Upload
josephshark
View
32
Download
0
Embed Size (px)
Citation preview
Reporte de Resolución de Errores en PPP
TECNOLOGÍAS DE REDES WAN Ing. Patricia Chávez Burbano
Integrantes
Eiser Acosta Yagual Verónica Rodríguez Bernabé Joseph Quimí González Leonel Crespo Nath Julio Escalante Mateo Iván Guzmán Castro Jean Pierre Núñez
TECNOLOGÍAS DE REDES WAN
1
1. SITUACIÓN INICIAL DE LA RED
Actualmente, la red propuesta se encuentra compuesta por 3 routers que representan una ciudad
(Quito. Guayaquil y Machala) teniendo como punto central el Router UIO.
Nuestros técnicos de IT han detectado la encapsulación PPP en enlaces seriales a través de la red.
Además, la autenticación PPP CHAP.
Pero dicha configuración se encuentra con ciertos errores en el encapsulamiento PPP puntualmente
en el método de autenticación PPP CHAP haciendo actualmente que los enlaces estén DOWN.
Dichos problemas han hecho que el protocolo de enrutamiento OSPF no esté funcionando
correctamente haciendo que las redes no sean alcanzables.
Dado este escenario nuestro técnicos han realizado una copia de la configuración inicial de los
dispositivos que se detalla a continuación
MCH enable configure terminal hostname MCH enable secret manabi no ip domain lookup username UIO password S13RR4 interface FastEthernet0/0 ip address 192.168.1.129 255.255.255.128 interface Serial0/2/1 ip address 192.168.1.198 255.255.255.252 encapsulation ppp ppp authentication pap ppp pap sent-username MCH password manabi no shutdown exit
TECNOLOGÍAS DE REDES WAN
2
router ospf 100 network 192.168.1.196 0.0.0.3 area 0 exit banner motd #SOLO SE ADMITE PERSONAL AUTORIZADO# line con 0 exec-timeout 0 0 password C0ST4 logging synchronous login line vty 0 4 password C0ST4 login end
GYE enable
configure terminal
hostname GYE
enable secret guayas
no ip domain lookup
username UIO password S13RR4
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.128
no shutdown
interface Serial0/2/1
ip address 192.168.1.194 255.255.255.252
encapsulation ppp
ppp authentication chap
no shutdown
exit
router ospf 100 network 192.168.1.192 0.0.0.3 area 0
exit
banner motd #SOLO SE ADMITE PERSONAL AUTORIZADO#
line con 0
exec-timeout 0 0
password C0ST4
logging synchronous
login
line vty 0 4
password C0ST4
login
end
UIO enable
configure terminal
hostname UIO
enable secret pichincha
no ip domain lookup
username GYE password C0ST4
TECNOLOGÍAS DE REDES WAN
3
username MCH password manabi
interface Lo0
ip address 209.10.1.1 255.255.255.252
no shutdown
interface Serial0/2/0
ip address 192.168.1.193 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username UIO password S13RR4
clock rate 64000
no shutdown
interface Serial0/2/1
ip address 192.168.1.197 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username UIO password pichincha
clock rate 64000
no shutdown
exit
router ospf 100
network 192.168.1.196 0.0.0.3 area 0
network 192.168.1.192 0.0.0.3 area 0
default-information originate
exit
banner motd #SOLO SE ADMITE PERSONAL AUTORIZADO#
ip route 0.0.0.0 0.0.0.0 Lo0
line con 0
exec-timeout 0 0
password S13RR4
logging synchronous
login
line vty 0 4
password S13RR4
login
end
TECNOLOGÍAS DE REDES WAN
4
2. ROUTER GUAYAQUIL
DESCRIPCIÓN DE ERROR
El protocolo de enrutamiento OSPF no está configurado con la red que está conectada a la fa0/0
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES
PING
Para verificar utilizamos el comando ping 209.10.1.1 desde la pc02
Por consiguiente no puede hacer ping a la pc1 o al router Machala
Comando show
También podemos utilizar el comando show ip route y observamos que solo está conectada
directamente la red de la serial 0/2/0
Router Guayaquil tiene la configuración de enrutamiento OSPF debe tener las redes que
están directamente conectadas, actualmente tiene el enrutamiento para comunicarse con la
Serial 0/2/1 con la ip 192.168.1.194 pero le falta el configurar enrutamiento OSPF para que
exista comunicación con los dispositivos finales en este caso la pc que está conectada a la
FastEthernet con la dirección ip 192.168.1.1.
