459553353.

doc 1/13

3.1 Serial Point-to-Point Links

3.1.1 Introduction to serial communication
Le tecnologie WAN sono basate su trasmissioni
seriali nel layer fisico. I bit dei frames sono trasmessi
uno alla volta sopra il mezzo fisico.
I bits dei frames del layer 2 sono trasmessi uno alla
volta dal layer processes sul mezzo fisico. I metodi
di segnalazione includono:
Non Return to Zero Level (NRZ-L), High Density
Binary 3 (HDB3) e Alternative Mark Inversion
(AMI).
Questi sono esempi di physical layer codificatori, simili al Manchester di Ethernet. Tra le altre cose essi distinguono i metodi
di segnalazione tra un metodo di comunicazione seriale ed un altro.
Metodi seriali di comunicazione seriale sono:
0 RS-232-E
1 V.35
2 High Speed Serial Interface (HSSI)

3.1.2 Time-division multiplexing

Time-Division Multiplexing (TDM) è la
trasmissione di diverse sorgenti d’informazione
che usano un comune canale o segnale.
Nella figura tre sorgenti sono trasportate a turno
sopra il canale di uscita. Prima un pezzo d’info è
presa da ogni canale d’input.
La grandezza di questi pezzi può variare, ma
tipicamente essa un bit o un byte per volta.
Dipende se sono usati bit o byte, questo tipo di
TDM è chiamato bit-interleaving o byte-
interleaving.
Ognuno di questi tre canali ha una propria capienza. Il canale d’uscita è in grado di favorire le info dei tre canali d’input, la
capacità del canale d’uscita non deve essere minore della somma degli input.
In TDM l’uscita timeslot è sempre presente sia che l’input abbia o no info da trasmettere.
TDM può essere paragonato ad un treno di 32 vagoni. Ognuno è posseduto da una diversa compagnia e ogni giorno il treno
è autorizzato con 32 vagoni attaccati. Se una delle compagnie ha deciso di spedire, il vagone è caricato. Se la compagnia
non spedisce il vagone resta vuoto, ma esso è ancora parte del treno.
TDM è un physical layer concept, esso non ha considerazione della natura delle info che sono multiplexsate nel canale
d’uscita ed è indipendente dal protocollo di layer 2 che è usato dal canale d’input.
Integrated Services Digital Network (ISDN) è un tipico esempio di TDM, esso ha:
2 canali B1 e B2 da 64 Kbps + un canale D da 16 Kbps. NTU
Nella figura il TDM ha 9 timeslot che sono ripetuti. Questo permette
alla compagnia telefonica telco di trattare attivamente e localizzare
guasti nel locale loop .
Il punto d’incontro tra l’impianto domestico e l’impianto della è l’
NTU Network Terminating Unit (NT1) che non è parte della CPE
Customer Premises Equipment (Cliente Locale Apparecchiatura =
modem, telefono…)

ZR
 459553353.doc 2/13

3.1.3 Demarcation point

La demarcation point o "demarc", come è comunemente

chiamata, è il punto nella rete dove la responsabilità della
Telco finisce. Negli USA la Teco fornisce il local loop fino
al cliente locale e il cliente fornisce l’attivo
equipaggiamento come il Channell Service Unit / Data
Service Unit ( CSU / DSU ) nel quale termina il locale
loop. Queste terminano spesso in armadi per
telecomunicazioni e il cliente è responsabile del
mantenimento, sostituzione e riparazione delle
apparecchiature.
In altri paesi del mondo, l’NTU è fornito e mantenuto
dalle compagnie telefoniche. Questo permette di attivare
amministrazione e ricerca guasti con la demarc dopo
l’NTU. Il cliente connette l’apparecchio CPE, tipo router o
frame relays, nell’NTU usando l’interfaccia seriale V35 o
RS-232.

