ARGOMENTO:

Ciao Virgilio, un dubbio sulle password di PAP e CHAP. Non ho capito se devono essere uguali nel senso che ci deve essere una password comune a tutti i router oppure se due router possono avere password diverse. Questa cosa l'avevi detta in aula ma non la ricordo

Ciao Alessio, benvenuto sul forum!
Dunque, posto che l'autenticazione è un concetto esclusivamente di interfaccia, puoi avere authenticazioni diverse con diversi approcci per ogni interfaccia PPP.

Se autentichi PAP per come funziona il protocollo la ppp pap sent password impostata su R1 deve coincidere con la password associata allo user R1 su R2. Se fai mutua autenticazione la ppp pap sent password impostata su R2 deve coincidere con la password associata allo user R2 su R1.

Se autentichi con Chap la password associata allo user R2 su R1 deve coincidere con la password associata allo user R1 su R2. Il che vale anche in caso di mutua autenticazione.

Già il distinguere tra mutua autenticazione e autenticazione one-way è un qualcosa che non è richiesto per la certificazione CCNA, puoi ragionare come se le autenticazioni fossero sempre mutue e configurarle di consequenza.

Ricorda che attivare l'autenticazione, cioè impostare il router per "chiedere i documenti di identità" all'altro router si attiva con il comando ppp authentication [pap|chap].

Per configurare il router a consegnare i propri "documenti di identità" se gliene viene fatta richiesta è sufficiente impostare encapsulation ppp, diciamo che il router non rifiuta la richiesta.

Se vuoi impostare una interfaccia per rifiutare la richiesta di autenticazione puoi configurarla il comando ppp [chap|pap] refuse

Visto che siamo in tema... io sto facendo l'esercizio del troubleshooting sul PPP (alcuni PT me li sono lasciati per farli con più calma...): il 2.5.3.2 . Ad un certo punto vedo che le tabelle di routing sono decisamente strane... ho cose del genere su ogni router:


172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C 172.16.0.4/30 is directly connected, Serial0/0/1
C 172.16.0.5/32 is directly connected, Serial0/0/1
C 172.16.0.8/30 is directly connected, Serial0/0/0
C 172.16.0.9/32 is directly connected, Serial0/0/0

A cosa è dovuto questo problema? Cosa mi sfugge? Il PPP e CHAP l'ho configurato come diceva l'esercizio... e sembra che l'ospf non giri proprio O.o . Grazie...

Soluzione del troubleshooting a parte (dove ovviamente puoi postarmi l'esercizio e descrivermi cosa non ti torna), il fatto che vedi delle rotte connesse /32 è un effetto tipico del PPP, infatti in questo modo puoi avere un vicino ppp che risiede su una subnet diversa dalla tua, puoi configurare entrambi i peer ppp con un /32 salvando indirizzi ip preziosi che avresti sprecato per indirizzo di subnet e broadcast.

Sintetizzando quando sale il peering ppp il router installa in tabella una rotta direttamente connessa /32 verso l'indirizzo del vicino.

Questo non è sempre desiderabile, ad esempio nel tuo caso è piuttosto inutile, per disattivare questa fetature, sull'interfaccia puoi dare il comando no peer neighbor-route, non dovrebbe essere supportato su Packet Tracer

Ho avuto problemi di connessione (nel frattempo sono passato alle ACL) e mi sono riconnesso solo ora... posto l'esercizio, con la speranza di non aver fatto un errore troppo stupido. Il mio problema è che non mi funziona l'ospf.. però mi sembra configurato tutto in maniera corretta (e visto che i router tra di loro si pingano il problema dovrebbe stare proprio nel protocollo di routing) Grazie mille .

certo di aver postato l'esercizio? Gorse abbiamo un problema sul forum?

sì. Riprovo comunque:



edit: non va... te lo mando in pvt?

si mark, il problema è che stai probabilmente provando a caricare un pka, mentre avevo permesso solamente pkt... ora dovresti riuscire, scusami per l'inconveniente, ma stiamo ancora correndo dietro a probelimini vari dovuti alla recente migrazione dalla piattaforma phpbb a kunena per Joomla!

sì è un pka:


ma scusa di che... anzi grazie mille che mi stai aiutando a quest'ora.

Il problema è il seguente (incollo l'output):

R3#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES unset administratively down down

FastEthernet0/1 10.0.0.129 YES manual up up

Serial0/0/0 172.16.0.10 YES manual up up

Serial0/0/1 172.16.0.6 YES manual up up

Vlan1 unassigned YES unset administratively down down


R3#show ip protocols

Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 172.16.0.10
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.0.0.128 0.0.0.127 area 0
192.16.0.4 0.0.0.3 area 0
192.16.0.8 0.0.0.3 area 0
Routing Information Sources:
Gateway Distance Last Update
172.16.0.10 110 00:00:14
Distance: (default is 110)


Come si può notare, gli statement network sono errati
Questo ovviamente blocca la possibilità di far salire le adiacenze e quindi scambiare effettivamente le update. Sviste che capitano

questa volta mi sono davvero superato... ero talmente concentrato sull'ultima parte degli ip che non ho notato quei bei 192 (il bello è che avrò fatto 3/4 volte i vari comandi di show)... -.- . Grazie e scusate la domanda sciocca... anche se mi sto mostrando incoerente perché ho un'altra domanda che probabilmente è ancora peggio: sto notando che tutto pinga tutto, ma la percentuale sta ancora a 80.. cos'altro dovrei controllare?