Mô hình dưới đây là tình huống trong CCNALab vol1:

http://www.vnpro.org/forum/download.php?id=198


Yêu cầu: thực hiện chứng thực PAP giữa hai router, từ router này có thể ping được router kia.

Theo lý thuyết:
PAP có cơ chế họat động khác với CHAP (3 way- Handshaking), chỉ hỗ trợ 2 loại xác thực đơn giản theo 1 chiều unidirectional (one way) hoặc bi-directional (two way).

+ Với kiểu xác thực unidirectional, chỉ có phía nhận cuộc gọi tiến hành xác thực phía gọi vào mà không cần quá trình xác thực ngược lại.

+ Trong khi đó với bi–directional, mỗi phía độc lập gửi các Authenticate–Request (AUTH–REQ) và nhận Authenticate–Acknowledge (AUTH–ACK) hay Authenticate – Not Acknowledged (AUTH-NAK). Do vậy, cả 2 phía đều chủ động xác thực đối tượng đang thành lập kết nối.

Thực hiện đối với các đường dial up thì lý thuyết đúng.
Tuy nhiên, khi thực hiện lab trên với 2 router nối trực tiếp qua đường serial, chạy PAP, chỉ thực hiện được chứng thực 2 chiều.

Các bạn đóng góp ý kiến về lab này?!


:D

Cho Flag hỏi thêm :

PAP thì send password cho nhau vì thế ở 2 phía router khác hay trùng password củng được. Con CHAP thì phải trùng password.
Như vậy đúng hay sai?
ví dụ:
PAP: router1(config)#username Router2 password cisco1
router2(config)#username Router1 password cisco2
CHAP: router1(config)#username Router2 password cisco
router2(config)#username Router1 password cisco

Bạn xem thử thread này http://www.vnpro.org/forum/viewtopic.php?t=364

Hi R3,
Trong truong hop 2 router duoc ket noi back-to-back thi router se khong biet duoc la cuoc goi nao la callin va callout nen router se xac thu 2 huong, muon xac thuc 1 huong phai cau hinh tuong minh huong cuoc goi cho router bang cau lenh: ppp direction callin (callout).
Than.

thank netdevice,

to flag:

Ở lab này thực hiện chứng thực PAP hai chiều:

Tại R1
username R2 password cisco
!
int Serial 1
encapsulation ppp
ppp authentication pap
ppp pap sent-username R1 password cisco
! --- R1 gởi username R1 và password cisco đến R2, phía R2 sẽ định nghĩa user R1 để xác thực

Tại R2
!
username R1 password cisco
!
int Serial 0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R2 password cisco
! --- R1 gởi username R2 và password cisco đến R1, phía R1 sẽ định nghĩa user R2 để xác thực

Xin cảm ơn đã cho ý kiến,

:D

Hi, anh netdevice có thể giải thích cho em biết lệnh callin, callout dùng để làm gì không.

Cảm ơn anh,

Bạn có thể xem thêm ở mục này:
http://www.vnpro.org/forum/viewtopic.php?t=153


:D

Sau đây là một số dòng xuất hiện khi thực hiện các lệnh debug.
Căn cứ vào đây sẽ biết trạng thái kết nối, giải quyết được khi gặp sự cố:

R1

R1#debug ppp authentication
R1#debug ppp negotiation

00:28:52: Se1 PPP: Phase is AUTHENTICATING, by both
! Bắt đầu PAP authentication

00:28:52: Se1 PAP: O AUTH-REQ id 25 len 13 from "R1"
! --- Gửi Username

00:28:52: Se1 PAP: I AUTH-REQ id 25 len 13 from "R2"
! --- Nhận Username và bắt đầu kiểm tra phía gọi

00:28:52: Se1 PAP: Authenticating peer R2
! --- Xác thực Username trong cơ sở dữ liệu của R1.

00:28:52: Se1 PAP: O AUTH-ACK id 25 len 5
! --- Gởi thông báo chứng thực hoàn thành

00:28:52: Se1 PAP: I AUTH-ACK id 25 len 5
! --- Nhận thông báo chứng thực hoàn thành

00:28:52: Se1 PPP: Phase is UP
! ––- Chứng thực hai chiều đã hoàn thành, đã kết nối được thông qua Serial


:D

Sau đây là trường hợp bị lỗi (do không khai báo username R2 password cisco trên R2)

R1#

00:33:03: Se1 LCP: I CONFREQ [Listen] id 52 len 14
00:33:03: Se1 LCP: AuthProto PAP (0x0304C023)
00:33:03: Se1 LCP: MagicNumber 0xB0D96093 (0x0506B0D96093)
00:33:03: Se1 LCP: O CONFREQ [Listen] id 171 len 14
00:33:03: Se1 LCP: AuthProto PAP (0x0304C023)
00:33:03: Se1 LCP: MagicNumber 0x10998051 (0x050610998051)
00:33:03: Se1 LCP: O CONFACK [Listen] id 52 len 14
00:33:03: Se1 LCP: AuthProto PAP (0x0304C023)
00:33:03: Se1 LCP: MagicNumber 0xB0D96093 (0x0506B0D96093)
00:33:03: Se1 LCP: I CONFACK [ACKsent] id 171 len 14
00:33:03: Se1 LCP: AuthProto PAP (0x0304C023)
00:33:03: Se1 LCP: MagicNumber 0x10998051 (0x050610998051)
00:33:03: Se1 LCP: State is Open
00:33:03: Se1 PPP: Phase is AUTHENTICATING, by both
00:33:03: Se1 PAP: I AUTH-REQ id 34 len 13 from "R2"
00:33:03: Se1 PAP: O AUTH-REQ id 34 len 12 from "R1"
!-–- Yêu cầu chứng thực từ R1

00:33:03: Se1 PAP: Authenticating peer R2
!-–- R1 chứng thực R2

00:33:03: Se1 PAP: O AUTH-NAK id 34 len 27 msg is "Authentication failure"
00:33:03: Se1 PPP: Phase is TERMINATING
00:33:03: Se1 LCP: O TERMREQ [Open] id 172 len 4 Username R2 not found
! ––- Chứng thực không thành công
! ––- do không tìm thấy username R2 trong cơ sở dữ liệu của R1

00:33:03: Se1 PAP: LCP not open, discarding packet
00:33:03: Se1 LCP: I TERMREQ [TERMsent] id 53 len 4
00:33:03: Se1 LCP: O TERMACK [TERMsent] id 53 len 4
00:33:03: Se1 LCP: I TERMACK [TERMsent] id 172 len 4
00:33:03: Se1 LCP: State is Closed
00:33:03: Se1 PPP: Phase is DOWN
! ––- kết nối PPP không thực hiện được


:D

Trở lại vấn đề với các từ khoá callout, callin:

Câu lệnh ppp direction callout dùng để chỉ rõ phía nào sẽ thiết lập cuộc gọi khi 2 Router kết nối với nhau theo dạng back-to-back hay dùng CSU/DSU.
• Local router = dùng callout
• Remote router = dùng callin

Lưu ý: Nếu thiếu lệnh này Router sẽ thiết lập kết nối trong một thời gian ngắn sau đó sẽ kết thúc (drop) do bị confuse


Để thảo luận thêm các trường hợp sử dụng, xin xem thêm bài lab ở mục:
http://www.vnpro.org/forum/viewtopic.php?t=2309


:D