De obicei conexiunile WAN sunt conexiuni de tip point-to-point, ceea ce inseamna ca traficul care intra printr-un capat are o singura cale de iesire. Din acest motiv aceste conexiuni prezinta protocoale specifice de incapsulare la L2, care sa asigure un overhead mai mic.
In laboratorul de azi voi configura legaturile dintre routere pentru a folosi metoda de incapsulare Point-to-Point Protocol.
Protocolul PPP este format din doua componente: Link Control Protocol si Network Control Protocol. LCP-ul este responsabil pentru stabilirea, configurarea si mentinerea legaturii PPP, iar NCP-ul este responsabil pentru negocierea protocolului de la nivelul superior incapsulat in frame-ul PPP. Pentru fiecare protocol de L3 incapsulat intr-un frame PPP, se foloseste un NCP diferit.
PPP-ul permite configurarea autentificarii pentru stabilirea legaturii folosind protocoalele de autentificare Plaintext Authentication Protocol (PAP) sau Challenge Handshake Authentication Protocol (CHAP), compresia unor campuri din frame pentru a mari throuput-ul efectiv folosind protocolul Stacker sau Predictor, permite detectarea buclelor prin atasarea unui numar unic fiecarui frame (Magic Number), multiplexarea prin transportarea a multiple protocoale de nivel superior si load balancing prin agregarea a pana la 10 legaturi seriale intr-o singura legatura logica denumita interfata multilink.
In prima parte a acestui laborator voi configura o legatura logica intre routerele ISP si SRV prin agregarea a doua legaturi fizice, iar pentru autentificare voi configura PAP.
In cea de-a doua parte a laboratorului voi configura un router pentru a actiona pe post de server DHCP si pentru a suporta PPPoE. Acesta va avea rolul de Access Concentrator sau PPPoE server si va primi legaturile inbound din partea clientilor. La randul lor, ruterele ce vor simula clientii, vor fi configurate pentru a suporta PPPoE si vor initializa legaturi cu serverul PPPoE. Dupa stabilirea legaturii isi vor achizitiona configuratia necesara pentru a realiza comunicarea la L3 de la serverul DHCP. Daca nu configuram ruterul SRV pe post de server DHCP si folosim un server DHCP extern, este necesara folosirea comenzii “ip helper-address”.
Ca metoda de autentificare vom configura CHAP.
Pentru adresarea la L3 folosim detaliile din topologia de mai jos.
Intre routerele ISP si SRV configuram EIGRP AS 10, iar pe SRV configuram serverul DHCP si excludem adresa configurata pe interfata Loopback 0.
Laboratorul neconfigurat se poate descarca de aici.
Laboratorul final se poate descarca de aici.
Topologie (dati click pe imagine pentru a mari)
Configurare ISP:
hostname ISP
!
username SRV password 0 class
!
interface Serial5/0
encapsulation ppp
ppp multilink
ppp multilink group 1
!
interface Serial5/1
encapsulation ppp
ppp multilink
ppp multilink group 1
!
interface Multilink1
ip address 10.10.10.1 255.255.255.252
ppp authentication pap
ppp pap sent-username ISP password 0 class
ppp multilink
ppp multilink group 1
Pe routerul ISP definim un username SRV caruia ii asociem parola de acces “class”. Username-ul nu este obligatoriu sa fie acelasi cu hostname-ul. Username-ul este important sa se regaseasca in baza de date cu utilizatorii definiti pe routerul catre care incercam sa deschidem o legatura, in cazul de fata SRV. Daca pe SRV foloseam comanda “username zeus password olimp”, pe ISP foloseam comanda “ppp pap sent-username zeus password olimp” pentru a trimite detaliile necesare LCP-ului sa deschida o legatura PPP dinspre SRV catre ISP. In continuare configuram metoda de incapsulare PPP spre a fi utilizata pe legaturile seriale catre SRV si agregam legaturile in interfata virtuala multilink 1.
Pe interfata multilink 1 configuram metoda de autentificare PAP si trimitem catre SRV detaliile necesare pentru ca LCP-ul sa deschida o legatura cu routerul ISP.
Prin analogie vom configura pe SRV detaliile necesare LCP-ului sa deschida o legatura cu ISP-ul.
Configurare SRV:
hostname SRV
!
username ISP password 0 class
!
interface Serial5/0
encapsulation ppp
ppp multilink
ppp multilink group 2
!
interface Serial5/1
encapsulation ppp
ppp multilink
ppp multilink group 2
!
interface Multilink2
ip address 10.10.10.2 255.255.255.252
ppp authentication pap
ppp pap sent-username SRV password 0 class
ppp multilink
ppp multilink group 2
!
username CL1 password 0 cisco1
username CL2 password 0 cisco2
username CL3 password 0 cisco3
!
bba-group pppoe SRV
virtual-template 1
!
interface Loopback0
ip address 192.168.1.254 255.255.255.0
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address dhcp
ppp authentication chap
!
interface FastEthernet6/0
pppoe enable group SRV
Incepem configurarea serverului PPPoE prin stabilirea unor detalii de conectare pentru clienti. Apoi definim un Broadband Access Group in care vom include o interfata virtuala. In bba-group putem configura o serie de limitari care se aplica sesiunilor initializate de clienti.
Dupa definirea unei interfete virtuale care sa fie inclusa in bba-group, configuram interfata propriu-zisa folosind comanda “interface virtual-template 1”. Interfata virtuala pe care o generam trebuie sa fie aceeasi cu cea definita in bba-group.
IP-ul pe interfata virtual-template poate fi configurat static sau poate fi obtinut prin asociere cu o alta interfata.
In momentul in care un client utilizeaza interfata dialer pentru a initializa o sesiune PPPoE cu serverul, interfata de tip virtual-template este responsabila de inceperea sesiunii prin generarea dinamica a unei interfete logice denumita virtual-access interface ce va fi folosita pentru a asigura legatura server-client pe durata sesiunii. Interfata virtual-template este responsabila si cu incheierea sesiunii PPPoE.
Din documentarea pe care am facut-o pentru acest articol am aflat ca alocarea statica a unui IP pe interfata virtual-template ar limita numarul de interfete virtual-access la 6, acest lucru insemnand ca daca avem 7 clienti si 6 dintre ei au initializat sesiuni PPPoE al 7-lea nu va mai putea face acest lucru. Situatia se poate evita folosind asocierea cu o alta interfata, de ex. o interfata de tip loopback.
Comanda “peer default ip address dhcp” este folosita pentru a trimite catre clienti detaliile de configurare necesare pentru a realiza comunicarea la L3.
Ca metoda de autentificare vom configura CHAP.
Interfetele virtuale detin configuratia necesara pentru a realiza comunicarea la L2 si L3, fiind nevoie de asocierea lor cu o inerfata fizica pentru a realiza transmiterea datelor la L1.
Configuratie CL1 (pentru CL2 si CL3 se modifica parola de autentificare)
hostname CL1
!
interface Dialer1
ip address dhcp
encapsulation ppp
dialer pool 1
ppp chap password 0 cisco1
!
interface FastEthernet6/0
pppoe-client dial-pool-number 1
Configuram pe CL1 o interfata logica dialer1 care va initializa legatura cu serverul PPPoE.
Niciun comentariu :
Trimiteți un comentariu