Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ciao Virgilio, un dubbio sulle password di PAP e CHAP. Non ho capito se devono essere uguali nel senso che ci deve essere una password comune a tutti i router oppure se due router possono avere password diverse. Questa cosa l'avevi detta in aula ma non la ricordo
|
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Alessio, benvenuto sul forum!
Dunque, posto che l'autenticazione è un concetto esclusivamente di interfaccia, puoi avere authenticazioni diverse con diversi approcci per ogni interfaccia PPP. Se autentichi PAP per come funziona il protocollo la ppp pap sent password impostata su R1 deve coincidere con la password associata allo user R1 su R2. Se fai mutua autenticazione la ppp pap sent password impostata su R2 deve coincidere con la password associata allo user R2 su R1. Se autentichi con Chap la password associata allo user R2 su R1 deve coincidere con la password associata allo user R1 su R2. Il che vale anche in caso di mutua autenticazione. Già il distinguere tra mutua autenticazione e autenticazione one-way è un qualcosa che non è richiesto per la certificazione CCNA, puoi ragionare come se le autenticazioni fossero sempre mutue e configurarle di consequenza. Ricorda che attivare l'autenticazione, cioè impostare il router per "chiedere i documenti di identità" all'altro router si attiva con il comando ppp authentication [pap|chap]. Per configurare il router a consegnare i propri "documenti di identità" se gliene viene fatta richiesta è sufficiente impostare encapsulation ppp, diciamo che il router non rifiuta la richiesta. Se vuoi impostare una interfaccia per rifiutare la richiesta di autenticazione puoi configurarla il comando ppp [chap|pap] refuse
Ringraziano per il messaggio: Mark
|
Si prega Accedi a partecipare alla conversazione. |
|
Visto che siamo in tema... io sto facendo l'esercizio del troubleshooting sul PPP (alcuni PT me li sono lasciati per farli con più calma...): il 2.5.3.2 . Ad un certo punto vedo che le tabelle di routing sono decisamente strane... ho cose del genere su ogni router:
172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks C 172.16.0.4/30 is directly connected, Serial0/0/1 C 172.16.0.5/32 is directly connected, Serial0/0/1 C 172.16.0.8/30 is directly connected, Serial0/0/0 C 172.16.0.9/32 is directly connected, Serial0/0/0 A cosa è dovuto questo problema? Cosa mi sfugge? Il PPP e CHAP l'ho configurato come diceva l'esercizio... e sembra che l'ospf non giri proprio O.o . Grazie... |
Si prega Accedi a partecipare alla conversazione. |
|
Soluzione del troubleshooting a parte (dove ovviamente puoi postarmi l'esercizio e descrivermi cosa non ti torna), il fatto che vedi delle rotte connesse /32 è un effetto tipico del PPP, infatti in questo modo puoi avere un vicino ppp che risiede su una subnet diversa dalla tua, puoi configurare entrambi i peer ppp con un /32 salvando indirizzi ip preziosi che avresti sprecato per indirizzo di subnet e broadcast.
Sintetizzando quando sale il peering ppp il router installa in tabella una rotta direttamente connessa /32 verso l'indirizzo del vicino. Questo non è sempre desiderabile, ad esempio nel tuo caso è piuttosto inutile, per disattivare questa fetature, sull'interfaccia puoi dare il comando no peer neighbor-route, non dovrebbe essere supportato su Packet Tracer |
Si prega Accedi a partecipare alla conversazione. |
|
Ho avuto problemi di connessione (nel frattempo sono passato alle ACL) e mi sono riconnesso solo ora... posto l'esercizio, con la speranza di non aver fatto un errore troppo stupido. Il mio problema è che non mi funziona l'ospf.. però mi sembra configurato tutto in maniera corretta (e visto che i router tra di loro si pingano il problema dovrebbe stare proprio nel protocollo di routing) Grazie mille .
|
Si prega Accedi a partecipare alla conversazione. |
|
si mark, il problema è che stai probabilmente provando a caricare un pka, mentre avevo permesso solamente pkt... ora dovresti riuscire, scusami per l'inconveniente, ma stiamo ancora correndo dietro a probelimini vari dovuti alla recente migrazione dalla piattaforma phpbb a kunena per Joomla!
|
Si prega Accedi a partecipare alla conversazione. |
|
Il problema è il seguente (incollo l'output):
R3#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 10.0.0.129 YES manual up up Serial0/0/0 172.16.0.10 YES manual up up Serial0/0/1 172.16.0.6 YES manual up up Vlan1 unassigned YES unset administratively down down R3#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 172.16.0.10 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.0.0.128 0.0.0.127 area 0 192.16.0.4 0.0.0.3 area 0 192.16.0.8 0.0.0.3 area 0 Routing Information Sources: Gateway Distance Last Update 172.16.0.10 110 00:00:14 Distance: (default is 110) Come si può notare, gli statement network sono errati Questo ovviamente blocca la possibilità di far salire le adiacenze e quindi scambiare effettivamente le update. Sviste che capitano IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Mark
|
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da jpalombi.
|
|
questa volta mi sono davvero superato... ero talmente concentrato sull'ultima parte degli ip che non ho notato quei bei 192 (il bello è che avrò fatto 3/4 volte i vari comandi di show)... -.- . Grazie e scusate la domanda sciocca... anche se mi sto mostrando incoerente perché ho un'altra domanda che probabilmente è ancora peggio: sto notando che tutto pinga tutto, ma la percentuale sta ancora a 80.. cos'altro dovrei controllare?
|
Si prega Accedi a partecipare alla conversazione. |