အိုေခ ဒီေန႕ေတာ့ စိတ္၀င္စားဖို႕ေကာင္းတဲ့
PPP ရဲ႕ authentication အေၾကာင္းကိုေျပာၾကမယ္ lab လုပ္ၾကည့္မယ္။ HDLC တို႕ PPP တို႕ဆိုတာ
router ေတြ serial link နဲ႕ခ်ိတ္ဆက္တဲအခါမွာသံုးတဲ့ data encapsulation protocol ေတြျဖစ္ၾကတယ္ဆိုတာကၽြန္ေတာ္ေျပာခဲ့ၿပီးပါၿပီ။
HDLC ဟာ router ႏွစ္လံုးကို serial link နဲ႕ခ်ိတ္ဆက္လိုက္တာနဲ႕ အသံုးျပဳတဲ့
default encapsulation ျဖစ္တယ္။ ၿပီးေတာ့ သူက authentication လုပ္လို႕မရဘူး။ PPP ကေတာ့
အဲလိုမဟုတ္ဘူး။ router ႏွစ္လံုးကို serial link နဲ႕ခ်ိတ္ဆက္ၿပီးေတာ့ IP ေပး၊ ၿပီးေတာ့
no shutdown တို႕ clock rate တို႕ေၾကညာလိုက္ရံုနဲ႕ router ႏွစ္လံုးဟာ connection မရဘူးဗ်။
ဘယ္ရမလဲဗ် သူ႕မွာ authentication လုပ္လို႕ရတာကိုး။ ဒီေတာ့ router ႏွစ္လံုးၾကားက သေဘာတူညီမႈယူထားတဲ့
username ေတြ password ေတြကိုသံုးၿပီးမွသာလွ်င္ router ႏွစ္လံုးဟာ စၿပီးအလုပ္ လုပ္ပါတယ္။
အဲဒီလို authentication လုပ္တဲ့အခါမွာ PPP ကသံုးတဲ့ protocol ႏွစ္ခုရွိတယ္။ အဲဒါေတြကေတာ့
PAP ( password authentication protocol ) နဲ႕ CHAP ( challenge handshake
authentication protocol) တို႕ပဲျဖစ္ပါတယ္။ PAP ဟာ clear text ကိုအသံုးျပဳတာျဖစ္ၿပီး
CHAP ကေတာ့ encrypted text ကိုအသံုးျပဳတာျဖစ္လို႕ ပိုၿပီး secure ျဖစ္ေစပါတယ္။ ဒီေတာ့
ဒီေန႕ PAP ကို lab စလုပ္ၾကတာေပါ့။
ပံုမွာ
router ႏွစ္လံုးကို serial link နဲ႕ခ်ိတ္ဆက္ထားတယ္။ ၿပီးေတာ့ R2 က DCE device အေနနဲ႕
ေဆာင္ရြက္ေပးမွာမို႕ clock rate ေၾကညာေပးရမယ္။ ၿပီးေတာ့ IP ကို subnet ခြဲထားတာေတြ႕ရမယ္။
host ေပါင္း 14 လံုးသံုးလို႕ရမယ့္ network တစ္ခုကိုခြဲထားတာျဖစ္ပါတယ္။ ေရးျပရမယ္ဆိုရင္
Network
address – 10.0.254.0
Subnet
mask - 255.255.255.240 ျဖစ္ပါတယ္။ ဒါ့ေၾကာင့္
router 1 ကို 10.0.254.1 လို႕ေပးၿပီး router 2 ကို 10.0.254.2 လို႕ေပးရမွာပါ။
ၿပီးေတာ့
serial 0/0 interface ေတြေပၚမွာ encapsulation PPP ဆိုတာေတြထိကို လုပ္သြားယံုပဲ။ ေမ့ေနရင္
LAB 015 မွာျပန္ၾကည့္ေပးပါ။ ကၽြန္ေတာ္ကေတာ့ ဘာေတြကိုဆက္လုပ္ရမလဲပဲေျပာျပေတာ့မယ္။
Router
1 မွာ authentication လုပ္ဖို႕အတြက္ အရင္ဦးဆံုး local database မွာ username၊
password ေတြကို create လုပ္ေပးရမွာျဖစ္ပါတယ္။ ရိုက္ရမယ့္ command ေတြကေတာ့
R1(config)#
username R2 password R2pw ( အျပာေရာင္နဲ႕ျပထားတဲ့ေနရာမွာ
ႀကိဳက္ရာထည့္သြင္းေပးႏိုင္ပါတယ္။ )
R1(config)#
int se0/0
R1(config)#
ppp authentication pap
R1(config)#
ppp pap sent-username R1 password
R1pw ( ဒါကေတာ့ အျခားတစ္ဖက္မွာတည္ေဆာက္ထားတဲ့ username / password နဲ႕တူကို
တူေနရမွာျဖစ္ပါတယ္)
Router
2 မွာရိုက္ရမယ့္ command ေတြကေတာ့
R2(config)#
username R1 password R1pw ( အျပာေရာင္နဲ႕ျပထားတဲ့ေနရာမွာ
ႀကိဳက္ရာထည့္သြင္းေပးႏိုင္ပါတယ္။ )
R1(config)#
int se0/0
R1(config)#
ppp authentication pap
R1(config)#
ppp pap sent-username R2 password
R2pw ( ဒါကေတာ့ အျခားတစ္ဖက္မွာတည္ေဆာက္ထားတဲ့ username / password နဲ႕တူကို
တူေနရမွာျဖစ္ပါတယ္)
ဒီလိုဆိုရင္
ကၽြန္ေတာ္တို႕ PAP ကိုအသံုးျပဳၿပီး authentication ျပဳလုပ္ျခင္း ၿပီးဆံုးၿပီျဖစ္ပါတယ္။
စမ္းသပ္ခ်င္တယ္ဆိုရင္ password ေတြ username ေတြကို changes လုပ္ၾကည့္ပါ။ တစ္လံုးနဲ႕တစ္လံုး
ping လို႕မရေတာ့တာေတြ႕ရပါလိမ့္မယ္။ သက္ဆိုင္ရာ lab file ကိုေအာက္မွာရယူႏိုင္ပါတယ္။
No comments:
Post a Comment