3.1.4 DTE/DCE

Una connessione seriale ha un DTE ad una estremità e

un DCE all’altra.
La connessione attraverso due DCEs è il WAN service
provider transmission network.
Nella figura i CPE sono i 2 router (DTE).
Altri DTE possono essere pc, stampanti o fax.
Il DCE, comunemente è un modem o un CSU/DSU, è
un apparecchio usato per convertire i dati da DTE in
formato accettabile del WAN.
Questo segnale è accettato dal remoto DCE che lo
decodifica in una sequenza di bit. Questa sequenza è
allora segnalata al remoto DTE.
Molti standard sono sviluppati per permettere ad DTEs di comunicare con i DCEs. The Electronics Industry Association
(EIA) and the International Telecommunication Union Telecommunications Standardization Sector (ITU-T) hanno molto
potenziato questi standard
L’ IUT-T si riferisce al DCE come all’equipaggiamento terminatore del circuito.
L’EIA si riferisce al DCE come all’equipaggiamento di comunicazione dati.
Il DCE/DTE per un particolare standard definisce le seguenti specifiche:

 Mechanical/physical – numero di pin e tipo di connettori

 Electrical – livelli di tensione di 0 e 1

 Functional – specifica le funzioni che sono performed by assigning meanings to each of the signaling lines in the
interface

 Procedural – specifica la sequenza di eventi per trasmettere dati

Se due DTE, come 2 router o 2 pc, devono esere collegati assieme è necessario un cavo null-modem to eliminate the need
for a DCE. Per le connessioni sincronizzate è necessario un segnale di clock, uno dei due apparecchi terminali o uno dei
DTEs devono generare il segnale di clock.
La configurazione, come DTE o DCE, della sincronizzazione della porta seriale su un router dipende dal cavo che è imposto
come DTE o DCE dalla configurazione del router.
Se la porta è configurata come DTE, che è il settaggio di default, il clock esterno è richiesto dal CSU/DSU o da altri DCE.

Il cavo per le connesioni DTE o DCE è un shielded serial transition cable. Il terminale del router per il shielded serial
transition potrebbe essere un connettore DB-60, il quale connette alla porta DB-60 una serial WAN interface card. Una
diversa parte terminale del serial transition cable è disponibile con connettori appropriati per gli standard che sono usati.
The WAN provider or the CSU/DSU usually dictates this cable type. Gli apparecchi Cisco supportano gli standard seriali
EIA/TIA-232, EIA/TIA-449, V.35, X.21, and EIA/TIA-530.

ZR
 459553353.doc 3/13

Per sopportare alta densità in un piccolo form factor Cisco ha introdotto un cavo Smart Serial con un connettore a 26 pin
molto più compatto del DB-60.

3.1.5 HDLC encapsulation

Da principio le comunicazioni seriali erano basate su protocolli a caratteri orientati. I protocolli a bit orientati sono più
efficienti e sono anche proprietari. Nel 1979 l’ISO ha concordato per HDLC uno standard a bit orientati che incapsula i dati
su un serial data link protocol. Dopo il 1981 ITU-T ha sviluppato una serie di protocolli HDLC derivati. I seenti esempi di
protocolli derivati sono chiamati link access protocols:
0 Link Access Procedure, Balanced (LAPB) for X.25
1 Link Access Procedure on the D channel (LAPD) for ISDN
2 Link Access Procedure for Modems (LAPM) and PPP for modems
3 Link Access Procedure for Frame Relay (LAPF) for Frame Relay
HDLC usa trasmissioni seriali sincrone che provvedono
comunicazioni libere da errore attraverso 2 punti.
HDLC definisce un Layer 2 framing structure per il
controllo del flusso di dati e controllo errori usando
riconferma e windowing scheme. Ogni frame ha lo stesso
formato sia sia esso un frame dati sia un frame di
controllo.
Standard HDLC non supporta protocolli multipli inerenti
su un singolo link, come non ha una via per indicare
quale protocollo sta portando. Cisco offre una versione
proprietaria di HDLC. Il CISCO HDLC frame usa un
proprietario campo “type” che funge da protocollo campo.
Questo campo abilita multiple network layer protocols
per dividersi la stesso serial link. BHDLC è il default Layer
protocol per i Cisco router serial interfaces.
HDLC is the default Layer 2 protocol for Cisco router
serial interfaces.

