Debug ppp negotiation ! [Archive] - Vietnamese Professional

View Full Version : Debug ppp negotiation !

Hajime

16-07-2004, 08:33 AM

Nhân đọc bài " tuyển tập của ppp PAP, CHAP", hajime xin gửi file debug ppp negotiation của CHAP lên cho các bạn

Dublin#debug ppp negotiation
PPP protocol negotiation debugging is on
Dublin#config t
Enter configuration commands, one per line. End with CNTL/Z.
Dublin(config)#int s0/1
Dublin(config-if)#no shut
Dublin(config-if)#shut
Dublin(config-if)#
00:40:25: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down
00:40:25: Se0/1 IPCP: State is Closed
00:40:25: Se0/1 CDPCP: State is Closed
00:40:25: Se0/1 PPP: Phase is TERMINATING [0 sess, 1 load]
00:40:25: Se0/1 LCP: State is Closed
00:40:25: Se0/1 PPP: Phase is DOWN [0 sess, 1 load]
00:40:25: Se0/1 IPCP: Remove route to 192.168.15.1
00:40:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down
Dublin(config-if)#no shut
Dublin(config-if)#
00:40:35: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up
00:40:35: Se0/1 PPP: Using default call direction
00:40:35: Se0/1 PPP: Treating connection as a dedicated line
00:40:35: Se0/1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
00:40:35: Se0/1 LCP: O CONFREQ [Closed] id 227 len 15
00:40:35: Se0/1 LCP: AuthProto CHAP (0x0305C22305)
00:40:35: Se0/1 LCP: MagicNumber 0x0C5604E6 (0x05060C5604E6)
00:40:35: Se0/1 LCP: I CONFREQ [REQsent] id 115 len 15
00:40:35: Se0/1 LCP: AuthProto CHAP (0x0305C22305)
00:40:35: Se0/1 LCP: MagicNumber 0x0CF3DCB8 (0x05060CF3DCB8)
00:40:35: Se0/1 LCP: O CONFACK [REQsent] id 115 len 15
00:40:35: Se0/1 LCP: AuthProto CHAP (0x0305C22305)
00:40:35: Se0/1 LCP: MagicNumber 0x0CF3DCB8 (0x05060CF3DCB8)
00:40:35: Se0/1 LCP: I CONFACK [ACKsent] id 227 len 15
00:40:35: Se0/1 LCP: AuthProto CHAP (0x0305C22305)
00:40:35: Se0/1 LCP: MagicNumber 0x0C5604E6 (0x05060C5604E6)
00:40:35: Se0/1 LCP: State is Open
00:40:35: Se0/1 PPP: Phase is AUTHENTICATING, by both [0 sess, 1 load]
00:40:35: Se0/1 CHAP: O CHALLENGE id 2 len 27 from "Dublin"
00:40:35: Se0/1 CHAP: I CHALLENGE id 110 len 31 from "Washington"
00:40:35: Se0/1 CHAP: O RESPONSE id 110 len 27 from "Dublin"
00:40:35: Se0/1 CHAP: I RESPONSE id 2 len 31 from "Washington"
00:40:35: Se0/1 CHAP: O SUCCESS id 2 len 4
00:40:35: Se0/1 CHAP: I SUCCESS id 110 len 4
00:40:35: Se0/1 PPP: Phase is UP [0 sess, 1 load]
00:40:35: Se0/1 IPCP: O CONFREQ [Closed] id 8 len 10
00:40:35: Se0/1 IPCP: Address 192.168.15.2 (0x0306C0A80F02)
00:40:35: Se0/1 CDPCP: O CONFREQ [Closed] id 8 len 4
00:40:35: Se0/1 IPCP: I CONFREQ [REQsent] id 8 len 10
00:40:35: Se0/1 IPCP: Address 192.168.15.1 (0x0306C0A80F01)
00:40:35: Se0/1 IPCP: O CONFACK [REQsent] id 8 len 10
00:40:35: Se0/1 IPCP: Address 192.168.15.1 (0x0306C0A80F01)
00:40:35: Se0/1 CDPCP: I CONFREQ [REQsent] id 8 len 4
00:40:35: Se0/1 CDPCP: O CONFACK [REQsent] id 8 len 4
00:40:35: Se0/1 IPCP: I CONFACK [ACKsent] id 8 len 10
00:40:35: Se0/1 IPCP: Address 192.168.15.2 (0x0306C0A80F02)
00:40:35: Se0/1 IPCP: State is Open
00:40:35: Se0/1 CDPCP: I CONFACK [ACKsent] id 8 len 4
00:40:35: Se0/1 CDPCP: State is Open
00:40:35: Se0/1 IPCP: Install route to 192.168.15.1
00:40:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up
Dublin(config-if)#

Xin cho hajime hỏi một câu nhỏ: Magic Number là số gì thế???

