Diagramme de topologieTable dadressage:PriphriqueInterfaceAdresse IPMasque de sous rseauPasserelle par dfaut

R1Fa0/0192.168.10.1255.255.255.0S/O

S2/010.1.1.1255.255.255.252S/O

R2S2/010.1.1.2255.255.255.252S/O

S3/010.2.2.1255.255.255.252S/O

R3Fa0/0192.168.30.1255.255.255.0S/O

S2/010.2.2.2255.255.255.252S/O

PC1Carte rseau192.168.10.10255.255.255. 0192.168.10.1

PC3Carte rseau192.168.30.10255.255.255.0192.168.30.1

Les objectifs de ce TP sont:

Configurer lencapsulation PPP sur toutes les interfaces srie. Comprendre le fonctionnement des commandes debug ppp negotiation et debug ppp. Remplacer lencapsulation PPP par lencapsulation HDLC sur les interfaces sries. Interrompre volontairement une encapsulation PPP et la restaurer. Configurer lauthentification PPP laide des protocoles PAP et CHAP. interrompre volontairement lauthentification PPP PAP et CHAP et la restaurer.

Tache 1:

Excution des configurations de base des routeurs, les PCs et du routage OSPF:

Router>enRouter#config tRouter(config)#hostname R1 //Nom de routeurR1(config)#no ip domain-lookup // dsactiv le recherche DNS. R1(config)#line console 0 R1(config-line)#password cisco //mot de passe consoleR1(config-line)#loginR1(config-line)#exitR1(config)#line vty 0 4R1(config-line)#password cisco // mot de passe VTYR1(config-line)#loginR1(config-line)#exitR1(config)#enable secret class // mot de passe de privilgie Pour le routeur R1:

Pour le routeur R2:

Router>enRouter#config tRouter(config)#hostname R2 //Nom de routeurR2(config)#no ip domain-lookup // dsactiv le recherche DNS. R2(config)#banner motd # Bonjour # // le message du jourR2(config)#line console 0 R2(config-line)#password cisco //mot de passe consoleR2(config-line)#loginR2(config-line)#exitR2(config)#line vty 0 4R2(config-line)#password cisco // mot de passe VTYR2(config-line)#loginR2(config-line)#exitR2(config)#enable secret class // mot de passe de privilgie

Pour le routeur R3:

Router>enRouter#config tRouter(config)#hostname R3 //Nom de routeurR3(config)#no ip domain-lookup // dsactiv le recherche DNS. R3(config)#banner motd # Bonjour # // le message du jourR3(config)#line console 0 R3(config-line)#password cisco //mot de passe consoleR3(config-line)#loginR3(config-line)#exitR3(config)#line vty 0 4R3(config-line)#password cisco // mot de passe VTYR3(config-line)#loginR3(config-line)#exitR3(config)#enable secret class // mot de passe de privilgie

Configuration et activation des adresses de srie et Ethernet:

Pour le routeur R1:

R1(config)#int fa0/0R1(config-if)#IP ADD 192.168.10.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)#EXITR1(config)#int S2/0R1(config-if)#IP ADD 10.1.1.1 255.255.255.252R1(config-if)#no shutdownR1(config-if)#clock rate 64000R1(config-if)#exit

Pour le routeur R2:

R2(config)#int s2/0R2(config-if)#ip add 10.1.1.2 255.255.255.252R2(config-if)#no shutR2(config-if)#exitR2(config)#int s3/0R2(config-if)#ip add 10.2.2.1 255.255.255.252R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config-if)#exit

Pour le routeur R3:

R3(config)#int fa0/0R3(config-if)#ip add 192.168.30.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int s2/0R3(config-if)#ip add 10.2.2.2 255.255.255.252R3(config-if)#no shutdownR3(config-if)#exit

Configuration du protocole OSPF sur le routeur R1:Pour configurer le routeur R1 on tape les commandes suivantes:

R1(config)#router ospf 1R1(config-router)#network 192.168.10.0 0.0.0.255 area 0R1(config-router)#network 10.1.1.0 0.0.0.3 area 0

