-->

  • Lab.21 CCNA Cara Konfigurasi PPP dengan Local Authentication (PAP dan CHAP)

    Lab.21 Cara Konfigurasi PPP dengan Local Authentication (PAP dan CHAP)
    Lab.21 CCNA Cara Konfigurasi PPP dengan Local Authentication (PAP dan CHAP) - Salah satu tipe koneksi WAN, khususnya untuk menghbungkan perangkat jarak jauh, adalah point to point, atau leased line connection.

    Terdapat beberapa macam enkapsulasi dalam WAN,diantara mereka yang menjadi pokok bahasan adalah HDLC dan PPP, dimana HDLC merupakan protokol default dari cisco karena propiertary cisco. Untuk itu HDLC hanya dapat berjalan pada cisco.

    (Baca juga : Lab Cisco Lainya)

    Nah, untuk perangkat lain bisa menggunakan ekapsulasi PPP. PPP mendukung autentikasi PAP dan CHAP. Password Authentication Protocol (PAP), adalah mekanisme yang simple yang menyediakan autentikasi untuk membentuk komunikasi. PAP hanya membutuhkan 2 way handshake, dimana password tidak dienrkipsi, oleh sebab itu PAP dianggap tidak aman. Challenge Handshake Authentiacation Protocol (CHAP). Password dikirim menggunakan hash, sehingga terenkripsi.

    Sebelumnya R2 dapat ping ke R3 dan sebaliknya. Sebelumnya dengan enkapsulasi HDLC R2 dan R3 harus sudah terhubung. Antara R2 dan R3 diberi routing static. Kemudian setelah masing-masing interface dirubah enkapsulasi menjadi ppp, otomatis link akan down.

    Jika masing-masing interface antara R1 dan R2 sudah diubah enkapuslasi menjadi PPP, otomatis link akan kembali UP. Sehigga R2 dapat kembali ping R3.

    Fungsi protokol PPP authentication adalah untuk membatasi apakah paket boleh lewat atau tidak. Kondisi awal enkapsulasi PPP, seluruh paket akan diaccept atau diterima. Namun, dengan enkapsulasi, hanya jika proses authentikasi sukses baru paket diaccept.

    (Baca juga : Lab Cisco Lainya)

    Proses autentikasi menggunakan local database yang dibuat dimasing-masing router. Autentikasi menggunakan format username dan password. Pada topologi diatas, antara R2-R1 menggunakan PAP dan antara R1-R3 menggunakan CHAP. Berikut konfigurasi lengkapnya :

    Konfigurasi R1

    
Router#configure terminal 
Router(config)#hostname R1

#Membuat local username dan password
#Yang digunakan oleh R2 dan R3 autentikasi
#Ke R1

R1(config)#username R2 password 12345
R1(config)#username R3 password 12345
#Konfigurasi IP Address, mengubah enkapsulasi ke ppp
#Menggunakan auth pap

R1(config)#interface serial 0/0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.252
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R2 password 12345
R1(config-if)#exit

#Konfigurasi IP Address, mengubah enkapsulasi ke ppp
#Menggunakan auth chap

R1(config)#interface serial 0/0/1
R1(config-if)#ip address 172.17.1.1 255.255.255.252
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#exit

    Konfigurasi R2 

    
Router#configure terminal 
Router(config)#hostname R2

#Membuat local username dan password
#Yang digunakan oleh R1 untuk
#autentikasi pada R2

R2(config)#username R1 password 12345

#Konfigurasi IP Address, mengubah enkapsulasi ke ppp
#Menggunakan auth pap

R2(config)#interface serial 0/0/0
R2(config-if)#ip address 172.16.1.2 255.255.255.252
R2(config-if)#no shutdown 
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password 12345
R2(config-if)#exit

    Konfigurasi R3 

    
Router#configure terminal 
Router(config)#hostname R3

#Membuat local username dan password
#Yang digunakan oleh R1 untuk
#autentikasi pada R3

R3(config)#username R1 password 12345

#Konfigurasi IP Address, mengubah enkapsulasi ke ppp
#Menggunakan auth pap

R3(config)#interface serial 0/0/0
R3(config-if)#ip address 172.17.1.2 255.255.255.252
R3(config-if)#no shutdown 
R3(config-if)#encapsulation ppp
R3(config-if)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 password 12345
R3(config-if)#exit

    Pengujian

    gunakan sintaks debug ppp packet, debug ppp negotiation,debug ppp error, debug ppp authentication, debug ppp compression, Selain itu, ujicoba ping dari R2 ke R3 harusnya sudah kembali terhubung.

    
#Sebagai contoh dibawah ini, untuk melihat
#Autentikasi yang terjadi antara R1 dan R2

R1#debug ppp authentication 
PPP authentication debugging is on
R1#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

Serial0/0/0 PAP: I AUTH-REQ id 17 len 15

Serial0/0/0 PAP: Authenticating peer

Serial0/0/0 PAP: Phase is FORWARDING, Attempting Forward

Serial0/0/0 Using hostname from interface PAP

Serial0/0/0 Using password from interface PAP

Serial0/0/0 PAP: O AUTH-REQ id 17 len 15

Serial0/0/0 PAP: Phase is FORWARDING, Attempting Forward

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

R1#

    • 0 comments:

    Post a Comment

    GET A FREE QUOTE NOW

    Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

    GET FREE QUOTE

    SAY HELLO TO ME

    Search This Blog
    Powered by Blogger.

    Download Modul Cisco sertifikasi CCENT ICND Part 1 100-105

    Dalam modul ini berisi sekitar 26 Lab CCENT. Awalnya modul yang berbentuk PDF ini hanya penulis jadikan sebuah dokumentasi belajar saja, ...

    ADDRESS

    4759, NY 10011 Abia Martin Drive, Huston

    EMAIL

    contact-support@mail.com
    another@mail.com

    TELEPHONE

    +201 478 9800
    +501 478 9800

    MOBILE

    0177 7536213 44,
    017 775362 13

    Copyright © 2018 Didit Aji. Designed By Premium Blogger Templates.
    Made With