HDLC definisce I seguenti tre tipi di file, ognuno con un diverso controllo del formato dei campi:

 Information frames (I-frames) – Trasporta i dati trasmessi dalla stazione. C’è un flusso addizionale e un
controllo errori e i dati possono essere trasportati su un information frame
 Supervisory frames (S-frames) – Provvede un meccanismo di richiesta/risposta quando un trasporto non è
usato.
 Unnumbered frames (U-frames) (Frame non numerato) – Provvede supplementare funzione di controllo link,
con una connessone setup. Il codice campo identifica l’U-frame type.
Il primo o il secondo bit del controllo campi serve per identificare il frame “type”
Il controllo campi di un information (I) frame, il “send-sequence number” si riferisce al numero dei frame di prossima
spedizione. Il “receive-sequence number” si riferisce al numero dei frame di prossima ricezione. Ambedue , chi spedisce e
chi riceve, mantiene il numero delle spedizione e ricezioni.

ZR
 459553353.doc 4/13

3.1.6 Configuring HDLC encapsulation

Il metodo d’icapsulazione di default usato da CISCO sulle linee sincrone seriali è Cisco HDLC. Se lìnterfaccia è configurata
con un altro protocollo d’incapsulazione e l’icapsulazione deve esser cambiata appoggiandosi ad HDLC, entrare nel modo
configurazione dell’interfaccia seriale.
Quando dai il comando: encapsulation hdlc specifichi il protocollo d’incapsulazione sull’interafaccia.
Cisco HDLC è un protocollo punto-punto che può essere usato su linea affittata tra 2 apparecchi Cisco.
Quando comunichi can un apparecchio non Cisco PPP sincrono è la miglior opzione possible.
Router(config-if)# encapsulation hdlc

3.1.7 Troubleshooting a serial interface

Il commando show interfaces serial mostra info specifiche
per l’interfaccia seriale
The output of the command displays information specific to
serial interfaces. When HDLC is configured, "Encapsulation
HDLC" should be reflected in the output.

When PPP is configured, "Encapsulation PPP"

should be seen in the output.

Cinque problemi specifici possono essere identificati

dal comando: show interfaces serial

0 Serial x is down, line protocol is down

1 Serial x is up, line protocol is down
2 Serial x is up, line protocol is up (looped)
3 Serial x is up, line protocol is down
(disabled)
4 Serial x is administratively down, line
protocol is down

Il commando Router# show controllers serial 0/0 è un altro importante diagnostico nelle ricerca guasti
nelle linee seriali. Indica lo stato dei canali d’interfaccia e se un cavo è collegato all’interfaccia.
In Fig.4, serial interface 0/0 ha attaccato il cavoV.35 DTE . La sintassi del comando varia a seconda della
piattaforma. Per interface seriali, nella
serie di router Cisco 7000, si usa: show
controllers cbus

Se l’interfaccia è sconosciuta, non è

V.35, EIA/TIA-449, un cavo collegato è
probabilmente un problema.
E’ anche possibile un problema col
cablaggio interno.

ZR
 459553353.doc 5/13

Se l’interfaccia è sconosciuta, il comando show interfaces serial <X> mostra che essa e il protocollo di linea
sono giù.

I seguenti sono alcuni comandi usati quando ci sono problemi di guasti seriali nelle WAN :

0 debug serial interface - Verifies whether HDLC keepalive packets are incrementing. If they are not,
a possible timing problem exists on the interface card or in the network.

