Resolución de Problemas de PPP

Resolver problemas de conectividad WAN
  • Encapsulación PPP Serial
  • Depuración de PPP
  • Configuración PPP con autenticación
5

Resumen

Utilice el comando debug ppp para mostrar información sobre el funcionamiento de PPP. El comando debug ppp packet para representar intercambios de paquetes durante el funcionamiento normal de PPP. Además, el comando debug ppp negotiation para que el administrador de red vea las transacciones de negociación PPP.

El comando debug ppp error se utiliza para mostrar los errores de protocolo. Por último, para depurar la autenticación PPP, utilice el comando debug ppp authentication.

Se explica cómo usar los comandos show y debug para resolver problemas de PPP. También se detallan los parámetros que acompañan a cada comando y algunos ejemplos prácticos.

¡Bienvenido a CCNA desde Cero!: Este tema forma parte del Capítulo 3 del curso de Cisco CCNA 4, para un mejor seguimiento del curso puede ir a la sección CCNA 4 para guiarse del índice.

1. Resolución de problemas de la encapsulación PPP serial

Recuerde que, para la resolución de problemas, se utiliza el comando debug, al que se accede en el modo EXEC privilegiado de la interfaz de línea de comandos.

El resultado de debug muestra información sobre diferentes operaciones del router, relacionada con el tráfico generado o recibido por el router, y cualquier mensaje de error. Esto puede consumir una cantidad considerable de recursos, y el router se ve obligado a aplicar el switching de procesos a los paquetes que se depuran.

El comando debug no se debe usar como herramienta de control; en cambio, está diseñado para ser utilizado durante un período breve para la resolución de problemas.

Utilice el comando debug ppp para mostrar información sobre el funcionamiento de PPP.

debug ppp {packet | negotiation | error | authentication | compression | cbcp}

En la siguiente tabla, se muestra la sintaxis del comando. Utilice la versión no de este comando para deshabilitar el resultado de la depuración.

1.1. El comando debug ppp

Tabla del comando debug ppp.
ParámetroDescripción
packetMuestra los paquetes PPP enviados y recibidos. (Este comando muestra las descargas de los paquetes de bajo nivel).
negotiationMuestra los paquetes PPP enviados durante el inicio de PPP, cuando se negocian las opciones de PPP.
errorMuestra los errores de protocolo y las estadísticas de error relacionadas con la negociación y operación de la conexión PPP.
authenticationMuestra mensajes de protocolo de autenticación, incluidos los intercambios de paquetes del protocolo de autenticación de señales (CHAP, Challenge Authentication Protocol) y del protocolo de autenticación de contraseña (PAP, Password Authentication Protocol).
compressionMuestra información específica para el intercambio de conexiones PPP mediante MPPC. Este comando es útil para obtener información sobre los números de secuencias de los paquetes incorrectos cuando la compresión MPPC se encuentra habilitada.
cbcpMuestra los errores de protocolo y las estadísticas relacionadas con las negociaciones de conexión PPP mediante el uso de MSCB.

Utilice el comando debug ppp cuando intente buscar lo siguiente:

  • Los protocolos NCP que se admiten en cualquier extremo de una conexión PPP
  • Cualquier bucle que pudiera existir en una internetwork PPP
  • Los nodos que negocian conexiones PPP correctamente (o no)
  • Los errores que ocurrieron en la conexión PPP
  • Las causas para las fallas de la sesión CHAP
  • Las causas para las fallas de la sesión PAP
  • Información específica del intercambio de conexiones PPP mediante el protocolo de devolución de llamada (CBCP), que usan los clientes Microsoft
  • Información de número de secuencia de paquete incorrecta donde está habilitada la compresión MPPC

2. Depuración de PPP

Además del comando debug ppp, existen otros comandos para la resolución de problemas de una conexión PPP.

Un buen comando para usar durante la resolución de problemas de encapsulación de interfaces seriales es el comando debug ppp packet, como se muestra en la Imagen 1.

Comando debug ppp packet

Imagen 1: Comando debug ppp packet

En el ejemplo de la ilustración, se representan intercambios de paquetes durante el funcionamiento normal de PPP, incluido el estado LCP, los procedimientos de LQM y el número mágico LCP.


A continuación, se muestra el resultado del comando debug ppp negotiation en una negociación normal, donde ambos lados acuerdan los parámetros de NCP. En este caso, se proponen y se confirman los tipos de protocolo IPv4 e IPv6.

Comando debug ppp negotiation

Imagen 2: Comando debug ppp negotiation

El comando debug ppp negotiation permite que el administrador de red vea las transacciones de negociación PPP, identifique el problema o la etapa en que se produce el error, y desarrolle una solución. El resultado incluye la negociación LCP, la autenticación, y la negociación NCP.

El comando debug ppp error se utiliza para mostrar los errores de protocolo y las estadísticas de errores con relación a la negociación y la operación de las conexiones PPP, como se muestra en la Imagen 3.

Comando debug ppp error

Imagen 3: Comando debug ppp error

Estos mensajes pueden aparecer cuando se habilita la opción de protocolo de calidad en una interfaz que ya ejecuta PPP.

3. Resolución de problemas de configuración PPP con autenticación

La autenticación es una característica que se debe implementar correctamente, de lo contrario, la seguridad de la conexión serial puede verse comprometida. Siempre verifique la configuración con el comando show interfaces serial, de la misma forma en que lo hizo sin la autenticación.

Nota: nunca suponga que la configuración de la autenticación funciona sin probarla. La depuración permite confirmar la configuración y corregir cualquier defecto. Para depurar la autenticación PPP, utilice el comando debug ppp authentication.

Comando debug ppp authentication

Imagen 4: Comando debug ppp authentication

En la ilustración, se muestra un resultado de ejemplo del comando debug ppp authentication. La siguiente es una interpretación del resultado:

  • La primera línea indica que el router no puede autenticar en la interfaz Serial0 porque el peer no envió ningún nombre.
  • La línea 2 indica que el router no pudo validar la respuesta CHAP porque no se encontró el NOMBRE DE USUARIO pioneer.
  • La línea 3 indica que no se encontró ninguna contraseña para pioneer. Otras posibles respuestas en esta línea podrían ser que no se recibió ningún nombre para autenticar, que el nombre es desconocido, que no hay ningún secreto para el nombre dado, que la respuesta MD5 recibida es corta o que la comparación MD5 falló.

Finalmente, en la última línea el código 4 significa que ocurrió una falla. Los siguientes son otros valores de código:

  • 1, desafío
  • 2, respuesta
  • 3, conexión satisfactoria
  • 4, falla
  • id – 3 es el número de ID por formato de paquete LCP
  • len – 48 es la longitud del paquete sin el encabezado

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.