Configuración de enlaces WAN con PPP, HDLC, PAP y CHAP en Router Huawei - eNSP

Vamos aprender nuevas habilidades en Huawei, referentes a la configuración de los protocolos de encapsulación HDLC y PPP y aquellos encargados de la autenticación como el PAP y CHAP.

Los protocolos de capa 2 definen la forma en que se encapsulan los datos para la transmisión a una ubicación remota, así como los mecanismos para transferir las tramas resultantes. Se usa una variedad de tecnologías diferentes, como el protocolo punto a punto (PPP) encargado de manejar la autenticación, la compresión y la detección de errores, de controlar la calidad de los enlaces, y de agrupar lógicamente varias conexiones seriales para compartir la carga.

Generalmente, el protocolo de capa 2 es HDLC (control de enlace de datos de alto nivel) o PPP (protocolo punto a punto) estos protocolos se encargan de la encapsulación de las tramas, el HDLC utiliza la transmisión serial síncrona, que proporciona una comunicación sin errores entre dos puntos. HDLC define una estructura de trama de capa 2 que permite el control del flujo y de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato ya sea una trama de datos o una trama de control.

Cuando las tramas se transmiten por enlaces síncronos o asíncronos, esos enlaces no tienen ningún mecanismo para marcar ni el principio ni el fin de las tramas. Por este motivo, HDLC utiliza un delimitador de trama, o indicador, para marcar el principio y el fin de cada trama.

Vamos a la configuración.

Paso 1 Preparamos en entorno.

Identificar cada equipo

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R1

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R2

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R3

Paso 2 Configure el direccionamiento IP de la interfaz serie para R1, R2 y R3

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]ip address 10.0.12.1 24

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]ip address 10.0.12.2 24

[R2-Serial1/0/0]quit

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]ip address 10.0.23.2 24

[R3]interface Serial 2/0/0

[R3-Serial2/0/0]ip address 10.0.23.3 24

Paso 3 Habilite el protocolo HDLC en las interfaces seriales.

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R2-Serial1/0/0]quit

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R3]interface Serial 2/0/0

[R3-Serial2/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

Prueba conectividad de R2 a R1

ping 10.0.12.1

Paso 4 Configurar RIPv2.

[R1]rip

[R1-rip-1]version 2

[R1-rip-1]network 10.0.0.0

[R2]rip

[R2-rip-1]version 2

[R2-rip-1]network 10.0.0.0

[R3]rip

[R3-rip-1]version 2

[R3-rip-1]network 10.0.0.0

Podemos verificar que las rutas hayan sido aprendidas correctamente

display ip routing-table

Puede probar conectividad de R1 a R3 el ping debería ser exitoso

ping 10.0.23.3

Paso 5 Configure PPP en las interfaces seriales.

Configure PPP entre R1 y R2, así como R2 y R3. Ambos extremos de la el enlace debe usar el mismo modo de encapsulación.

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]link-protocol ppp

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]link-protocol ppp

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R2-Serial1/0/0]quit

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]link-protocol ppp

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R3]interface Serial 2/0/0

[R3-Serial2/0/0]link-protocol ppp

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

Pruebe conectividad

ping 10.0.12.1

ping 10.0.23.3

Si la operación de ping falla, verifique el estado de la interfaz y si en la capa de enlace el tipo de protocolo es correcto

display interface Serial1/0/0

Puede verificar los cambios en la tabla de Routing

[R2]display ip routing-table

Paso 6 Habilite la autenticación PAP entre R1 y R2.

El protocolo PAP no es un modo de autenticación seguro. Mediante PAP, las contraseñas se envían a través del enlace en texto no cifrado, y no existe protección contra los ataques de reproducción o los ataques repetidos de prueba y error.

