
R1 (config)#interface serial 0/0/0
R1 (config-if)#encapsulation ppp
Copie Resultados despus de habilitar la encapsulacin en cada interface del Router

CONFIGURANDO AUTENTICACION PPP- PAP (Entre R1 y R2):

1.

R1(config)#username R2 password cisco

2.

R1(config)#interface serial 0/0/0

3.

R1(config-if)#ppp authentication pap

4.

R1(config-if)#ppp pap sent-username R2 password cisco

Y en el otro extremo tienen que hacer lo contrario en R2:

5.

R2 (config)#interface serial 0/0/0

6.

R2 (config-if)#encapsulation ppp

7.

R2 (config)#username R1 password cisco

8.

R2 (config)#interface Serial0/0/0

9.

R2 (config-if)#ppp authentication pap

10. R2 (config-if)#ppp pap sent-username R1 password cisco

CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 y R3):

1.

R2 (config)# username R3 password cisco

2.

R2 (config)# interface serial 0/0/1

3.

R2 (config-if)# ppp authentication chap

Configurar en R3

4.

R3(config)# username R2 password cisco

5.

R3(config)# int s0/0/1

6.

R3(config-if)# ppp authentication chap

CONFIGURANDO AUTENTICACION PPP CHAP (Entre R2 e ISP):

1.

R2 (config)# username ISP password cisco

2.

R2 (config)# interface serial 0/0/1

3.

R2 (config-if)# ppp authentication chap

Configurar en ISP

4.

ISP(config)# username R2 password cisco

5.

ISP(config)# int s0/0/1

6.

ISP(config-if)# ppp authentication chap

COMPROBACIN

Realice pruebas de conectividad serial desde los router y entre las computadoras de las subredes,
Digite los siguientes comandos:
# show interface serial 0
# debug ppp authentication

Realice pruebas de autentificacin PPP, para esto en una interface serial ejecute el comando
shutdown, luego espere unos momentos y active nuevamente la interface con no shutdown
Anote los resultados

INVESTIGUE EL SIGNIFICADO DE CADA UNO DE LOS SIGUIENTES COMANDOS Y

ANOTE RESULTADOS OBTENIDOS ENCADA ROUTER
R1# show ip protocols
R1# show ip interface brief
R1# show ip route
R1# show ip eigrp interfaces
R1# show ip eigrp neighbors
R1# show ip eigrp topology
R1# show ip eigrp traffic

IMPRIMIR LA CONFIGURACIN DE CADA UNO DE LOS EQUIPOS DE RUTEO

R1# show running-config
Presente el desarrollo de la gua en grupos de 5, trabajos individuales no se recibirn,
Enviar el archivo ejecutable por correo electrnico: zarcenoj10@gmail.com