Ir al contenido

Entradas etiquetadas como ‘cisco’

28
feb

Configuración de PPP y PAP en Cisco

Uno de los protocolos de WAN más utilizados en la actualidad es PPP por ser un estándar abierto y porque tiene muchas características avanzadas que lo convierten en un protocolo muy interesante. En este post explicaré cómo configurarlo en un router Cisco sin autenticación y luego agregándole autenticación PAP en un sentido y en dos sentidos.

Para ello utilizaré una topología extremadamente simple, con dos routers conectados directamente a través de un enlace serial.

NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio deberán tener en cuenta que uno de los equipos (el que tenga el extremo DCE) debe tener configurado su clock rate. Puede consultarse un post anterior que explica la configuración básica de un router Cisco.

Configuración de PPP

 

LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252
LaPlata(config-if)# encapsulation ppp
LaPlata(config-if)# no shutdown


BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252
BuenosAires(config-if)# encapsulation ppp
BuenosAires(config-if)# no shutdown

Como verán, configurar PPP en un router Cisco es extremadamente sencillo. De hecho, sólo es necesario cambiar la encapsulación de HDLC (encapsulación que dichos equipos traen por defecto) por PPP. Resulta apenas más difícil agregar autenticación con PAP a este enlace.

Autenticación con PAP

En este caso es necesario tener en cuenta que PAP acepta dos casos:

  • Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En este caso, uno de los dos routers envía su usuario y contraseña y el otro espera recibirlo. Este último verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza.
  • Bidireccional: es simplemente realizar dos autenticaciones unidireccionales, una para cada equipo.

A continuación se muestra cómo configurar PPP con autenticación PAP unidireccional, siendo LaPlata el autenticador. Se asume que PPP ya está configurado, tal como se mostró en la sección anterior.

LaPlata# configure terminal
LaPlata(config)# username BSAS password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication pap


BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp pap sent-username BSAS password 1234

Ahora bien, configurar la autenticación bidireccional es trivial. Sólo es necesario indicarle ahora a BuenosAires que requiere autenticación PAP y el nombre de usuario y contraseña que utilizará el otro extremo; de la misma manera, se le debe indicar a LaPlata el nombre de usuario y contraseña que tiene que enviar.

BuenosAires# configure terminal
BuenosAires(config)# username LaPlata password 3456
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp authentication pap


LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp pap sent-username LaPlata password 3456

Resumen

Con lo visto se puede configurar PPP con autenticación PAP unidireccional y bidireccional en equipos Cisco. En un próximo post explicaré cómo realizar la autenticación con CHAP.

28
feb

CCNA4 y CCNA Security

La semana que viene estaré tomando un par de cursos en capital. Se trata de la capacitación de instructores que brinda Proydesa y que me habilitarán para dar clases tanto en un CCNA 4 Exploration como en el nuevo CCNA Security. Por tal motivo quizá publique menos material durante la semana ya que los cursos tienen una alta carga horaria.

También, mientras repaso los temas que se estarán tratando en la semana, estoy preparando varios posts relacionados a los cursos. En breve estaré publicando algo de PPP y seguramente luego habrá material sobre DHCP, NAT y Frame Relay.

19
feb

Nuevo curso de seguridad de Cisco

Hace un tiempo que Cisco ha lanzado un curso llamado CCNA Security que trata aspectos relacionados, lógicamente, a la seguridad en las redes. Hasta el momento el mismo se encontraba disponible sólo en inglés, pero mediante el trabajo y el esfuerzo de algunas personas del Linti se ha conseguido traducir el material al idioma español. Por ello, el curso estará dictándose en la Academia del CeSPI a partir del próximo mes de marzo.

El objetivo del mismo es poder brindar al alumno las herramientas necesarias para analizar, entender y enfrentar todos los potenciales problemas de seguridad que pueden surgir en una red. El curso está orientado a personas que no tengan un conocimiento previo del tema, aunque se recomienda alguna noción de redes y manejo de líneas de comando.

23
ene

Ruteo entre VLANs: con switch L3

Hasta ahora hemos tratado en un primer post las formas de realizar ruteo entre VLANs y luego vimos el caso de router on-a-stick. En esta oportunidad analizaremos el ruteo entre VLANs utilizando un switch de capa 3, ejemplificando la configuración con equipos Cisco. Nos valdremos de la siguiente topología:

routing-swl3-ex

Las tareas a realizar son las siguientes:

  • En el Sw2960:
    • Configurar el puerto que lo conecta al switch de capa 3 como trunk.
    • Enviar las VLANs deseadas por el trunk.
  • En el Sw3560:
    • Configurar las direcciones IP en cada VLAN.
    • Configurar el puerto que lo conecta al switch de capa 2 como trunk.
    • Enviar las VLANs deseadas por el trunk.

A continuación se pueden ver los comandos para configurar ambos equipos:

Sw2960(config)#interface fastEthernet 0/1
Sw2960(config-if)#switchport mode trunk
Sw2960(config-if)#switchport trunk allowed vlan 2,3,4,5

Sw3560(config)#interface vlan 2
Sw3560(config-if)#ip address 192.168.2.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 3
Sw3560(config-if)#ip address 192.168.3.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 4
Sw3560(config-if)#ip address 192.168.4.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface vlan 5
Sw3560(config-if)#ip address 192.168.5.1 255.255.255.0
Sw3560(config-if)#exit
Sw3560(config)#interface fastEthernet 0/1
Sw3560(config-if)#switchport mode trunk
Sw3560(config-if)#switchport trunk allowed vlan 2,3,4,5
20
ene

Ruteo entre VLANs: router-on-a-stick

En un post anterior hemos visto las formas de realizar ruteo entre VLANs. En esta oportunidad analizaremos uno de ellos, el de router on-a-stick. La idea es ver cómo se configura en equipos Cisco. Utilizaremos para ello la topología del siguiente diagrama:

routing-on-a-stick-ex

Las tareas a realizar son las siguientes:

  • En el switch:
    • Configurar el puerto que lo conecta al router como trunk.
    • Enviar las VLANs deseadas por el trunk.
  • En el router:
    • Levantar la interfaz que se conecta al switch.
    • Configurar tantas subinterfaces como VLANs se deseen rutear (una por VLAN). El identificador de cada subinterfaz puede ser cualquiera, pero se recomienda que coincida con el ID de la VLAN para que sirva de autodocumentación.

A continuación se pueden ver los comandos para configurar ambos equipos:

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3,4,5
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#exit

« Entradas antiguas
Nuevas entradas »