En la topología presentada al inicio puede notar que existen 2 enlaces seriales de R2 a R1 y de R2 a R3 vamos a configurar PAP en el enlace de R1 a R2

Configuramos la autenticación PAP con R1 como el autenticador PPP PAP

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]ppp authentication-mode pap

[R1-Serial1/0/0]quit

[R1]aaa

[R1-aaa]local-user huawei password cipher Huawei

info: A new user added

[R1-aaa]local-user huawei service-type ppp

Nota: el username y password es de su preferencia

Configuramos la autenticación PAP en R2 actuando como el dispositivo autenticado PAP.

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]ppp pap local-user huawei password cipher Huawei

Después de que R2 envía una solicitud de autenticación a R1, R1 envía una respuesta a R2, solicitando a R2 que use la autenticación PAP luego R2 enviará su contraseña a R1.

Pruebe la conectividad entre R1 y R2.

debugging ppp pap packet

terminar debugging

display debugging

PPP PAP packets debugging switch is on

system-view

Reiniciamos la interfaz

[R1]interface Serial 1/0/0

[R1-Serial1/0/0]shutdown

[R1-Serial1/0/0]undo shutdown

Al reiniciar la interfaz forzamos al equipo a realizar la autenticación en las interfaces, esto a través del bebugging que se realizó mostrara información de la autenticación.

Una vez vista la información del debug y comprobada la autenticación procedemos a detenerlo

undo debugging all

Info: All possible debugging has been turned off

Paso 7 Habilite la autenticación CHAP en el enlace serial de R2 y R3.

Configuramos R3 como el autenticador.

[R3]interface Serial 2/0/0

[R3-Serial2/0/0]ppp authentication-mode chap

[R3-Serial2/0/0]quit

[R3]aaa

[R3-aaa]local-user huawei password cipher huawei

info: A new user added

[R3-aaa]local-user huawei service-type ppp

[R3-aaa]quit

[R3]interface Serial 2/0/0

[R3-Serial2/0/0]shutdown

[R3-Serial2/0/0]undo shutdown

Después que R2 envía una solicitud de autenticación a R3, R3 envía un mensaje de respuesta a R2, solicitando a R2 que use la autenticación CHAP la cual se envía un desafío a R3.

Note que después de reiniciar la interfaz el router arroja la siguiente información a través de los mensajes syslog

Dec 10 2013 15:06:00+00:00 R3 %%01PPP/4/PEERNOCHAP(l)[5]:On the interface

Serial2/0/0, authentication failed and PPP link was closed because CHAP was

disabled on the peer.

[R3-Serial2/0/0]

Dec 10 2013 15:06:00+00:00 R3 %%01PPP/4/RESULTERR(l)[6]:On the interface

Serial2/0/0, LCP negotiation failed because the result cannot be accepted.

Si ha podido detallar bien el mensaje puede notar que el router informa que no se pudo establecer la autenticación chap

¿Por qué sucede esto?

Porque debemos configurar la interfaz en R2 que mira a R3 como cliente chap

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]ppp chap user huawei

[R2-Serial2/0/0]ppp chap password cipher Huawei

Podemos probar conectividad con R3

ping 10.0.23.3

Paso 8 Depuración (debugging) PPP CHAP

Ejecute el comando de depuración para ver la negociación de la conexión PPP entre R2 y R3. La conexión PPP se establece usando CHAP.

Deshabilitamos la interfaz

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]shutdown

Ejecutamos el debugging para PPP CHAP

[R2-Serial2/0/0]return

debugging ppp chap all

terminal debugging

Info: Current terminal debugging is on.

display debugging

Forzamos la autenticación iniciando la interfaz

system-view

Enter system view, return user view with Ctrl+Z.

[R2]interface Serial 2/0/0

[R2-Serial2/0/0]undo shutdown

Mostrará una secuencia de eventos donde se establece la autenticación chap con R3

Deshabilitamos el debugging

[R2-Serial2/0/0]return

undo debugging all

Info: All possible debugging has been turned off

Si para ti es mejor verlo que leerlo aca te dejo el link del video