Академический Документы
Профессиональный Документы
Культура Документы
1. Direccionamiento IP.
2. Manejo de GNS3
3. Marco teórico sobre encriptación, autenticación y VPN
26/11/2018
V. MARCO TEORICO
VPN
Una VPN (Virtual Private Network) es una red de comunicación segura que se establece a
través de una red no fiable como una WAN, utilizando tecnologías de cifrado.
26/11/2018
VI. DESARROLLO DE LA PRÁCTICA
EJEMPLO 1:
La distribuidora comercial “La tiendita” requiere comunicar su sede central con una
sucursal remota para que los vendedores puedan acceder a la información centralizada en
el servidor utilizando mecanismos de comunicación seguros a fin de garantizar la
integridad y confidencialidad de la información transmitida.
R1 - Sucursal R2 - Central
20.0.0.1/8 20.0.0.2/8 30.0.0.1/8 30.0.0.2/8
WAN
192.168.1.1/24 192.168.2.1/24
192.168.1.10/24 192.168.2.10/24
PC1 PC2
DISPOSITIVO DIRECCION IP
PC1
E0 192.168.1.10/24
PC2
E0 192.168.2.10/24
R1 - Sucursal
F0/0 192.168.1.1/24
S0/1 20.0.0.1/8
R2 – Central
F0/0 192.168.2.1/24
S0/1 40.0.0.2/8
26/11/2018
SOLUCIÓN
Para resolver este ejercicio, abrimos la aplicación GNS3 y diseñamos la red propuesta
utilizando enrutadores 3725 con tarjeta de switch y dos VPCS, conectando los equipos
entre sí como se muestra en el siguiente gráfico:
CONEXIONES
Las interfaces utilizadas para interconectar los equipos deben ser las siguientes y las
direcciones de red asignadas se muestran en la siguiente figura:
26/11/2018
2. CONFIGURACIÓN DE EQUIPOS TERMINALES
PC1
PC2
26/11/2018
3. CONFIGURACION DE LOS ENRUTADORES
R1#enable
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R2#enable
R2#configure terminal
R2(config)#interface serial0/1
R2(config-if)#ip address 20.0.0.2 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial0/0
R2(config-if)#ip address 30.0.0.1 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
26/11/2018
CONFIGURACIÓN DEL ENRUTADOR R3
R3#enable
R3#configure terminal
R3(config)#interface serial0/1
R3(config-if)#ip address 30.0.0.2 255.0.0.0
R3(config-if)#encapsulation ppp
R3(config-if)#clock rate 64000
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#
26/11/2018
4. CONFIGURACION DE LA VPN
R1#enable
R1#configure terminal
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#hash md5
R1(config-isakmp)#encryption des
R1(config-isakmp)#group 2
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
R3(config)#
R3(config)#crypto isakmp enable
R3(config)#crypto isakmp policy 10
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#hash md5
R3(config-isakmp)#encryption des
R3(config-isakmp)#group 2
R3(config-isakmp)#lifetime 3600
R3(config-isakmp)#exit
26/11/2018
R3(config)#crypto isakmp key security address 20.0.0.1
255.0.0.0
R3(config)#crypto ipsec transform-set r3set esp-des esp-md5-
hmac
R3(cfg-crypto-trans)#exit
26/11/2018
CONFIGURACIÓN DEL ENRUTADOR R3
26/11/2018
R3#debug crypto isakmp
Crypto ISAKMP debugging is on
7. PRUEBAS DE CONECTIVIDAD
Si en este punto verificamos la comunicación entre PCs, se verá que estos pueden
comunicarse entre sí, como puede verse en las imágenes:
26/11/2018
8. DIAGNOSTICO VPN
EN EL ENRUTADOR R1
EN EL ENRUTADOR R3
26/11/2018
VII. EJERCICIOS PROPUESTOS
26/11/2018
VIII. TABLA DE EVALUACION
SESION 01
ACTIVIDAD
Procedimental
Resolución del ejercicio propuesto 01 10
Resolución del ejercicio propuesto 02 10
TOTAL 20
26/11/2018
IX. REFERENCIAS
1. Nagaraj S. “Configure Simple IPSEC Site to Site VPN in Cisco Routers Using GNS3”
http://chennaicisco.blogspot.com/2013/11/configure-simple-ipsec-site-to-site-vpn.html
2. Ariganello Ernesto. “Guia De Estudios Para La Certificación CCNA – 640 – 801”
Editorial Alfaomega – Ra-Ma 2007.
3. Cisco Systems. “Guia Del Primer Año. CCNA 1 y 2”. Tercera edición. Editorial Cisco
Press 2003.
4. Cisco Systems. “Guia Del Primer Año. CCNA 3 y 4”. Tercera edición. Editorial Cisco
Press 2003.
5. Cisco Systems. “Prácticas De Laboratorio. CCNA 1 y 2”. Tercera edición. Editorial
Cisco Press 2003.
6. Cisco. “Cisco Networking Academy”.
http://www.cisco.com/web/learning/netacad/index.html
7. Cisco. “Configuring IP Access Lists”.
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a
00800a5b9a.shtml
8. Cisco. “Configuring InterVLAN Routing and ISL/802.1Q Trunking on a Catalyst
2900XL/3500XL/2950 Switch Using an External Router”.
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09
186a00800949fd.shtml
9. Cisco. “Cisco Packet Tracer”.
http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html
26/11/2018