1 debug arp - Indicates whether the router is sending information about or learning about routers (with
ARP packets) on the other side of the WAN cloud. Use this command when some nodes on a TCP/IP
network are responding, but others are not.
2 debug frame-relay lmi - Obtains Local Management Interface (LMI) information which is useful for
determining whether a Frame Relay switch and a router are sending and receiving LMI packets.
3 debug frame-relay events - Determines whether exchanges are occurring between a router and a
Frame Relay switch.
4 debug ppp negotiation - Shows Point-to-Point Protocol (PPP) packets transmitted during PPP startup
where PPP options are negotiated.
5 debug ppp packet - Shows PPP packets being sent and received. This command displays low-level
packet dumps.
6 debug ppp - Shows PPP errors, such as illegal or malformed frames, associated with PPP connection
negotiation and operation.
7 debug ppp authentication - Shows PPP Challenge Handshake Authentication Protocol (CHAP) and
Password Authentication Protocol (PAP) packet exchanges.

ATTENZIONE:
Al Debugging output è assegnata alta priorità e ciò può rendere il sistema inutilizzabile. Perciò questi comandi devono
solo essere usati per localizzare specifici problemi o durante una sessione di ricerca guasti con il supporto dello sataff
tecnico della Cisco. Loro sono pratici ad usare i comandi di debug durante i periodi di basso traffico in rete e quando
pochi utenti sono in linea.

ZR
 459553353.doc 6/13

PPP Authentication

3.2.1 PPP layered architecture

PPP usa una architettura layered che è un modello, disegno o una

cianografia che aiuta nella connessione tra layer interconnessi.
L’OSI è l’architettura layered usata nelle reti.
PPP fornisce un metodo multi-protocollo d’incapsulamento
pacchetti sopra un collegamento point-to-point e perciò è l’insieme
di 2 protocolli.
0 Link Control Protocol – Usato per determinare il collegamento point-to-point.
1 Network Control Protocol - Usato per per configurare i vari protocolli del layer di rete.
PPP può essere configurato con le seguenti interface fisiche :
0 Asynchronous serial
1 Synchronous serial
2 High-Speed Serial Interface (HSSI)
3 Integrated Services Digital Network (ISDN)
PPP usa Link Control Protocol (LCP) per trattare e settare I controlli nei collegamenti WAN
PPP usa Network Control Protocol (NCP) componenti per incapsulare e negoziare opzioni per livelli multi-protocollo di rete.
L’ LCP è considerato il miglior e dei layer fisicied è usato per instaurare, configurare e testare le connesioni data-link.
PPP usa LCP anche per accordarsi sulle opzioni dei formati d’incapsulazione come:

 Authentication – L’autenticazione richiede che la calling side del collegamento enter information to help ensure
the caller has the network administrator's permission to make the call.
Router uguali scambiano messaggi d’autenticazione. Ci sono 2 autenticazioni: Password
Authentication Protocol (PAP) e Challenge Handshake Authentication Protocol (CHAP).

 Compression – La compressione aumenta l’efficacia del volume effettivo di dati immessi riducendo l’ammontare di
dati nei frame che devono viaggiare attraverso il collegamento.
Il protocollo decomprime il frame giunto a destinazione.
Sono disponibili 2 protocolli: Stacker e Predictor.

 Error detection – Il meccanismo per la scoperta di errori insieme a PPP abilita un processo di identificazione di
condizioni difettose.
Le opzioni Quality e il Magic Number assicurano aiuto e fiducia, loop-free data link.

 Multilink - Cisco IOS Release 11.1 e più tardi i supporti multilink PPP provvedono carichi bilanciati sulle interfacce
dei router che usano PPP.

 PPP Callback – Per aumentare ulteriormente la sicurezza Cisco IOS Release 11.1 offre callback ( richiami , aiuti
da parte dell’elaboratore ) over PPP. Con quest’opzione LCP un router Cisco può agire come un callback client o un
callback server.
Il client fa la chiamata iniziale, requests that it be called back, e terminare la sua chiamata iniziale.
Il router callback risponde alla chiamata iniziale e risponde al client basandosi sulle dichiarazioni di configurazione.
LCP svolge anche i seguenti compiti:

 Variare i limiti sulla grandezza del pacchetto

 Scoprire comuni errori di misconfiguration

 Terminate the link

 Determinare quando un link è funzionante correttamente o quando è difettoso.

