Jorge Garca Delgado

a) Escenarios CISCO: Interconexin de redes mediante protocolos

PPP, PAP, CHAP.
NOTAS:

PPP:

Point-to-point Protocol (en espaol Protocolo punto a punto), tambin conocido por su acrnimo PPP, es un
protocolo de nivel de enlace estandarizado en el documento RFC 1661. Por tanto, se trata de un protocolo
asociado a la pila TCP/IP de uso en Internet.
El protocolo PPP permite establecer una comunicacin a nivel de la capa de enlace TCP/IP entre dos
computadoras. Generalmente, se utiliza para establecer la conexin a Internet de un particular con su
proveedor de acceso a travs de un mdem telefnico. Ocasionalmente tambin es utilizado sobre conexiones
de banda ancha (como PPPoE o PPPoA). Adems del simple transporte de datos, PPP facilita dos funciones
importantes:
Autenticacin. Generalmente mediante una clave de acceso.
Asignacin dinmica de IP. Los proveedores de acceso cuentan con un nmero limitado de
direcciones IP y cuentan con ms clientes que direcciones. Naturalmente, no todos los clientes se
conectan al mismo tiempo. As, es posible asignar una direccin IP a cada cliente en el momento en
que se conectan al proveedor. La direccin IP se conserva hasta que termina la conexin por PPP.
Posteriormente, puede ser asignada a otro cliente.
PPP tambin tiene otros usos, por ejemplo, se utiliza para establecer la comunicacin entre un mdem ADSL y
la pasarela ATM del operador de telecomunicaciones.
Tambin se ha venido utilizando para conectar a trabajadores desplazados (p. ej. ordenador porttil) con sus
oficinas a travs de un centro de acceso remoto de su empresa. Aunque est aplicacin se est abandonando
en favor de las redes privadas virtuales, ms seguras.

Funcionamiento
PPP consta de las siguientes fases:
Establecimiento de conexin. Durante esta fase, una computadora contacta con la otra y negocian los
parmetros relativos al enlace usando el protocolo LCP. Este protocolo es una parte fundamental de
PPP y por ello est definido en el mismo RFC. Usando LCP se negocia el mtodo de autenticacin que
se va a utilizar, el tamao de los datagramas, nmeros mgicos para usar durante la autenticacin,...
Autenticacin. No es obligatorio. Existen dos protocolos de autenticacin. El ms bsico e inseguro es
PAP, aunque no se recomienda dado que manda el nombre de usuario y la contrasea en claro. Un
mtodo ms avanzado y preferido por muchos ISPs es CHAP, en el cual la contrasea se manda
cifrada.

Jorge Garca Delgado

Configuracin de red. En esta fase se negocian parmetros dependientes del protocolo de red que se
est usando. PPP puede llevar muchos protocolos de red al mismo tiempo y es necesario configurar
individualmente cada uno de estos protocolos. Para configurar un protocolo de red se usa el protocolo
NCP correspondiente. Por ejemplo, si la red es IP, se usa el protocolo IPCP para asignar la direccin IP
del cliente y sus servidores DNS.
Transmisin. Durante esta fase se manda y recibe la informacin de red. LCP se encarga de comprobar
que la lnea est activa durante periodos de inactividad. Obsrvese que PPP no proporciona cifrado de
datos.
Terminacin. La conexin puede ser finalizada en cualquier momento y por cualquier motivo.

PAP:

PAP son las siglas de Password Authentication Protocol un protocolo simple de autenticacin para autenticar
un usuario contra un servidor de acceso remoto o contra un proveedor de servicios de internet. PAP es un
subprotocolo usado por la autenticacin del protocolo PPP (Point to Point Protocol), validando a un usuario
que accede a ciertos recursos. PAP transmite contraseas o passwords en ASCII sin cifrar, por lo que se
considera inseguro. PAP se usa como ltimo recurso cuando el servidor de acceso remoto no soporta un
protocolo de autenticacin ms fuerte.

CHAP:

CHAP es un mtodo de autentificacin usado por servidores accesibles va PPP. CHAP verifica peridicamente
la identidad del cliente remoto usando un intercambio de informacin de tres etapas. Esto ocurre cuando se
establece el enlace inicial y puede pasar de nuevo en cualquier momento de la comunicacin. La verificacin
se basa en un secreto compartido (como una contrasea).

Borrado de configuracin en cisco: Simplemente poner no delante del comando de configuracin.

Ejemplo borrando PAP:
Router 1
interface Serial0/1/0
no encapsulation ppp
no ppp authentication pap
no ppp pap sent-username jorge2 password inves

Jorge Garca Delgado

El escenario es el siguiente: dos routers conectados mediante un cable serial, el router uno con ip
10.33.7.1 y el router 2 con 10.33.7.2. La configuracin de las interfaces se realiza configurando PPP a
continuacin, y en la configuracin de PAP y CHAP se omite la configuracin de interfaces.

PPP
1. En el router 1 configuramos ppp con encapsulation ppp. La interfaz se configura con las direcciones ip
10.33.7.1 y el clock rate 64000:
username jorge1 password inves
interface Serial0/1/0
encapsulation ppp

Jorge Garca Delgado

2. En el router 2 configuramos ppp con encapsulation ppp. La interfaz se configura con las direcciones ip
10.33.7.2 y el clock rate 64000:
username jorge1 password inves
interface Serial0/1/0
encapsulation ppp

3. Comprobamos que estamos conectados realizando un ping desde el router1 al router2.

Jorge Garca Delgado

PAP
1. En el router 1 configuramos autenticacin pap con encapsulacin ppp:
username jorge1 password inves
interface Serial0/1/0
encapsulation ppp
ppp authentication pap
ppp pap sent-username jorge2 password inves

Jorge Garca Delgado

2. En el router 1 configuramos autenticacin pap con encapsulacin ppp:

username jorge2 password inves
interface Serial0/1/0
encapsulation ppp
ppp authentication pap
ppp pap sent-username jorge1 password inves

3. Comprobamos la conexin haciendo un ping desde el router2 al router1.

Jorge Garca Delgado

CHAP
1. En el router 1 configuramos autenticacin chap con encapsulacin ppp:
hostname r1
username r2 password inves
interface Serial0/1/0
encapsulation ppp
ppp authentication chap

2. En el router 2 configuramos autenticacin chap con encapsulacin ppp:

hostname r2
username r1 password inves
interface Serial0/1/0
encapsulation ppp
ppp authentication chap

Jorge Garca Delgado

3. Comprobamos la conexin haciendo un ping desde el router2 al router1.