CCNA [Bài 25] Cấu hình PPP authentication PAP và CHAP

root

root

Specialist

Cấu hình PPP authentication PAP và CHAP


Cấu hình PPP (PAP và CHAP): Mặc định trên các cổng Serial của Router Cisco được đóng gói bằng giao thức HDLC ở layer 2 (Data Link).
Chúng ta có thể cấu hình để cổng Serial của Router chuyển sang đóng gói bằng giao thức PPP. Các bạn phải cấu hình đóng gói trên 2 Router nối với nhau sử dụng chung một giao thức ở tầng Datalink.
- Các viết lý thuyết tiếp theo trong chương trình CCNA
  1. [Bài 1] Tìm hiểu mô hình OSI
  2. [Bài 2] Tìm hiểu mô hình TCP/IP
  3. [Bài 3] Tìm hiểu hệ thống mạng LAN
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

I. Tổng quan các giao thức trên mạng WAN

1. HDLC và PPP


- HDLC: mặc định chạy trong WAN, HDLC ko có xác thực
- PPP: Có khả năng chứng thực nhưng ko mã hóa
- Metro Ethernet: là WAN mà sử dụng công nghệ Ethernet, khi cáp quá 100m thì sóng yếu. Lúc này người ta gắn thêm các switch để khuếch đại tín hiệu lên. Và lúc này mạng metro là rất mạng vì nó có tốc độ của mạng Ethernet.

2. Cơ chế hoạt động PPP

- PPP: trước khi truyền có 2 pha
- Pha LCP(Link control protocol) Xác thực ở lớp 2.
  • Khi bật encapsulation ppp 1 cái thì 2 đầu kết nối sẽ bị đóng lại
  • Xác thực:
    • Bắt đầu 1 đầu sẽ gửi username/password sang đầu bên kia để xác thực. Khi xác thực xong nó sẽ mở cửa. Nhưng đây mới chỉ là giao tiếp 1 chiều(one-way hay half duplex).
    • Lúc này đầu bên kia cũng sẽ gửi user/pass để xác thực 2 chiều.
  • Có 2 giao thức xác thực PPP mạnh nhất được sử dụng ở đây là PAP và CHAP
- Pha NCP(Network Control protocol) Đồng bộ giao thức lớp 3 để truyền dữ liệuSau khi xác thực xong ở lớp 2 nó sẽ chuyển lên lớp 3 để thương lượng chọn giao thức lớp 3(TCP/IP, Iptalk..)

=> Sau 3 bước trên nó sẽ tạo 1 session để truyền giữ liệu.

co che hoat dong PPP

II. Cấu hình xác thực PAP và CHAP

1. Giao thức PAP

- PAP là giao thức Two way
  • Bước 1: Router A gửi user/pass cho Router B
  • Bước 2: Router trả lời accept hay reject
- Pass của PAP được truyền dạng plaintext
- Phải tự gõ lện send user/pass
- PAP chủ động 2 bên

cau hinh giao thuc PAP


2. Giao thức CHAP

Chap là giao thức Three way
  • Bước 1: Các ISP lúc nào cũng tung ra các gói challenge(thách thức) broadcast
  • Bước 2: Khi model nhận được gói challenge nó sẽ trả lời lại(response). Password được hash rồi mới gửi. Chuỗi hash bao gồm: Username/password và hostname. Nên username của bên này là hostname của bên kìa và ngược lại
  • Bước 3: ISP sẽ kiểm tra xác thực nếu đúng thì accept sai thì reject
- CHAP chủ động thuộc về ISP

cau hinh giao thuc CHAP



3. cấu hình PPP

 - Hướng dẫn cấu hình PPP trên Router
- Chọn kiểu đóng gói trên interface (serial)
Mã: 
RouterX(config)# hostname name
- Tạo User/pass
Mã: 
RouterX(config-if)# ppp authentication {chap | chap pap | pap chap | pap}

4. Kiểm tra cấu hình
- Show cấu hình
  • LCP open: là mở cửa cho hoạt động
  • IPCP: giao thức lớp 3 IP
  • CDPCP: giao thức lớp 3 CDP

debug giao thuc PPP(1)


- Debug : Gõ trước khi xác thực vì nó chỉ xác thực 1 lần

debug giao thuc PPP(2)


- Debug: xem thương lượng giữa 2 bên

debug giao thuc PPP(3)
 
Sửa lần cuối:
Bài viết liên quan
[Bài 23] Hướng dẫn cấu hình EtherChannel bởi root,
[Bài 22] Tìm hiểu giao thức HSRP bởi root,
[Bài 21] Tìm hiểu về Network Address Translation bởi root,
[Bài 20] Hướng dẫn cấu hình ACL Router Cisco bởi root,
[Bài 19] Tìm hiểu giao thức Spanning tree Protocol bởi root,
[Bài 18] Cisco Multilayer Switch Network Diagram bởi root,
Bài viết mới
Giao thức Spanning Tree (Phần 3) bởi HanaLink,
Giao thức Spanning Tree (Phần 2) bởi HanaLink,
Giao thức Spanning Tree (STP - Spanning Tree Protocol) bởi HanaLink,
Tổng hợp những bài viết lý thuyết CCNA bởi root,
[Bài 23] Hướng dẫn cấu hình EtherChannel bởi root,
[Bài 22] Tìm hiểu giao thức HSRP bởi root,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top