PPP permette multipli network layer protocols per operare sulle stesse comunicazioni.
Per ogni network layer protocol usato un separato Network Control Protocol (NCP) è fornito.
Per esempio IP usa IP Control Protocol (IPCP) e Internetwork Packet Exchange (IPX) usa il Novell IPX Control Protocol
(IPXCP).
NCPs racchiude campi funzionali contenenti codici standardizzati per indicare il network layer protocol type that PPP
encapsulates.

ZR
 459553353.doc 7/13

I campi del frame PPP sono I seguenti:

0 Flag – Indica l’inizio e la fine di un frame e consiste di una sequenza binaria 01111110.
1 Address – Consiste di un indirizzo broadcast standard che è una sequenza binaria 11111111.
PPP non assegna individual station addresses.
2 Control - 1 byte fatto da una sequenza binaria 00000011, which calls for transmission of user data in an
unsequenced frame.
Un link scollegato service similar to that of Logical Link Control (LLC) Type 1 is provided.
3 Protocol - 2 bytes che identificano il protocollo di incapsulazione nel campo dati del frame.

4 Data – 0 o più byte contenenti il datagram per il protocollo specificato nel campo protocol.
La fine del campo dati si trova compresa by locating l’ultimo flag sequenze e assegnando 2 byte per il frame
check sequence (FCS) field.
La massima lunghezza di default del campo dati è 1500 byte.
5 FCS – Di regola 16 bits o 2 bytes che refers ai caratteri extra da aggiungere al frame per il controllo errori finale.

3.2.2 Establishing a PPP session

PPP instaura sessioni progressive attraverso 3 fasi:
0 link establishment phases
1 authentication,
2 network layer protocol phase.

LCP frames sono usati per terminare il lavoro di ciascuna delle fasi
LCP. Le seguenti 3 classi di frame LCP sono usate in una sessione
PPP:
0 Link-establishment frames sono usati per installare e configurare un link.
1 Link-termination frames sono usati per terminare una sessione.
2 Link-maintenance frames sono usati per amministrare e controllare errori in un link.

Le 3 PPP sessioni establishment phases sono:

0 Link-establishment phase –
In questa fase ogni apparecchio PPP spedisce frame LCP per configurare e testare i data link.
I frame LCP contengono una configurazione opzione campo che permette congegni per negoziare l’uso di opzioni come
la massima unità di trasmissione ( MTU ), compressione di determinati campi PPP e il protocollo link-authentication.
Se una configurazione non è inclusa in un pacchetto LCP il valore di questa config. è assunto per default.

Fig.2

Prima che ogni network layer packets possa essere scambiato

LCP deve prima aprire la connessione e negoziare i parametri di
configurazione, Questa fase è completa quando una
configurazione conferma frame che sono stati spediti e ricevuti.

ZR
 459553353.doc 8/13

1 Authentication phase (optional) – Dopo che il link è stato istituito e il protocollo autenticazione deciso su,
l’uguale può essere autenticato. L’autenticazione, se usata, si svolge prima che il network layer protocol phase sia iniziato. Il
link è testato per determinare se la qualità del link è abbastanza buona per portare su network layer protocols.
Fig. 3 e 4
2

Network layer protocol phase - In questa fase l’apparecchio PPP spedisce pacchetti NCP per scegliere e configurare
ono o più network layer protocols tipo IP.
Quando ciascuna di queste scelte è stata configurata i paccetti possono essere spediti sul link da ciascun network layer
protocol.
Se LCP chiude il link esso informa il network layer protocols affinché questi possa fare appropriate azioni.
Fig, 5
Il comando show interfaces rivela gli stati LCP e NCP configurati sotto PPP.
Il link PPP resta configurato per comunicazioni fino a quando interviene uno o l’altro dei seguenti:

 LCP o NCP frames chiudono il link

 Muore il collegamento per inattività
 Interviene un utente

3.2.3 PPP authentication protocols

L’ authentication phase di una sessione PPP è opzionale.
Dopo che i link sono stati instaurati e scelto l’authentication protocol i pari possono essere autenticati.
L’ authentication options necessita che la chiamata laterale del link enter authentication information.
Questi aiuti per assicurare che l’utente ha i permessi dell’amministratore di rete per fare le chiamate.
Router uguali scambiano messaggi d’autenticazione.
Quando configurando PPP authentication l’amministratore di rete può selezionare Password Authentication Protocol (PAP) or
Challenge Handshake Authentication Protocol (CHAP), quest’ultimo è il protocollo preferito.

