Lab 16: PPP và CHAP
Mục đích: cấu hình PPP và chứng thực dạng CHAP trên router Yêu cầu: Router 1 (R1) và Router 3 (R3) với các thông tin như sau:
Thực hiện: cấu hình địa chỉ IP và các thông tin của các router như hình vẽ:
Trên Router 1 (R1):
Router>enable Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1
R1(config)#interface s2/0
R1(config-if)#clock rate 64000 R1(config-if)#no shut
Trên Router 3 (R3):
Router>enable Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R3
R3(config)#interface s2/0
R3(config-if)#ip address 175.10.1.2 255.255.255.0 R3(config-if)#no shut
1. Xem thông tin cấu hình trên cổng s2/0 của R1. Lưu ý: mặc định thì trên cổng s2/0 của R1 sẽ được cấu hình encapsulation là HDLC chứ không phải là PPP.
R1>enable
2. Bật PPP trên cổng s2/0 ở cả hai router: R1 và R3. Trên R1:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface s2/0
R1(config-if)#encapsulation ppp
Trên R3:
R3#conf t
R3(config)#interface s2/0 R3(config-if)#encapsulation ppp
3. Trên R1 và R3, thực hiện lệnh show interface để xem sự khác nhau trước và sau khi bật PPP. Trên R1:
R1#show interfaces s2/0
Trên R3:
R3#show interface s2/0
Dịch vụ PPP đã được bật trên cả hai router. Kiểm tra ping giữa hai router: ping từ R1 sang R3
R1#ping 175.10.1.2
4. Cấu hình chứng thực CHAP cho cổng s2/0 trên R1 và R3. Sử dụng password là “cisco” Trên R1:
R1#conf t
R1(config)#username R3 password cisco
R1(config)#interface s2/0
R1(config-if)#ppp authentication chap R1(config-if)#
Trên R3:
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z. R3(config)#username R1 password cisco
R3(config)#interface s2/0
R3(config-if)#ppp authentication chap
5. Kiểm tra cấu hình bằng lệnh show interfaces hoặc ping: ví dụ kiểm tra trên R1
R1#ping 175.10.1.2
1/ Trong bài lab này, bạn sẽ thiết lập PVC Frame Relay giữa R1 và R5 sử dụng cả physical interfaces và point-to-point sub interfaces. Cả hai router sẽ thiết lập Frame Relay DTE devices kết nối đến một frame relay cloud.
2/ Sử dụng physical interfaces (no sub interfaces), cấu hình Frame relay trên interface serial1/0 của R1 và interface serial1/0 của R5. Hãy tham khảo biểu đồ trên, nó cho biết địa chỉ IP và local DLCI’s (Data-link connection identifier : một field địa chỉ). Cả hai Router sẽ sử dụng loại ANSI ( ANSI là một trong 3 loại LMI). Frame Relay map (cấu trúc dữ liệu) nên được cấu hình tĩnh.
a/ Câu hỏi: Loại LMI mặc định trên Router cisco là loại nào? Câu trả lời: Loại LMI mặc định trên Router cisco là cisco.
3/ Dùng lệnh show interface serial x trên R1 và R5. Nó sẽ hiển thị nếu các Router kết nối thành công đến local Frame relay switches. Trạng thái trên dòng đầu tiên thấy là “up and line protocol is up”. Trên dòng thứ 5 của đầu ra, bạn thấy là “DTE LMI up”. Các dạng đóng gói phải thực hiện Frame Relay
4/Dùng lệnh show frame-relay map trên R1 và R5. Lệnh này sẽ hiển thị biểu đồ DLCI của local của các IP từ xa.
5/ Dùng lệnh show frame-relay pvc trên R1 và R5. Lệnh này sẽ hiển thị trạng thái của PVC kết nối đến các Router. Bạn muốn thấy trạng thái 'active' mà chỉ ra các PVC là hoạt động end-to end.
6/ Dùng lệnh show frame-relay lmi trên R1. Lệnh này sẽ hiển thị thống kê LMI bao gồm yêu cầu nhiều trạng thái và trả lời đã được trao đổi.
7/ Ping Router1 từ Router5 để xác minh các kết nối frame-relay là hoạt động chính xác.
8/ Bây giờ bạn sẽ tạo ra các sub interface point-to-point trên R1 và R5. Bạn sẽ sử dụng cùng địa chỉ IP và DLCI của local giống như bài phía trên. Việc xóa địa chỉ IP là cần thiết và frame map gói tin từ interface physical trước sau đó cấu hình sub interface.
9/ Trên cả 2 R1 và R5. Xem kết quả của lệnh show ip interface brief để chắc chắn là các physical interface và sub interfaces đã được kích hoạt (trạng thái: up and up). Xem kết quả của lệnh show frame relay pvc trên cả 2 Router để chắc chắn là PVC với DLCI 105 trên R1 và DLCI 501 trên R5 đã được kích hoạt.
10/ Kiểm tra PVC bằng cách ping từ R5 đến R1.
