PPP sendiri adalah satu teknologi jaringan WAN, yang berfungsi menghubungkan antar jaringan LAN dengan lingkup geografis yang berbeda.
Secara default semua router cisco menggunakan enkapsulasi HDLC untuk interface serialnya. Kalau vendor selain cisco, HDLCnya berbeda-beda, oleh sebab itu kita pakai encapsulation PPP (point to point protocol) yang merupakan standard umum yang dipakai oleh semua vendor. PPP juga dilengkapi dengan authentication dan merupakan independent protocol, sehingga dapat berjalan di protocol IP, IPX dan protocol layer tiga lainnya.
Jadi untuk menghubungkan router dari cisco dan non cisco kita menggunakan encapsulation PPP.
Nah untuk encapsulation di PPP memiliki 2 autentikasi, yaitu :
1. autentikasi pap (password authentication protocol)
2. autentikasi chap (challenge handshake authentication protocol)
perbedaan keduanya adalah, password pada autentikasi pap dikirim dalam bentuk clear text, sehingga bisa disadap oleh pihak ketiga. Sedangkan autentikasi dengan chap password dikirim dalm bentuk yang telah terenkripsi dengan MD5. sehingga hanya yang terdaftar dengannya yang dapat mambacanya.
Lanjut, disini saya mau coba praktekkan encapsulation PPP dengan autentikasi pap dua arah di packet tracer v5.3.
berikut adalah gambarnya :
dan berikut adalah hasil running-confignya :
Di router 1
r1#sh run
hostname r1
username r2 password 0 r2ok
interface Serial0/0/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username r1 password 0 r1ok
clock rate 64000
Di router 2
r2#sh run
hostname r2
username r1 password 0 r1ok
interface Serial0/0/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username r2 password 0 r2ok
clock rate 64000
Kesimpulannya adalah, untuk autentikasi dengan pap, nama username harus sama dengan nama hostname router.
Dari hasil running-config diatas, terlihat database username dan password router r1 ada di router r2, sedangkan database username dan password router r2 ada di router r1.
Setelah itu coba tes koneksi dan verifikasi pada router masing-masing, apakah routing table masih lengkap dan bisa di ping. Jika tidak cek dengan perintah :
# debug ppp authentication
sekian.!!!
Secara default semua router cisco menggunakan enkapsulasi HDLC untuk interface serialnya. Kalau vendor selain cisco, HDLCnya berbeda-beda, oleh sebab itu kita pakai encapsulation PPP (point to point protocol) yang merupakan standard umum yang dipakai oleh semua vendor. PPP juga dilengkapi dengan authentication dan merupakan independent protocol, sehingga dapat berjalan di protocol IP, IPX dan protocol layer tiga lainnya.
Jadi untuk menghubungkan router dari cisco dan non cisco kita menggunakan encapsulation PPP.
Nah untuk encapsulation di PPP memiliki 2 autentikasi, yaitu :
1. autentikasi pap (password authentication protocol)
2. autentikasi chap (challenge handshake authentication protocol)
perbedaan keduanya adalah, password pada autentikasi pap dikirim dalam bentuk clear text, sehingga bisa disadap oleh pihak ketiga. Sedangkan autentikasi dengan chap password dikirim dalm bentuk yang telah terenkripsi dengan MD5. sehingga hanya yang terdaftar dengannya yang dapat mambacanya.
Lanjut, disini saya mau coba praktekkan encapsulation PPP dengan autentikasi pap dua arah di packet tracer v5.3.
berikut adalah gambarnya :
dan berikut adalah hasil running-confignya :
Di router 1
r1#sh run
hostname r1
username r2 password 0 r2ok
interface Serial0/0/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username r1 password 0 r1ok
clock rate 64000
Di router 2
r2#sh run
hostname r2
username r1 password 0 r1ok
interface Serial0/0/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username r2 password 0 r2ok
clock rate 64000
Kesimpulannya adalah, untuk autentikasi dengan pap, nama username harus sama dengan nama hostname router.
Dari hasil running-config diatas, terlihat database username dan password router r1 ada di router r2, sedangkan database username dan password router r2 ada di router r1.
Setelah itu coba tes koneksi dan verifikasi pada router masing-masing, apakah routing table masih lengkap dan bisa di ping. Jika tidak cek dengan perintah :
# debug ppp authentication
sekian.!!!
Komentar
Posting Komentar