TECNOLOGÍAS DE REDES WAN
5
SOLUCIÓN
Enable
Configure terminal
router ospf 100
network 192.168.1.0 0.0.0.127 area 0
A continuación se podrá visualizar las redes que están directamente conectadas identificada con la
letra C y las redes que no están conectadas directamente identificada con la letra O porque esta
utilizando OSPF. La verificación se realiza con el comando show ip route
TECNOLOGÍAS DE REDES WAN
6
DESCRIPCIÓN DE ERROR
En el router no se puede establecer la sesión PPP
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES
Con el comando enable debug ppp negotiation and debug ppp authentication nos muestra los
errores que tiene para establecer la autenticación
GYQ:1 CHAP: O FAILURE id 10 len 26 msg is "Authentication failure"
Y en Quito
UIO: *Jun 5 13:18:57.559: Se0:3 PAP: I AUTH-REQ id 25 Len 18 from "PAPUSER" *Jun 5 13:18:57.559: Se0:3 PPP: Phase is FORWARDING *Jun 5 13:18:57.559: Se0:3 PPP: Phase is AUTHENTICATING *Jun 5 13:18:57.559: Se0:3 PAP: Authenticating peer PAPUSER *Jun 5 13:18:57.559:: Se0:3 PAP: O AUTH-NAK id 25 Len 32 msg is "Password validation failure"
Revisamos la configuracion otorgada y verificamos que era verdad que tenian diferentes metodos de autenticacion:
El Router Guayaquil tiene configurado método de autenticación chap y los otros dos router (Quito y
Machala) tienen configurado método de autenticacion pap y debido a esto no se puede establecer la
comunicación con el router Quito que es el que está directamente conectado.
PPP tiene dos métodos de autenticación diferentes, el método pap no cifra la información y envía la
información en texto plano y chap envía la información cifrada y al querer establecer la
comunicación mediante PPP no va a poder darse correctamente porque tienen dos métodos de
autenticación distintos.
TECNOLOGÍAS DE REDES WAN
7
SOLUCIÓN
La solución solo es en el router GYQ cambiarle el método de autenticación:
Interface s0/2/1
Encapsulation ppp
ppp autenticación pap
ppp pap sent-username QGY password C0ST4
TECNOLOGÍAS DE REDES WAN
8
3. ROUTER QUITO
DESCRIPCIÓN DE ERROR
Credenciales erróneas son enviadas por la interface 0/2/0 y están ocasionando que no se establezca
el enlace entre Quito y Guayaquil
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES
Verificamos que tipo de encapsulamiento se está usando con el comando shorw running-config,
dándonos como resultado adicional que las credenciales enviadas por la interface 0/2/0 son erróneas
Show Running-Config
TECNOLOGÍAS DE REDES WAN
9
Dado que el enlace no está activo el protocolo de enrutamiento OSPF en el router Quito no
logra que sus adyacencias esten completas a través serial 0/2/0
SOLUCIÓN
Ingresamos a la interface 0/2/0 y procedemos a corregir la configuración
interface Serial0/2/0
ip address 192.168.1.193 255.255.255.252
encapsulation ppp
clock rate 64000
ppp authentication pap
ppp pap sent-username UIO password 0 S13RR4
UIO#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
209.10.1.0/30 is subnetted, 1 subnets
C 209.10.1.0 is directly connected, Loopback0
192.168.1.0/24 is variably subnetted, 6 subnets, 4 masks
O 192.168.1.0/25 [110/782] via 192.168.1.194, 00:02:09, Serial0/2/0
C 192.168.1.192/30 is directly connected, Serial0/2/0
C 192.168.1.194/32 is directly connected, Serial0/2/0
C 192.168.1.196/30 is directly connected, Serial0/2/1
C 192.168.1.198/32 is directly connected, Serial0/2/1
O 192.168.1.128/26 [110/782] via 192.168.1.198, 00:02:10, Serial0/2/1
UIO#
TECNOLOGÍAS DE REDES WAN
10
4. ROUTER MACHALA
DESCRIPCIÓN DE ERROR
Incorrecta dirección IP en la interface fa 0/0 puntualmente en la mascara se debe usar una /26 pero
la configuración tiene /25 provocando que el router envié mensajes de overlaps en la interface 0/2/1
cuando se intenta encender la interface fa 0/0
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES
A través del comando Show running-config nos cercioramos que la máscara de Subred no es
la adecuada para la topología dada
Nos muestra que la red esta con una mascara /25 255.255.255.128
Con el comando Show ip route nos señala que la interface fa 0/0 no está levantada por el
problema del direccionamiento
TECNOLOGÍAS DE REDES WAN
11
SOLUCIÓN
Procedemos a ingresar a la interface y configuramos correctamente la dirección IP
Enable
Config t
interface FastEthernet0/0
ip address 192.168.1.129 255.255.255.192
Una vez terminada la configuración, la interface con la serial 0/2/1 se levanta
TECNOLOGÍAS DE REDES WAN
12
DESCRIPCIÓN DE ERROR
Interface fa 0/0 se encuentra apagada en la configuración inicial una vez solucionado el problema
de la dirección Ip se procede a encender dado que si se encendíamos antes el router enviaba
mensajes de overloaps