3.2.4 Password Authentication Protocol (PAP)

PAP fornisce un semplice metodo per stabilirel ’identità
di un nodo remoto usando a two-way handshake.
Dopo che la connessione PPP è instaurata e completa,
una username/password è ripetutamente mandata dal
remoto nodo attraverso il link finchè authentication è
riconosciuta o la connessione è terminata.
PAP non è un robusto authentication protocol.
Le password sono spedite attraverso il link in testo
chiaro e questo non è protezione per playback o per
ripetuti attacchi. Il nodo remoto è controllore della frequenza e stabilisce il
tempo del tentativo di connessione.

ZR
 459553353.doc 9/13

3.2.5 Challenge Handshake Authentication Protocol (CHAP)

1.

2.

3.

CHAP è usato come startup di un link verificare

periodicamente l’identità dei nodi remoti usando
una three-way handshake. CHAP è eseguito subito
dopo l’inizio dell’ installazione ed è ripetuto per la
durata dell’installazione.
Dopo che il link establishment phase è completo il
router locale invia un messaggio "challenge” al
nodo remoto. 1. Il nodo remoto risponde con un
valore calcolato usando una one-way funzione
unidirezionale che trasforma i dati in codice
numerico specifico quale è il Message Digest 5
(MD5). Questa risposta è basata su password e
messaggio challenge. 2. Il r. locale controlla la
risposta against its own calculation of the expected
hash value.
Se il valore è uguale l’autenticazione è
riconosciuta, se no la connessione è
immediatamente terminata. 3.

CHAP fornisce protezione contro attacchi playback attraverso l’uso di una variabile challenge valore che è unico e
imprevedibile.
Da quando challenge è unica e casuale the resulting hash value will also unica e casuale.
L’uso ripetuto di challenger è voluto per limitare il tempo di esposizione ad ogni singolo attacco.
Il r. locale o un terzo authentication server è in controllo della frequenza e timing of the challenges.

ZR
 459553353.doc 10/1
3

3.3 Configuring PPP

3.3.1 Introduction to configuring PPP

Gli aspetti configurabili di PPP comprendono metodi di autenticazione, compressione, scoperta errori sia che multilink sia o
no configurato.
Le seguenti sezioni descrivono le differenti opzioni di configurazioni per PPP.
Cisco routers che usa l’icapsulazione PPP comprende le configurazioni LCP descritte nelle tabella.

Opzione Funzione Protocollo Comandi

Autentication L'opzione autenticazione ha bisogno che la chiamata da parte del link PAP e ppp
porti info per aiutare il visitatore che ha il permesso, dall'amm.re di CHAP.
rete, di fare la chiamata. I router pari scambiano messaggi
d'autenticazione, sono alternativamente PAP e CHAP. authentication

pap

ppp
authentication
chp
Compression La compressione aumenta l'effettivo volume di dati sulla connessione Stacker e PPP compress
PPP riducendo l'ammontare di dati nel frame originale che deve Predictor stacker
lavorare attraverso il link. Il protocollo decomprime il frame alla
destinazione.Nei r. Cisco si sono 2 protocolli di compressione PPP compress
avviabili:Stacker e Predictor. predictor
Error Il meccanismo error-detection con PPP abilita un processo per Quality e PPP qualità
Detection identificare condizioni di errore. Le opzioni Quality e Magic Number Magic <number 1-100>
assicurano aiuto per un affidabile loop-free data link. Number
Multilink Cisco IOS v.11.1 e altre supportano Multilik Protocol MP. Questa MP PPP multilink
caratteristica è al contempo riferita a PPP. Questo provvede
alternativamente un carico bilanciato sopra l'interfaccia del r. che usa
PPP. MP provvede frammentazione e ordinamento pacchetti che
dividono il carico per PPP e spediscono frammenti sopra circuiti
paralleli. Il Bundle ( fascio ) del multilink PPP funziona come un singolo
logico link migliorando il volume dati e riducendo la latenza tra 2 r.
pari.

