Uno de los protocolos de WAN ms utilizados en la actualidad es PPP por ser un

estndar abierto y porque tiene muchas caractersticas avanzadas que lo

convierten en un protocolo muy interesante. En este post explicar cmo
configurarlo en un router Cisco sin autenticacin y luego agregndole
autenticacin PAP en un sentido y en dos sentidos.

Para ello utilizar una topologa extremadamente simple, con dos routers
conectados directamente a travs de un enlace serial.

NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio debern tener

en cuenta que uno de los equipos (el que tenga el extremo DCE) debe tener
configurado su clock rate. Puede consultarse un post anterior que explica la
configuracin bsica de un router Cisco.

Configuracin de PPP

LaPlata# configure terminal

LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252
LaPlata(config-if)# encapsulation ppp
LaPlata(config-if)# no shutdown
BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252
BuenosAires(config-if)# encapsulation ppp
BuenosAires(config-if)# no shutdown
Como vern, configurar PPP en un router Cisco es extremadamente sencillo. De
hecho, slo es necesario cambiar la encapsulacin de HDLC (encapsulacin que
dichos equipos traen por defecto) por PPP. Resulta apenas ms difcil agregar
autenticacin con PAP a este enlace.

Autenticacin con PAP

En este caso es necesario tener en cuenta que PAP acepta dos casos:

Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En

este caso, uno de los dos routers enva su usuario y contrasea y el otro espera
recibirlo. Este ltimo verifica los datos recibidos con los que espera: si
coinciden se establece el enlace, de lo contrario se lo rechaza.
Bidireccional: es simplemente realizar dos autenticaciones unidireccionales,
una para cada equipo.
A continuacin se muestra cmo configurar PPP con autenticacin PAP
unidireccional, siendo LaPlata el autenticador. Se asume que PPP ya est
configurado, tal como se mostr en la seccin anterior.

LaPlata# configure terminal

LaPlata(config)# username BSAS password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication pap
BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp pap sent-username BSAS password 1234
Ahora bien, configurar la autenticacin bidireccional es trivial. Slo es
necesario indicarle ahora a BuenosAires que requiere autenticacin PAP y el
nombre de usuario y contrasea que utilizar el otro extremo; de la misma
manera, se le debe indicar a LaPlata el nombre de usuario y contrasea que
tiene que enviar.

BuenosAires# configure terminal

BuenosAires(config)# username LaPlata password 3456
BuenosAires(config)# interface serial 0/0/0

BuenosAires(config-if)# ppp authentication pap

LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp pap sent-username LaPlata password 3456
Resumen

Con lo visto se puede configurar PPP con autenticacin PAP unidireccional y

bidireccional en equipos Cisco. En un prximo post explicar cmo realizar la
autenticacin con CHAP.

En este post explicar cmo utilizar CHAP en PPP para realizar la autenticacin.
La configuracin la llevar a cabo con la CLI de Cisco. Recomiendo leer antes el
post que explica el proceso de autenticacin chap donde se detalla cmo se
lleva a cabo este tipo de autenticacin y el que explica cmo configurar PPP en
un equipo Cisco, ya que se contina con la topologa y los comandos descriptos
en l (lgicamente, sin la configuracin de PAP).

Configuracin CHAP

LaPlata# configure terminal

LaPlata(config)# username BuenosAires password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication chap
BuenosAires# configure terminal
BuenosAires(config)# username LaPlata password 1234
Los comandos anteriores nos dejan ante el siguiente escenario:

La autenticacin es unidireccional, donde LaPlata es el autenticador y

BuenosAires el autenticante.
El nombre de usuario que se define en un equipo debe coincidir con el

hostname del equipo que autenticar contra l.

La contrasea debe ser la misma en ambos equipos.
Para lograr una autenticacin bidireccional slo basta con agregar la lnea ppp
authentication chap a la interfaz serial 0/0/0 en BuenosAires.

BuenosAires# configure terminal

BuenosAires(config)# interface serial 0/0/0

BuenosAires(config-if)# ppp authentication chapEn un post anterior he explicado en qu

consiste el protocolo DHCP. En esta oportunidad la intencin es mostrar la configuracin de
DHCP bsico en un router Cisco.
Se asume un router conectado a un switch al que adems se conectan dos PCs. Se le indicar al
router que brinde direcciones IP de la red 192.168.10.0/24, les indique a los hosts que la ruta
por defecto es la 192.168.10.1 y que no asigne la 192.168.10.10, dado que utilizaremos dicha IP
para un servidor.

Router(config)# ip dhcp pool LAN_pool

Router(dhcp-config)# network 192.168.10.0 255.255.255.0

Router(dhcp-config)# default-router 192.168.10.1

Router(dhcp-config)# dns-server 192.168.10.2

Router(dhcp-config)# exit

Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10

Ahora bien, para asegurarse que el DHCP est funcionando correctamente es posible consultar
las direcciones IP asignadas con el siguiente comando:

Router# show ip dhcp binding

IP address

Client-ID/

Lease expiration

Type

Hardware address

192.168.10.2

0060.472D.E92B

--

Automatic

192.168.10.3

00E0.8F03.BC37

--

Automatic