Công nghệ PPP (Point-to-Point)

03.05.19 01:56 AM Nhận xét Bởi Anln

I. Tổng quan

1. Giới thiệu về công nghệ đóng gói trên WAN


2. Giới thiệu về giao thức PPP

Giao thức PPP sử dụng kết nối điểm tới điểm từ Router này tới Router kia hoặc sử dụng trên một đường quay số, hoặc sử dụng trên một đường ADSL (ADSL sử dụng PPPoE: Point-to-Point Protocol over Ethernet).

PPP có thể mang nhiều giao thức khác nhau như TCP/IP, IPX, Apple talk... thông qua sử dụng bộ phận NCP (Network Control Protocol).

PPP có thể điều khiển việc thiết lập các đường Link và tùy chỉnh thiết lập đường Link bằng bộ phận LCP (Link Control Protocol).

Dữ liệu được đóng gói lớp 2 theo PPP.

3. Các bước thiết lập phiên PPP

Pha đầu tiên là thiết lập đường Link giữa 2 Router

Pha thứ 2 là xác thực lẫn nhau giữa 2 Router này thông qua giao thức xác thực PAP, CHAP.

Pha thứ 3 là triển khai giao thức PPP sau khi thiết lập

4. Tìm hiểu giao thức xác thực PAP, CHAP:

a. Giao thức xác thực PAP

Sử dụng bắt tay 2 bước


Bước 1: Router bên A muốn truy nhập sang Router bên B thì phải gửi thông tin là: User name, Pasword dưới dạng Clear text

Bước 2: Router B đồng ý và chấp nhận kết nối

Dạng gói tin gửi sang là Clear text nên không bảo mật về User name, Password

b. Giao thức xác thực CHAP

Sử dụng bắt tay 3 bước


Bước 1: Router A bên HQ (headquarter là trung tâm) gửi sang Router kia một mẫu tin Challenge

Bước 2: Router B sử dụng hàm băm để băm mẫu tin và User name, Password của mình kia rồi gửi lại thông tin là Response

Bước 3: Router HQ kiểm tra thông tin. Nếu thấy phù hợp nó sẽ gửi đáp trả là xác nhận.

Gói tin Response gửi sang đã được băm ra nên nó bảo mật được User name, Password.

5. Các bước cấu hình xác thực

a. Các bước cấu hình PAP

Cấu hình trên R1

R1 (config)# username R2 password cisco (password phải giống nhau)

Cấu hình xác thực:

R1 (config)# int S0/0

R1 (config-if)# encapsulation PPP

R1 (config-if)# ppp authentication pap

R1 (config-if)# ppp pap sent-username R1 password cisco

Cấu hình bên R2:

R2 (config)# username R1 password cisco (password phải giống nhau)

Cấu hình xác thực:

R2 (config)# int S0/0

R2 (config-if)# encapsulation PPP

R2 (config-if)# ppp authentication pap

R2 (config-if)# ppp pap sent-username R2 password cisco

b. Các bước cấu hình CHAP

Cấu hình trên R1

R1 (config)# username cisco pass 123456a@ (password phải giống nhau)

Cấu hình xác thực:

R1 (config)# int S0/0

R1 (config-if)# encapsulation PPP

R1 (config-if)# ppp authentication chap

R1 (config-if)# ppp chap hostname dnu

R1 (config-if)# ppp chap password 123456a@

Cấu hình bên R2:

R2 (config)# username dnu password 123456a@ (password phải giống nhau)

Cấu hình xác thực:

R1 (config-if)# encapsulation PPP

R1 (config-if)# ppp authentication chap

R1 (config-if)# ppp chap hostname cisco

R1 (config-if)# ppp chap password 123456a@

c. Câu lệnh kiểm tra:

show interfaces serial

debug ppp authentication

d. Bổ sung:

Compression (nén dung lượng khi truyền: chỉ dùng trên Router thật):

     Router(config-if)#compress [predictor | stac]

Link Quality Monitoring (giám sát và giới hạn băng thông truyền):

     Router(config-if)#ppp quality percentage

II. Thực hành

1. Cấu hình PPP CHAP

a. Yêu cầu chuẩn bị

2 Router Cisco 2691

Dây cáp

b. Yêu cầu nội dung

Đấu nối thiết bị như sơ đồ

Cấu hình cơ bản cho Router

Cấu hình các Interface trên R1 và R2

Cấu hình PPP với xác thực CHAP

Kiểm tra kết nối giữa 2 Router

c. Video hướng dẫn

2.  Cấu hình PPP PAP

a. Yêu cầu chuẩn bị

2 Router Cisco 2621XM

Dây cáp Serial

b. Yêu cầu nội dung

Đấu nối thiết bị như sơ đồ

Cấu hình cơ bản cho Router

Cấu hình địa chỉ IPv4

Cấu hình PPP với xác thực PAP trên R1 và R2

Cấu hình Default Route trên R2

Kiểm tra kết nối giữa 2 Router

c. Video hướng dẫn

3. Cấu hình PPPoE

a. Yêu cầu chuẩn bị

2 Router Cisco 2961

2 Cisco Catalyst Switch 2960

Dây cáp Serial

b. Yêu cầu nội dung

Đấu nối thiết bị như sơ đồ

Cấu hình cơ bản cho Router

Cấu hình địa chỉ IPv4

Cấu hình PPPoe lần lượt trên Router ISP và R1

Kiểm tra kết nối giữa 2 Router

c. Video hướng dẫn


-----&-----&-----

Để quay về danh sách các bài phần Network các bạn chọn link sau

https://www.quantrimangdn.com/blogs/post/tong-hop-cac-bai-phan-network

Anln

Chia sẻ -