Está en la página 1de 6

CCNA Discovery

Introduccin al enrutamiento y la conmutacin en la empresa

Prctica de laboratorio 7.2.5: Configuracin y verificacin de la


autenticacin de PAP y CHAP

Dispositivo

Nombre
del Host

Direccin IP
Serial 0/0/0

Mscara de
subred

Tipo de
interfaz
serial 0/0/0

Contrasea
secreta de
enable

Contrasea de
enable, de vty
y de consola

Router 1

R1

192.168.15.1

255.255.255.0

DCE

class

cisco

Router 2

R2

192.168.15.2

255.255.255.0

DTE

class

cisco

Objetivos

Configurar la autenticacin PPP mediante el PAP y el CHAP.

Verificar la conectividad con los comandos show y debug.

Informacin bsica / Preparacin


Cree una red con un cableado similar al que se muestra en el diagrama de topologa. Para esta prctica de
laboratorio se puede utilizar cualquier router que tenga una interfaz serial nica. Por ejemplo, se aceptan los
routers serie 800, 1600, 1700, 1800, 2500, 2600, 2800 o cualquier combinacin.
La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de
comandos puede variar. Segn el modelo de router, las interfaces pueden identificarse de manera diferente.
Por ejemplo, en algunos routers, Serial0 puede ser Serial0/0 o Serial0/0/0 y Ethernet0 puede ser
FastEthernet0/0. La informacin de esta prctica de laboratorio se aplica a los routers que utilizan la notacin
Serial0/0/0. Utilice la notacin correcta para la interfaz serial si el router en uso es diferente.

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 1 de 6

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Se necesitan los siguientes recursos:

Dos routers, ambos con una conexin serial

Dos PC con Windows, cada una con un programa de emulacin de terminal

Por lo menos un cable conector de consola RJ-45 a DB-9 para configurar los routers

Un cable serial de dos partes (DTE/DCE)

NOTA: asegrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio.
Las instrucciones para eliminar tanto el switch como el router se proporcionan en el Manual de Prcticas de
Laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy Connection.
NOTA: routers habilitados para SDM: si se elimina startup-config en un router habilitado para SDM, ste ya
no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una
configuracin bsica de router usando los comandos IOS. Los pasos de esta prctica de laboratorio utilizan
comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual
de Prcticas de Laboratorio, que se encuentra en la seccin Tools (Herramientas) del sitio Web Academy
Connection, o comunquese con su instructor si fuera necesario.

Paso 1: Conecte el equipo.


Conecte el Router 1 y el Router 2 con un cable serial que conecte ambas interfaces Seriales 0/0/0 como se
muestra en el diagrama de topologa.

Paso 2: Realice la configuracin bsica del Router 1.


a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa
de emulacin de terminal.
b. En el Router 1, configure el nombre del host, las direcciones IP y las contraseas como se indica en
la tabla de direccionamiento. Guarde la configuracin.

Paso 3: Realice la configuracin bsica del Router 2.


En el Router 2, configure el nombre del host, las direcciones IP y las contraseas como se indica en la tabla
de direccionamiento. Guarde la configuracin.

Paso 4: Configure la encapsulacin PPP en R1 y R2.


Cambie el tipo de encapsulacin a PPP ingresando encapsulation ppp en el indicador de comandos del
modo de configuracin de la interfaz serial 0/0 en ambos routers.
R1(config-if)#encapsulation ppp
R2(config-if)#encapsulation ppp

Paso 5: Verifique la encapsulacin PPP en R1 y R2.


Ingrese el comando show interface serial 0/0/0 para verificar la encapsulacin PPP en R1 y R2.
R1#show interfaces serial 0/0/0
R2#show interfaces serial 0/0/0
El R1 est usando encapsulacin PPP? __________
El R2 est usando encapsulacin PPP? __________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 6

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Paso 6: Verifique que la conexin serial est funcionando.
Haga ping de R1 a R2 para verificar que haya conectividad entre los dos routers.
R1#ping 192.168.15.2
R2#ping 192.168.15.1
Se puede hacer ping a la interfaz serial del router R2 desde el R1? __________
Se puede hacer ping a la interfaz serial del router R1 desde el R2? __________
Si la respuesta a cualquiera de las dos preguntas es negativa, resuelva el problema de las
configuraciones del router para detectar el error. Repita los ping hasta que sean satisfactorios.

Paso 7: Configure la autenticacin PPP en R1 con PAP.


a. Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser idntico
al nombre del host del otro router. Tanto los nombres de usuario como las contraseas distinguen
maysculas de minsculas. Defina en el router el nombre de usuario y la contrasea que tenga previsto
recibir del router remoto. En los routers Cisco, la contrasea secreta debe ser igual para ambos routers.
R1(config)#username R2 password cisco
R1(config)#interface serial 0/0/0
R1(config-if)#ppp authentication pap
b. En las versiones 11.1 o posteriores del IOS de Cisco se debe habilitar el PAP en la interfaz, ya que
se encuentra deshabilitado de manera predeterminada. Habilite el PAP en la interfaz desde el
indicador de comandos del modo de configuracin de la interfaz serial 0/0/0.
R1(config-if)#ppp pap sent-username R1 password cisco

Paso 8: Verifique que la conexin serial est funcionando.


Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial del R2.
Tuvo xito? __________
Por qu o por qu no? ___________________________________________________________

Paso 9: Configure la autenticacin PPP en R2 con PAP.


a. Configure el nombre de usuario y la contrasea en el router R2. El nombre de usuario y la
contrasea deben ser idnticos al nombre del host y la contrasea del otro router. Tanto los nombres
de usuario como las contraseas distinguen maysculas de minsculas. Defina en el router el
nombre de usuario y la contrasea que tenga previsto recibir del router remoto. En los routers Cisco,
la contrasea secreta debe ser igual para ambos routers.
R2(config)#username R1 password cisco
R2(config)#interface serial 0/0/0
R2(config-if)#ppp authentication pap
b. En las versiones 11.1 o posteriores del IOS de Cisco se debe habilitar el PAP en la interfaz, ya que
se encuentra deshabilitado de manera predeterminada. Habilite el PAP en la interfaz desde el
indicador de comandos del modo de configuracin de la interfaz serial 0/0/0.
R2(config-if)#ppp pap sent-username R2 password cisco

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 3 de 6

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Paso 10: Active la depuracin PPP.
a. Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el
comando debug ppp authentication en el indicador de comandos del modo EXEC privilegiado.
R1#debug ppp authentication
NOTA: el resultado de la depuracin es de alta prioridad para el proceso de la CPU y puede dejar al
sistema inutilizable. Cuando se trabaja en una red activa, se debe utilizar debug nicamente durante
perodos de poco trfico de red.
Qu indic la funcin de depuracin cuando se aplic la autenticacin PPP?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu lnea revela el acuse de recibo de la autenticacin saliente?
_______________________________________________________________________________
Qu lnea revela la solicitud de autenticacin entrante?
_______________________________________________________________________________
b. Elimine el comando de depuracin de R1.
R1#undebug all

Paso 11: Verifique que la conexin serial est funcionando.


Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R1.
Tuvo xito? __________
Por qu o por qu no? ____________________________________________________________

Paso 12: Elimine el PAP de R1 y R2.


Elimine el PAP de R1 y R2 mediante el comando no delante de los comandos que se utilizaron para
configurar el PAP.
R1(config)#interface serial 0/0/0
R1(config-if)#no ppp authentication pap
R1(config-if)#no ppp pap sent-username R1 password cisco
R1(config-if)#exit
R1(config)#no username R2 password cisco
R2(config)#interface serial 0/0/0
R2(config-if)#no ppp authentication pap
R2(config-if)#no ppp pap sent-username R2 password cisco
R2(config-if)#exit
R2(config)#no username R1 password cisco

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 6

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa

Paso 13: Configure la autenticacin PPP en R1 con CHAP.


a. Si CHAP y PAP estn habilitados, se solicita el primer mtodo de autenticacin especificado durante
la fase de negociacin del enlace. Si el peer sugiere el uso del segundo mtodo o rechaza el primero,
entonces se intenta con el segundo mtodo.
b. Guarde la configuracin en R1 y R2 y luego recargue ambos routers.
R1#copy running-config startup-config
R1#reload
R2#copy running-config startup-config
R2#reload
c.

Configure el nombre de usuario y la contrasea en el router R1. El nombre de usuario debe ser
idntico al nombre del host del otro router. Tanto los nombres de usuario como la contrasea
distinguen maysculas de minsculas. Defina el nombre de usuario y la contrasea que se esperan
del router remoto. En los routers Cisco, la contrasea secreta debe ser igual para ambos routers.
R1(config)#username R2 password cisco
R1(config)#interface serial 0/0/0
R1(config-if)#ppp authentication chap

Paso 14: Configure la autenticacin PPP en R2 con CHAP.


a. Configure el nombre de usuario y la contrasea en el router R2. Las contraseas deben ser iguales
para ambos routers. El nombre de usuario debe ser idntico al nombre del host del otro router. Tanto
los nombres de usuario como la contrasea distinguen maysculas de minsculas. Defina el nombre
de usuario y la contrasea que se esperan del router remoto.
R2(config)#username R1 password cisco
R2(config)#interface serial 0/0/0
R2(config-if)#ppp authentication chap
b. Para mostrar el proceso de intercambio de autenticacin a medida que se produce, ejecute el
comando debug ppp authentication en el indicador de comandos del modo EXEC privilegiado.
R1#debug ppp authentication
Qu indic la funcin de depuracin cuando se aplic el CHAP en R2?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Qu mtodo de autenticacin se est usando? _____________
Qu lnea especifica la solicitud de autenticacin entrante?
_______________________________________________________________________________
Qu lnea identifica el acuse de recibo de la autenticacin saliente?
_______________________________________________________________________________
c.

Elimine el comando de depuracin de R1.


R1#undebug all

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 5 de 6

CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa

Paso 15: Verifique que la conexin serial est funcionando.


Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R1.
Tuvo xito? __________
Por qu o por qu no?
_______________________________________________________________________________
_______________________________________________________________________________

Paso 16: Verifique la encapsulacin de lnea serial en R1.


Ingrese el comando show interfaces serial 0/0 para visualizar los detalles de la interfaz.
R1#show interfaces serial 0/0/0
Cul es el estado de Serial 0/0/0? __________
El protocolo de lnea est __________
La encapsulacin es __________
El LCP est abierto? __________
Cuntos NCP se han establecido? __________

Paso 17: Verifique la encapsulacin de lnea serial en R2.


Ingrese el comando show interfaces serial 0/0/0 para visualizar los detalles de la interfaz.
R2#show interfaces serial 0/0/0
Cul es el estado de serial 0/0/0? __________
El protocolo de lnea est __________
La encapsulacin es __________
El LCP est abierto? __________
Cuntos NCP se han establecido? __________

Paso 18: Reflexione.


a. Cul es la ventaja de usar CHAP en lugar del PAP?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Qu protocolo PPP se utiliza para establecer un enlace punto a punto?
_________________________
c.

Qu protocolo PPP se utiliza para configurar los distintos protocolos de capa de red?
_________________________

All contents are Copyright 19922009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 6 de 6