Resolver problemas de conectividad WAN
-
Encapsulación PPP Serial
-
Depuración de PPP
-
Configuración PPP con autenticación
Resumen
Utilice el comando debug ppp para mostrar información sobre el funcionamiento de PPP. El comando debug ppp packet para representar intercambios de paquetes durante el funcionamiento normal de PPP. Además, el comando debug ppp negotiation para que el administrador de red vea las transacciones de negociación PPP.
El comando debug ppp error se utiliza para mostrar los errores de protocolo. Por último, para depurar la autenticación PPP, utilice el comando debug ppp authentication.
Se explica cómo usar los comandos show y debug para resolver problemas de PPP. También se detallan los parámetros que acompañan a cada comando y algunos ejemplos prácticos.
Tabla de Contenido
1. Resolución de problemas de la encapsulación PPP serial
Recuerde que, para la resolución de problemas, se utiliza el comando debug, al que se accede en el modo EXEC privilegiado de la interfaz de línea de comandos.
El resultado de debug muestra información sobre diferentes operaciones del router, relacionada con el tráfico generado o recibido por el router, y cualquier mensaje de error. Esto puede consumir una cantidad considerable de recursos, y el router se ve obligado a aplicar el switching de procesos a los paquetes que se depuran.
Utilice el comando debug ppp para mostrar información sobre el funcionamiento de PPP.
debug ppp {packet | negotiation | error | authentication | compression | cbcp}
En la siguiente tabla, se muestra la sintaxis del comando. Utilice la versión no de este comando para deshabilitar el resultado de la depuración.
1.1. El comando debug ppp
Parámetro | Descripción |
---|---|
packet | Muestra los paquetes PPP enviados y recibidos. (Este comando muestra las descargas de los paquetes de bajo nivel). |
negotiation | Muestra los paquetes PPP enviados durante el inicio de PPP, cuando se negocian las opciones de PPP. |
error | Muestra los errores de protocolo y las estadísticas de error relacionadas con la negociación y operación de la conexión PPP. |
authentication | Muestra mensajes de protocolo de autenticación, incluidos los intercambios de paquetes del protocolo de autenticación de señales (CHAP, Challenge Authentication Protocol) y del protocolo de autenticación de contraseña (PAP, Password Authentication Protocol). |
compression | Muestra información específica para el intercambio de conexiones PPP mediante MPPC. Este comando es útil para obtener información sobre los números de secuencias de los paquetes incorrectos cuando la compresión MPPC se encuentra habilitada. |
cbcp | Muestra los errores de protocolo y las estadísticas relacionadas con las negociaciones de conexión PPP mediante el uso de MSCB. |
Utilice el comando debug ppp cuando intente buscar lo siguiente:
- Los protocolos NCP que se admiten en cualquier extremo de una conexión PPP
- Cualquier bucle que pudiera existir en una internetwork PPP
- Los nodos que negocian conexiones PPP correctamente (o no)
- Los errores que ocurrieron en la conexión PPP
- Las causas para las fallas de la sesión CHAP
- Las causas para las fallas de la sesión PAP
- Información específica del intercambio de conexiones PPP mediante el protocolo de devolución de llamada (CBCP), que usan los clientes Microsoft
- Información de número de secuencia de paquete incorrecta donde está habilitada la compresión MPPC
2. Depuración de PPP
Además del comando debug ppp, existen otros comandos para la resolución de problemas de una conexión PPP.
Un buen comando para usar durante la resolución de problemas de encapsulación de interfaces seriales es el comando debug ppp packet, como se muestra en la Imagen 1.
En el ejemplo de la ilustración, se representan intercambios de paquetes durante el funcionamiento normal de PPP, incluido el estado LCP, los procedimientos de LQM y el número mágico LCP.
A continuación, se muestra el resultado del comando debug ppp negotiation en una negociación normal, donde ambos lados acuerdan los parámetros de NCP. En este caso, se proponen y se confirman los tipos de protocolo IPv4 e IPv6.
El comando debug ppp negotiation permite que el administrador de red vea las transacciones de negociación PPP, identifique el problema o la etapa en que se produce el error, y desarrolle una solución. El resultado incluye la negociación LCP, la autenticación, y la negociación NCP.
El comando debug ppp error se utiliza para mostrar los errores de protocolo y las estadísticas de errores con relación a la negociación y la operación de las conexiones PPP, como se muestra en la Imagen 3.
Estos mensajes pueden aparecer cuando se habilita la opción de protocolo de calidad en una interfaz que ya ejecuta PPP.
3. Resolución de problemas de configuración PPP con autenticación
La autenticación es una característica que se debe implementar correctamente, de lo contrario, la seguridad de la conexión serial puede verse comprometida. Siempre verifique la configuración con el comando show interfaces serial, de la misma forma en que lo hizo sin la autenticación.
En la ilustración, se muestra un resultado de ejemplo del comando debug ppp authentication. La siguiente es una interpretación del resultado:
- La primera línea indica que el router no puede autenticar en la interfaz Serial0 porque el peer no envió ningún nombre.
- La línea 2 indica que el router no pudo validar la respuesta CHAP porque no se encontró el NOMBRE DE USUARIO pioneer.
- La línea 3 indica que no se encontró ninguna contraseña para pioneer. Otras posibles respuestas en esta línea podrían ser que no se recibió ningún nombre para autenticar, que el nombre es desconocido, que no hay ningún secreto para el nombre dado, que la respuesta MD5 recibida es corta o que la comparación MD5 falló.
Finalmente, en la última línea el código 4 significa que ocurrió una falla. Los siguientes son otros valores de código:
- 1, desafío
- 2, respuesta
- 3, conexión satisfactoria
- 4, falla
- id – 3 es el número de ID por formato de paquete LCP
- len – 48 es la longitud del paquete sin el encabezado