I. Tổng quan
1. Giới thiệu về công nghệ đóng gói trên WAN
2. Giới thiệu về giao thức PPP
Giao thức PPP sử dụng kết nối điểm tới điểm từ Router này tới Router kia hoặc sử dụng trên một đường quay số, hoặc sử dụng trên một đường ADSL (ADSL sử dụng PPPoE: Point-to-Point Protocol over Ethernet).
PPP có thể mang nhiều giao thức khác nhau như TCP/IP, IPX, Apple talk... thông qua sử dụng bộ phận NCP (Network Control Protocol).
PPP có thể điều khiển việc thiết lập các đường Link và tùy chỉnh thiết lập đường Link bằng bộ phận LCP (Link Control Protocol).
Dữ liệu được đóng gói lớp 2 theo PPP.
3. Các bước thiết lập phiên PPP
Pha đầu tiên là thiết lập đường Link giữa 2 Router
Pha thứ 2 là xác thực lẫn nhau giữa 2 Router này thông qua giao thức xác thực PAP, CHAP.
Pha thứ 3 là triển khai giao thức PPP sau khi thiết lập
4. Tìm hiểu giao thức xác thực PAP, CHAP:
a. Giao thức xác thực PAP
Sử dụng bắt tay 2 bước
Bước 1: Router bên A muốn truy nhập sang Router bên B thì phải gửi thông tin là: User name, Pasword dưới dạng Clear text
Bước 2: Router B đồng ý và chấp nhận kết nối
Dạng gói tin gửi sang là Clear text nên không bảo mật về User name, Password
b. Giao thức xác thực CHAP
Sử dụng bắt tay 3 bước
Bước 1: Router A bên HQ (headquarter là trung tâm) gửi sang Router kia một mẫu tin Challenge
Bước 2: Router B sử dụng hàm băm để băm mẫu tin và User name, Password của mình kia rồi gửi lại thông tin là Response
Bước 3: Router HQ kiểm tra thông tin. Nếu thấy phù hợp nó sẽ gửi đáp trả là xác nhận.
Gói tin Response gửi sang đã được băm ra nên nó bảo mật được User name, Password.
5. Các bước cấu hình xác thực
a. Các bước cấu hình PAP
Cấu hình trên R1
R1 (config)# username R2 password cisco (password phải giống nhau)
Cấu hình xác thực:
R1 (config)# int S0/0
R1 (config-if)# encapsulation PPP
R1 (config-if)# ppp authentication pap
R1 (config-if)# ppp pap sent-username R1 password cisco
Cấu hình bên R2:
R2 (config)# username R1 password cisco (password phải giống nhau)
Cấu hình xác thực:
R2 (config)# int S0/0
R2 (config-if)# encapsulation PPP
R2 (config-if)# ppp authentication pap
R2 (config-if)# ppp pap sent-username R2 password cisco
b. Các bước cấu hình CHAP
Cấu hình trên R1
R1 (config)# username cisco pass 123456a@ (password phải giống nhau)
Cấu hình xác thực:
R1 (config)# int S0/0
R1 (config-if)# encapsulation PPP
R1 (config-if)# ppp authentication chap
R1 (config-if)# ppp chap hostname dnu
R1 (config-if)# ppp chap password 123456a@
Cấu hình bên R2:
R2 (config)# username dnu password 123456a@ (password phải giống nhau)
Cấu hình xác thực:
R1 (config-if)# encapsulation PPP
R1 (config-if)# ppp authentication chap
R1 (config-if)# ppp chap hostname cisco
R1 (config-if)# ppp chap password 123456a@
c. Câu lệnh kiểm tra:
show interfaces serial
debug ppp authentication
d. Bổ sung:
Compression (nén dung lượng khi truyền: chỉ dùng trên Router thật):
Router(config-if)#compress [predictor | stac]
Link Quality Monitoring (giám sát và giới hạn băng thông truyền):
Router(config-if)#ppp quality percentage
II. Thực hành
1. Cấu hình PPP CHAP
a. Yêu cầu chuẩn bị
2 Router Cisco 2691
Dây cáp
b. Yêu cầu nội dung
Đấu nối thiết bị như sơ đồ
Cấu hình cơ bản cho Router
Cấu hình các Interface trên R1 và R2
Cấu hình PPP với xác thực CHAP
Kiểm tra kết nối giữa 2 Router
c. Video hướng dẫn
2. Cấu hình PPP PAP
a. Yêu cầu chuẩn bị
2 Router Cisco 2621XM
Dây cáp Serial
b. Yêu cầu nội dung
Đấu nối thiết bị như sơ đồ
Cấu hình cơ bản cho Router
Cấu hình địa chỉ IPv4
Cấu hình PPP với xác thực PAP trên R1 và R2
Cấu hình Default Route trên R2
Kiểm tra kết nối giữa 2 Router
c. Video hướng dẫn
3. Cấu hình PPPoE
a. Yêu cầu chuẩn bị
2 Router Cisco 2961
2 Cisco Catalyst Switch 2960
Dây cáp Serial
b. Yêu cầu nội dung
Đấu nối thiết bị như sơ đồ
Cấu hình cơ bản cho Router
Cấu hình địa chỉ IPv4
Cấu hình PPPoe lần lượt trên Router ISP và R1
Kiểm tra kết nối giữa 2 Router
c. Video hướng dẫn
-----&-----&-----
Để quay về danh sách các bài phần Network các bạn chọn link sau
https://www.quantrimangdn.com/blogs/post/tong-hop-cac-bai-phan-network