De mme pour les routeurs R2 et R3.vrification de la connectivit:Aprs avoir configur les routeurs, les PCs et le protocole de routage OSPF, voici quelques testes pour la connectivit:

PC1-PC3:

Tache 2:Etape 1: en utilisant la commande show interface on a:

Etape 2:La commande debug ppp ngotiation permet dafficher les changes de paquet entre le routeur R1 et le routeur R2 lors de la ngociation initiale du protocole ppp. Etape 3: On configure lencapsulation ppp dans la liaison srie R1-R2, on remarque que:

1- Si lun des extrmits srie est configure avec le protocole ppp alors les deux interfaces de la liaison sont down ainsi le protocole de routage OSPF est aussi down, ce qui provoque une coupure de la connectivit.2-Si lautre extrmit est configure avec le protocole ppp alors linterface est up ensuite le protocole de routage devient active et par la suite ltablissement de la connexion.3-ltablissement de liaison srie avec le protocole ppp se passe en deux phasesprincipales: Ngociation de la configuration (LCP) Ngociation de protocole rseau(NCP) De mme pour la liaison srie R2-R3.Vrification:

Etape 4:

Le protocole de ligne sur la liaison srie est activ et la contigut OSPF est restaure quand les deux extrmits de la liaison srie sont encapsules avec le protocole ppp.Etape 5: Pour vrifier lactivation de lencapsulation PPP sur les interfaces srie, on utilise la commande show interface serial 0/0, et on obtient: Pour le routeur R1:

Pour le routeur R2:

Pour le routeur R3:

Interruption et restauration de lencapsulation:

La commande: encapsulation hdlc permet de reconfigurer le protocole HDLC dans les deux interfaces sries de R2. linterruption dlibre dune configuration due au protocole ppp. Ce dernier utilise plusieurs protocoles savoir: HDLC, LCP et NCP qui proposent des fonctions pour lauthentification, dtection des erreurs de configuration, dtermination de protocole de la couche 3 et la qualit de la liaison. En effet si la qualit de la liaison est mauvaise alors le protocole LCP interrompe la connexion. Autrement dit, le but de linterruption de la connexion dans une configuration est fournir un bon fonctionnement la liaison et cela ralis si ses extrmits sont configures avec le mme protocole. Les interfaces sries du routeur R2 sont dsactives, en effet lors de changement de type dencapsulation PPP en HDLC le protocole PPP commence ngocier les configurations courantes (activent), finalement le protocole LCP dtecte quil y a une dfaillance dans la liaison (HDLC-PPP) donc il interrompe la connexion.

Interface srie 2/0:

Interface srie 3/0:

La commande no encapsulation ppp permet de remplacer lencapsulation PPP par HDLC.

Configuration de lAuthentification ppp:

La Configuration de lauthentification ppp avec le protocole pap (Password Authentication Protocol) sur la liaison srie R1-R2. Si lauthentification PAP est configure sur une seule interface la connectivit est interrompue sur la liaison. Lorsque les deux extrmits de la liaison sont configures, les interfaces sont actives et la connexion se rtablit.

La Configuration de lauthentification ppp avec le protocole chap (Challenge Handshake Authentication Protocol) sur la liaison srie R2-R3. Si lauthentification CHAP est configure sur une seule interface, cette dernire passe UP mme avant que lautre extrmit soit configure pour lauthentification CHAP, car cette dernire envoie un paquet de confirmation lautre interface et que lui aussi envoie le usename et le password donc lauthentification se ralise.