Cám ơn,

itmansaigon

16-07-2004, 09:26 AM

Xin chào,

Good question, trong PPP magic number được dùng để phát hiện xem đường truyền có bị loop hay không, đại khái là mỗi router có một số magic number riêng được phát lên đường truyền, nếu nó nhận được chính magic number của nó thì có nghĩa là đường truyền bị loop. PPP được định nghĩa trong RFC 1661. Nếu cần nghiên cứu chi tiết hơn thì vào đây:

http://www.faqs.org/rfcs/rfc1661.html

dangquangminh

04-07-2006, 06:42 PM

Cấu hình LCP/PPP cơ bản

PPP có thể được cấu hình với số dòng lệnh tối thiểu, yêu chỉ cần lệnh encapsulation ppp trên mỗi router ở hai đầu đường truyền. Ví dụ dưới đây mô tả một cấu hình đơn giản với các tùy chọn LQM và xác thực CHAP. Đối với cấu hình này, R3 và R4 kết nối với nhau qua cổng S0/1/0.

Đầu tiên là cấu hình R3. Thông tin người dùng và mật khẩu có thể lưu trong máy chủ AAA. Cấu hình ở đây dùng username/password lưu trong cục bộ. Router kia (R4) gửi tên của nó “R4” với R3 đang được cấu hình bằng tên người dùng và mật khẩu đó.

username R4 password 0 rom838
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Tỉ lệ phần trăm LQM được gán bằng lệnh ppp quality. CHAP đơn giản chỉ cần được bật lên, trong đó router này sẽ dùng tên của router kia trong quá trình xác thực dùng CHAP.

interface Serial0/1/0
ip address 10.1.34.3 255.255.255.0
encapsulation ppp
ppp quality 80
ppp authentication chap

username R3 password 0 rom838
!
interface Serial0/1/
ip address 10.1.34.4 255.255.255.0
encapsulation ppp
ppp quality 70
ppp authetication chap

Kế tiếp trên R3, lệnh show hiển thị cụm từ “LCP Open”, chỉ ra rằng LCP đã hoàn tất quá trình bắt tay. Trên dòng kế tiếp, hai giao thức NCP là CDPCP và IPCP được hiển thị.

R3# show int s0/1/0
Serial0/1/0 is up, line protocol is up
Hardware is GT96K Serial
Internet address is 10.1.34.3/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: CDPCP, IPCP, loopback not set
Keepalive set (10 sec)

Kết quả của lệnh debug dưới đây đã được bỏ bớt vài chổ. Sau khi lệnh debug ppp negotiation được thực thi, ta thực hiện lệnh shut/no shut trên cổng của router. Kết quả được phân tích như dưới đây.

Thông điệp đầu tiên chỉ ra một yêu cầu cấu hình, trong đó CHAP là giao thức xác thực và LQM sẽ được dùng. Chỉ số magic number được dùng để chống lặp trên đường truyền.

*Apr 11 14:48:14.795: Se0/1/0 PPP: Phase is ESTABLISHING, Active Open
*Apr 11 14:48:14.795: Se0/1/0 LCP: O CONFREQ [Closed] id 186 len 23
*Apr 11 14:48:14.795: Se0/1/0 LCP: AuthProto CHAP (0x0305C22305)
*Apr 11 14:48:14.795: Se0/1/0 LCP: QualityType 0xC025 period 1000 (0x0408C025000003E8)
*Apr 11 14:48:14.795: Se0/1/0 LCP: MagicNumber 0x13403093 (0x050613403093)
*Apr 11 14:48:14.807: Se0/1/0 LCP: State is Open

Sau khi LCP hoàn tất, tiến trình xác thực sẽ diễn ra kế tiếp. Trong phần dưới đây, thông điệp thách thức challenge được gửi ra bởi cả hai chiều. Ký tự O có nghĩa là thông điệp được gửi theo chiều ra, “I” có nghĩa là thông điệp được gửi theo chiều vào. Sau đó, router sẽ nhận thông điệp trả lời. Cuối cùng thông điệp xác nhận sẽ được gửi (“success”). Chú ý rằng ở trạng thái mặc định, tiến trình xảy ra cả hai chiều.

*Apr 11 14:48:14.807: Se0/1/0 PPP: Phase is AUTHENTICATING, by both
*Apr 11 14:48:14.807: Se0/1/0 CHAP: O CHALLENGE id 85 len 23 from "R3"
*Apr 11 14:48:14.811: Se0/1/0 CHAP: I CHALLENGE id 41 len 23 from "R4"
*Apr 11 14:48:14.811: Se0/1/0 CHAP: Using hostname from unknown source
*Apr 11 14:48:14.811: Se0/1/0 CHAP: Using password from AAA
*Apr 11 14:48:14.811: Se0/1/0 CHAP: O RESPONSE id 41 len 23 from "R3"
*Apr 11 14:48:14.815: Se0/1/0 CHAP: I RESPONSE id 85 len 23 from "R4"
*Apr 11 14:48:14.819: Se0/1/0 CHAP: O SUCCESS id 85 len 4
*Apr 11 14:48:14.823: Se0/1/0 CHAP: I SUCCESS id 41 len 4
*Apr 11 14:48:14.823: Se0/1/0 PPP: Phase is UP