3.3.2Configuring PPP
L’esempio seguente abilita l’ancapsulazione PPP su un’interfaccia seriale 0/0:

Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp

La compressione software point-to-point può essere

configurata su un’interfaccia seriale che usa
l’incapsulazione PPP.
La compressione non è raccomandata se molto del
traffico consiste di file compressi.
Per confiigurare la compressione su PPP dare i seguenti
comandi:

Router(config)#interface serial 0/0

Router(config-if)#encapsulation ppp
Router(config-if)#compress [predictor | stac]

Dare i seguenti comandi per provare i dati nel link e avoid frame looping:

Router(config)#interface serial 0/0

ZR
 459553353.doc 11/13

Router(config-if)#encapsulation ppp
Router(config-if)#ppp quality percentage

I seguenti comandi eseguono il bilanciamento dei dati attraverso multilink:

Router(config)#interface serial 0/0

Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink

3.3.3 Configuring PPP

authentication
La procedura riportata nella tavola descrive
i passi per configurare l’incapsulazione PPP
e il protocollo d’autenticazione PAP/CHAP.

La corretta configurazione è essenziale da

quando PAP e CHAP usano questi parametri
per autenticare.

Nella figura ambedue i router autenticano e

sono autenticati, per questo i comandi
d’autenticazionePPP si rispecchiano.

L’ username PAP e la password che ogni

router spedisce deve confrontarsi con i
comandi usernamename
passwordpassword dell’altro router.

Per stabilire e identificare un nodo remoto PAP

fornisce un metodo semplice detto two-way
handshake. (stretta di mano a 2 vie ).
Questo è fatto solamente sopra all’iniziale link
instaurato.

Confugurazione PAP
L’ hostname su un router deve eguagliare l’username
del router che ha configurato. Anche la password
deve essere uguale

Confugurazione CHAP
ZR
 459553353.doc 12/1
3

CHAP è usato per verificare periodicamente l’identità

del nodo remoto usando una three-way handshake.

L’hostname e di un router deve essere uguale

all’username che l’altro router ha configurato.

Le password devono essere uguali.

Questo è fatto sopra all’iniziale link instaurato e può

essere ripetuto ogni volta after the link has been
established.

3.3.4 Verifying the serial PPP encapsulation configuration

Usare il commando show interfaces serial per verificare le

opportune configurazioni di HDLC e PPP encapsulation.

Quando high-level data link control (HDLC) è configurato

"Encapsulation HDLC" deve aparire nell’uscita del comando
show interfaces serial.

Quando PPP è configurato il comando indica anche il Link

Control Protocol (LCP) e Network Control Protocol (NCP).

La lista di lato riporta l’uscita del comando.

3.3.5 Troubleshooting
the serial
encapsulation
configuration

Il comando debug ppp

authentication la sequenza di
autenticaione scambiata.

ZR
 459553353.doc 13/1
3
La figura illustra l’uscita del router sinistro durante l’autenticazione CHAP con il router a destra quando debug ppp
authentication è abilitato.

Con two-way authentication configurata ogni router abilita l’altro.

Messaggi appaiono per ciascuno dei due processi, l’autenticante e l’autenticato.

Usare il commando
debug ppp authentication
per vedere come avviene la sequenza degli scambi.

La figura di lato evidenzia l’uscita

del router per una autenticazione
two-way PAP

Il commando debug
ppp è usato per avere
informazioni a proposito
delle operazioni di PPP.
La forma no di questo
comando disabilita
l’uscita debugging.

Router#debug ppp {authentication | packet | negotiation | error | chap}

Router#no debug ppp {authentication | packet | negotiation | error | chap}

ZR