Rsultat de dbogage:

La figure ci-dessus montre le rsultat de La commande debug ppp authentication.Tache 3:Etape 1:

1) Les commandes entrer pour rtablir lencapsulation HDLC par dfaut des deux interfaces srie de R2 sont:

R2(config)#interface serial 2/0R2(config-if)#encapsulation hdlc%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down01:14:17: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detached

R2(config)#interface serial 3/0R2(config-if)#encapsulation hdlc%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down01:14:17: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detached

4) Outre lutilisation de la commande encapsulation hdlc, on peut remplacer lencapsulation PPP dune interface srie par lencapsulation HDLC par dfaut en utilisant la commande no encapsulation ppp.Etape 2: rtablissement de lencapsulation PPP des deux interfaces srie de R2

Tache 4:Etape 1: configuration de lauthentification PPP laide du protocole PAP sur la liaison srie reliant R1 et R2

Sur le routeur R2 on a:

Lorsque lauthentification PPP, via le protocole PAP, est configure sur une seule extrmit de la liaison srie cette dernire est dsactive.

R2(config)#username R1 password ciscoR2(config)#int s2/0R2(config-if)#ppp authentication papR2(config-if)#R2(config-if)#ppp pap sent-username R2 password ciscoR2(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up01:35:33: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.10.1 on Serial2/0 from EXCHANGE to FULL, Exchange DoneSur le routeur R1 on a:

Lorsque lauthentification PPP, via le protocole PAP, est configure sur chaque extrmit, la liaison srie est ractive sur les deux routeurs.

Etape 2: configuration de lauthentification PPP, via le protocole CHAP, sur la liaison srie reliant R2 et R3:Dans le cas dune authentification PAP, le mot de passe nest pas chiffr. Mme sil vaut mieux utiliser ce type dauthentification plutt que de nen utiliser aucune, il est prfrable de chiffrer le mot de passe transmis sur la liaison. Le protocole CHAP chiffre le mot de passe.

R2(config)#username R3 password ciscoR2(config)#int s3/0R2(config-if)#ppp authentication chap%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down01:43:51: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detachedR2

R3(config)#username R2 password cisco%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to upR3(config)#int s2/001:49:52: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial2/0 from EXCHANGE to FULL, Exchange DoneR3(config-if)#ppp authentication chapR3(config-if)#

Etape 3:

R2(config)#int s3/0R2(config-if)#shutdown%LINK-5-CHANGED: Interface Serial3/0, changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down01:58:08: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from FULL to Down: Interface down or detachedR2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial3/0, changed state to upSerial3/0 IPCP: O CONFREQ [Closed] id 1 len 10R2(config-if)#Serial3/0 IPCP: I CONFREQ [Closed] id 1 len 10Serial3/0 IPCP: O CONFACK [Closed] id 1 len 10Serial3/0 IPCP: I CONFACK [Closed] id 1 len 10Serial3/0 IPCP: O CONFREQ [Closed] id 1 len 10

Tache 5:Etape 1 : interruption de lauthentification PPP laide du protocole CHAP Sur la liaison srie reliant R2 et R3, on active le protocole dauthentification PAP pour linterface srie 3/0 en utilisant les commandes suivantes:

R2(config)#int s3/0R2(config-if)#ppp authentication papR2(config-if)#^Z%SYS-5-CONFIG_I: Configured from console by consoleR2#copy run startDestination filename [startup-config]? Building configuration...[OK]R2#reloadLactivation du protocole dauthentification PAP sur linterface srie 3/0 provoque une interruption de lauthentification CHAP entre R2 et R3.Etape 2: restauration de lauthentification PPP avec le protocole CHAP sur la liaison srie

R2(config)#int s3/0R2(config-if)#ppp authentication chapR2(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to up00:59:54: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.30.1 on Serial3/0 from LOADING to FULL, Loading DoneEtape 3 : interruption volontaire de lauthentification PPP avec le protocole CHAP par le changement du mot de passe de R3

R3(config)#username R2 password ciscoR3(config)#^Z%SYS-5-CONFIG_I: Configured from console by consoleR3#copy run startDestination filename [startup-config]? Building configuration...[OK]R3#reloadProceed with reload? [confirm] Le protocole de ligne sur linterface srie 3/0 est dsactiv.Etape 4 : restauration de lauthentification PPP avec le protocole CHAP par le changement du mot de passe de R3

R3(config)#username R2 password ciscoR3(config)#

La connectivit entre PC1 et PC2 est tablit: