فعال سازی CHAP Authentication بین دو اینترفیس سریال در روتر های سیسکو

نوید داریا دسامبر 24, 2019آخرین بروزرسانی: دسامبر 24, 2019

۰ 730 زمان تقریبی مطالعه 2 دقیقه

فرض کنید دو روتر R1 و R2 از طریق پورت سریال به هم متصل شده اند و بین آن ها پروتکل مسیریابی EIGRP فعال است. شما قصد دارید که پس از فعال کردن پروتکل ppp جهت Encapsulation در ادامه ویژگی CHAP Authentication را نیز بر روی این نوع از Encapsulation جهت ارتباط بین دو اینترفیس سریال ( دو روتر ) فعال نمایید. در این راهنما ، نحوه انجام این کار را به شما آموزش خواهیم داد. همچنین در مقاله های قبلی از این سری آموزشی در لینک های زیر جهت مطالعه پیشنهاد می شوند :

توقف ارسال پیام های Keepalive بین دو اینترفیس سریال در روترهای سیسکو

پیکربندی Clock Rate و پهنای باند پورت سریال در روترهای سیسکو

تغییر پروتکل Encapsulation در پورت سریال روترهای سیسکو

فعال سازی CHAP Authentication بین دو اینترفیس سریال در روتر های سیسکو

ابتدا به روتر R1 متصل شوید. وارد محیط Configuration Terminal شده و با استفاده از دستور username و دستور password یک نام کاربری و کلمه عبور برای روتر مشخص نمایید. برای مثال در تصویر زیر ما نام کاربری را برابر با R2 که Host Name روتر سمت مقابل است و پسورد را برابر با cs مشخص کرده ایم. اما چرا بایستی در اینجا ، نام کاربری را برابر با Host Name روتر مقابل تعیین نماییم؟!

دلیل این امر این است که زمانی که روتر R2 یک پیام CHAP را به سمت روتر R1 ارسال می کند ، در این پیام Host Name خود را نیز قرار داده است. مکانیزم CHAP به این صورت خواهد بود که Host Name روتر مقابل باید با نام کاربری در نظر گرفته شده در این روتر یکسان باشد. بنابراین در ادامه و مرحله پیکربندی روتر R2 نیز خواهید دید که username را برابر با R1 که Host Name این روتر است قرار خواهیم داد. چون هر دو روتر به یکدیگر پیام CHAP را ارسال خواهند نمود.

چراغ های وضعیت سوئیچ های سیسکو سری Catalyst

مانند آن چه که در تصویر بالا مشاهده می کنید ، پس از تعیین نام کاربری و کلمه عبور بر اساس توضیحاتی که داده شد ، وارد محیط پیکربندی اینترفیس سریال مورد نظرمان می شویم که در اینجا اینترفیس سریال ۰/۰/۰ است. سپس با دستور encapsulation ppp پروتکل Encapsulation را برابر با ppp قرار خواهیم داد و سپس با دستور ppp authentication chap مکانیزم chap را فعال می کنیم. طبیعی است که پس از فعال سازی PPP به دلیل عدم منطبق بودن پروتکل با اینترفیس سمت مقابل ، ارتباط دو روتر و به طبع آن همسایگی EIGRP از کار خواهد افتاد. برای حل این مشکل وارد محیط پیکربندی روتر R2 می شویم :

مطابق تصویر بالا پیکربندی مشابه با روتر اول را در روتر R2 نیز پیاده سازی می کنیم. تنها تفاوت آن این است که بر اساس توضیحاتی که پیش از این ارائه داده ایم در اینجا username برابر با Host Name روتر اول خواهد بود. مشاهده می کنید که بلافاصله پس از فعال سازی ppp و سپس authentication از نوع chap دوباره همسایگی EIGRP باز خواهد گشت و ارتباط بین دو روتر برقرار می گردد. در تصویر زیر تمامی دستوراتی که در این راهنما توضیح داده شد به صورت یک جا مشاهده می نمایید :

در پایان توجه شما را به خروجی دستور show interfaces s0/1/1 در روتر R2 جلب خواهم کرد. اگر به تصویر زیر دقت کنید LCP پس از فعال سازی Authentication از نوع CHAP در وضعیت Open قرار خواهد گرفت :