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES
El comando show ip interface brief nos señala que la interface fa 0/0 está apagada
TECNOLOGÍAS DE REDES WAN
13
SOLUCIÓN
Ingresamos a la interfaces fa 0/0 y procedemos a encender con la siguiente configuración
Enable
Config t
Interface 0/0
No shut
Procedemos a verificar la configuración y señala que la interface fa 0/0 esta encendida
TECNOLOGÍAS DE REDES WAN
14
DESCRIPCIÓN DE ERROR
El protocolo de enrutamiento OSPF no está configurado con la red que está conectada a la fa0/0
DESCRIPCIÓN DEL PROCESO PARA DETERMINAR ERRORES PING
Para verificar utilizamos el comando ping 192.168.1.197 desde la pc02
Por consiguiente no puede hacer ping a la pc1 o al router GUAYAQUIL
Comando show
También podemos utilizar el comando show ip route y observamos que solo está conectada
directamente la red de la serial s0/2/1
TECNOLOGÍAS DE REDES WAN
15
SOLUCIÓN
Enable
Configure terminal
router ospf 100
network 192.168.1.128 0.0.0.63 area 0
TECNOLOGÍAS DE REDES WAN
16
5. SITUACIÓN FINAL DE LA RED
Dentro de un tiempo estimado de 3 horas nuestros técnicos de IT rack 4 logro que la topología
propuesta funcione correctamente solucionando temas específicos que se detalla en el documento
Encapsulamiento
Protocolos de enrutamiento OSPF
Direccionamiento
Autenticación en los enlaces PPP
Nuestros Técnicos detallan la configuración final de los routers
TECNOLOGÍAS DE REDES WAN
17
GUAYAQUIL
Building configuration...
Current configuration : 1134 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
hostname GYE
boot-start-marker
boot-end-marker
enable secret 5 $1$yxOI$s4wAtkEjoKuZDZ0LsOpBC/
no aaa new-model
resource policy
ip subnet-zero
ip cef
no ip domain lookup
username UIO password 0 S13RR4
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.128
duplex auto
speed auto
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
TECNOLOGÍAS DE REDES WAN
18
interface Serial0/2/0
no ip address
shutdown
no fair-queue
clock rate 125000
interface Serial0/2/1
ip address 192.168.1.194 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username GYE password 0 C0ST4
router ospf 100
log-adjacency-changes
network 192.168.1.0 0.0.0.127 area 0
network 192.168.1.192 0.0.0.3 area 0
ip classless
ip http server
control-plane
banner motd ^CSOLO SE ADMITE PERSONAL AUTORIZADO^C
line con 0
exec-timeout 0 0
password C0ST4
logging synchronous
login
line aux 0
line vty 0 4
password C0ST4
login
scheduler allocate 20000 1000
TECNOLOGÍAS DE REDES WAN
19
MACHALA
SHOW RUNNING
MCH#show runn
Building configuration...
Current configuration : 1138 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname MCH
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$O88l$2H2r.2rZy9V2M4FgMvlEm1
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
no ip domain lookup
!
username UIO password 0 S13RR4
!
!
!
interface FastEthernet0/0
ip address 192.168.1.129 255.255.255.192
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/2/0
no ip address
TECNOLOGÍAS DE REDES WAN
20
shutdown
no fair-queue
clock rate 125000
!
interface Serial0/2/1
ip address 192.168.1.198 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username MCH password 0 manabi
!
router ospf 100
log-adjacency-changes
network 192.168.1.128 0.0.0.63 area 0
network 192.168.1.196 0.0.0.3 area 0
!
ip classless
!
ip http server
!
!
control-plane
!
banner motd ^CSOLO SE ADMITE PERSONAL AUTORIZADO^C
!
line con 0
exec-timeout 0 0
password C0ST4
logging synchronous
login
line aux 0
line vty 0 4
password C0ST4
login
!
scheduler allocate 20000 1000
!
end
TECNOLOGÍAS DE REDES WAN
21
QUITO
UIO#show run
UIO#show running-config
Building configuration...
Current configuration : 1237 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname UIO
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$ubJD$X3VBIcpaJVBf1CIj9X37s/
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
no ip domain lookup
!
username GYE password 0 C0ST4
username MCH password 0 manabi
!
!
!
interface Loopback0
ip address 209.10.1.1 255.255.255.252
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address shutdown
duplex auto
speed auto
TECNOLOGÍAS DE REDES WAN
22
!
interface Serial0/2/0
ip address 192.168.1.193 255.255.255.252
encapsulation ppp
no fair-queue
clock rate 64000
ppp authentication pap
ppp pap sent-username UIO password 0 S13RR4
!
interface Serial0/2/1
ip address 192.168.1.197 255.255.255.252
encapsulation ppp
clock rate 64000
ppp authentication pap
ppp pap sent-username UIO password 0 S13RR4
!
router ospf 100
log-adjacency-changes
network 192.168.1.192 0.0.0.3 area 0
network 192.168.1.196 0.0.0.3 area 0
default-information originate
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end
UIO#