Hdlc PPP

De Zed-Wiki
Aller à : Navigation, rechercher

HDLC

Par défault les liaisons series Cisco sont en HDLC. Il est donc très simple de mettre en place ce type de lien:

Exemple de configuration

R5 :
int se0/0
ip add 5.0.1.1 255.255.255.0
compress stac ! optionnel pour la compression
R6 : 
int se0/0
ip add 5.0.1.2 255.255.255.0

Debug

On voit dans la commande suivant que nous sommes bien en HDLC.

Serial0/0 is up, line protocol is up
  Hardware is M4T
  Internet address is 5.0.1.2/24
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, crc 16, loopback not set
  Keepalive set (10 sec)
  Restart-Delay is 0 secs
  Last input 00:00:00, output 00:00:02, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/1/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 1158 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     57183 packets input, 3232412 bytes, 0 no buffer
     Received 20048 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     57211 packets output, 3233655 bytes, 0 underruns
     0 output errors, 0 collisions, 3 interface resets
     0 output buffer failures, 0 output buffers swapped out
     4 carrier transitions     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

La commande suivante permet de voir l'état des séquences d'échange entre les deux routeurs.

R6#debug serial interface
Serial network interface debugging is on
R6#
*Mar  2 23:54:21.760: Serial0/0: HDLC myseq 17206, mineseen 17206*, yourseen 17207, line up
R6#
*Mar  2 23:54:31.760: Serial0/0: HDLC myseq 17207, mineseen 17207*, yourseen 17208, line up
R6#
*Mar  2 23:54:41.760: Serial0/0: HDLC myseq 17208, mineseen 17208*, yourseen 17209, line up


PPP

Configuration

Config de base

La configuration suivante est faite entre deux routeurs R4 et R7 avec un seul lien serie :

R4 : 
int se0/0
ip add 192.168.10.1 255.255.255.0
encap ppp

R7 : 
int se0/0
ip add 192.168.10.2  255.255.255.0
encap ppp

Config multilink

R4 : 
interface Multilink1
 ip address 192.168.2.1 255.255.255.0
 ppp multilink
 ppp multilink group 1
!
interface Serial0/1
 no ip address
 encapsulation ppp
 ppp multilink
 ppp multilink group 1
!
interface Serial0/2
 no ip address
 encapsulation ppp
 ppp multilink
 ppp multilink group 1

R7 :
interface Multilink1
 ip address 192.168.2.2 255.255.255.0
 ppp multilink
 ppp multilink group 1
!
interface Serial0/0
 no ip address
 encapsulation ppp
 ppp multilink
 ppp multilink group 1
!
interface Serial0/1
 no ip address
 encapsulation ppp
 ppp multilink
 ppp multilink group 1

Ajout d'authentification CHAP

Pour cela il faut prendre en compte le hostname des routers par défault. Nous avons donc R4 et R7. Nous allons donc créer sur R4 le compte suivant :

username R7 password labo

et sur R7 :

username R4 password labo

Ensuite il ne reste plus qu'a ajouter cette commande sur les interfaces series :

ppp authentication chap

Il est toutefois possible de ne pas utiliser le hostname de l'équipement en utilisant la commande :

ppp authentication username <Username>

Debug ppp authentification

On peut visualiser dans le debug suivant les 3 phases d'authentification : CHALLENGE/RESPONSE/SUCCESS. Un point interressant dans le debug c'est le username utilisé, on peut voir ici que c'est R4 et R7. Si l'on avait utiliser autre chose on pourrait voir le problème ici.

debug ppp authentication 

*Mar  1 16:42:26.423: Se0/1 PPP: Authorization required
*Mar  1 16:42:26.431: Se0/1 CHAP: O CHALLENGE id 101 len 23 from "R4"
*Mar  1 16:42:26.431: Se0/1 CHAP: I CHALLENGE id 78 len 23 from "R7"
*Mar  1 16:42:26.475: Se0/1 CHAP: I RESPONSE id 101 len 23 from "R7"
*Mar  1 16:42:26.479: Se0/1 CHAP: Using hostname from unknown source
*Mar  1 16:42:26.479: Se0/1 CHAP: Using password from AAA
*Mar  1 16:42:26.479: Se0/1 CHAP: O RESPONSE id 78 len 23 from "R4"
*Mar  1 16:42:26.491: Se0/1 CHAP: I SUCCESS id 78 len 4
*Mar  1 16:42:26.495: Se0/1 PPP: Sent CHAP LOGIN Request
*Mar  1 16:42:26.503: Se0/1 PPP: Received LOGIN Response PASS
*Mar  1 16:42:26.507: Se0/1 PPP: Sent LCP AUTHOR Request
*Mar  1 16:42:26.511: Se0/1 LCP: Received AAA AUTHOR Response PASS
*Mar  1 16:42:26.511: Se0/1 CHAP: O SUCCESS id 101 len 4