CCNA [Bài 25] Cấu hình PPP authentication PAP và CHAP

Discussion in 'Lý thuyết' started by root, Mar 14, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    59
    Trophy Points:
    48

    Cấu hình PPP authentication PAP và CHAP


    Cấu hình PPP (PAP và CHAP): Mặc định trên các cổng Serial của Router Cisco được đóng gói bằng giao thức HDLC ở layer 2 (Data Link).
    Chúng ta có thể cấu hình để cổng Serial của Router chuyển sang đóng gói bằng giao thức PPP. Các bạn phải cấu hình đóng gói trên 2 Router nối với nhau sử dụng chung một giao thức ở tầng Datalink.
    - Các viết lý thuyết tiếp theo trong chương trình CCNA
    1. [Bài 1] Tìm hiểu mô hình OSI
    2. [Bài 2] Tìm hiểu mô hình TCP/IP
    3. [Bài 3] Tìm hiểu hệ thống mạng LAN
    Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

    I. Tổng quan các giao thức trên mạng WAN

    1. HDLC và PPP


    - HDLC: mặc định chạy trong WAN, HDLC ko có xác thực
    - PPP: Có khả năng chứng thực nhưng ko mã hóa
    - Metro Ethernet: là WAN mà sử dụng công nghệ Ethernet, khi cáp quá 100m thì sóng yếu. Lúc này người ta gắn thêm các switch để khuếch đại tín hiệu lên. Và lúc này mạng metro là rất mạng vì nó có tốc độ của mạng Ethernet.

    2. Cơ chế hoạt động PPP

    - PPP: trước khi truyền có 2 pha
    - Pha LCP(Link control protocol) Xác thực ở lớp 2.

    • Khi bật encapsulation ppp 1 cái thì 2 đầu kết nối sẽ bị đóng lại
    • Xác thực:
      • Bắt đầu 1 đầu sẽ gửi username/password sang đầu bên kia để xác thực. Khi xác thực xong nó sẽ mở cửa. Nhưng đây mới chỉ là giao tiếp 1 chiều(one-way hay half duplex).
      • Lúc này đầu bên kia cũng sẽ gửi user/pass để xác thực 2 chiều.
    • Có 2 giao thức xác thực PPP mạnh nhất được sử dụng ở đây là PAP và CHAP
    - Pha NCP(Network Control protocol) Đồng bộ giao thức lớp 3 để truyền dữ liệuSau khi xác thực xong ở lớp 2 nó sẽ chuyển lên lớp 3 để thương lượng chọn giao thức lớp 3(TCP/IP, Iptalk..)

    => Sau 3 bước trên nó sẽ tạo 1 session để truyền giữ liệu.

    co che hoat dong PPP

    II. Cấu hình xác thực PAP và CHAP

    1. Giao thức PAP

    - PAP là giao thức Two way

    • Bước 1: Router A gửi user/pass cho Router B
    • Bước 2: Router trả lời accept hay reject
    - Pass của PAP được truyền dạng plaintext
    - Phải tự gõ lện send user/pass
    - PAP chủ động 2 bên

    cau hinh giao thuc PAP


    2. Giao thức CHAP

    Chap là giao thức
    Three way

    • Bước 1: Các ISP lúc nào cũng tung ra các gói challenge(thách thức) broadcast
    • Bước 2: Khi model nhận được gói challenge nó sẽ trả lời lại(response). Password được hash rồi mới gửi. Chuỗi hash bao gồm: Username/password và hostname. Nên username của bên này là hostname của bên kìa và ngược lại
    • Bước 3: ISP sẽ kiểm tra xác thực nếu đúng thì accept sai thì reject
    - CHAP chủ động thuộc về ISP

    cau hinh giao thuc CHAP




    3. cấu hình PPP

    - Hướng dẫn cấu hình PPP trên Router
    - Chọn kiểu đóng gói trên interface (serial)

    Code:
    RouterX(config)# hostname name
    - Tạo User/pass
    Code:
    RouterX(config-if)# ppp authentication {chap | chap pap | pap chap | pap}

    4. Kiểm tra cấu hình
    - Show cấu hình

    • LCP open: là mở cửa cho hoạt động
    • IPCP: giao thức lớp 3 IP
    • CDPCP: giao thức lớp 3 CDP

    debug giao thuc PPP(1)


    - Debug : Gõ trước khi xác thực vì nó chỉ xác thực 1 lần

    debug giao thuc PPP(2)



    - Debug: xem thương lượng giữa 2 bên

    debug giao thuc PPP(3)
     
    Last edited: Jul 25, 2016

Share This Page