Scribd Logo
Carica

Benvenuto in Scribd!

  • Informe VPN

    Caricato da

    edwing alcides maquera flores
    115 visualizzazioni13 pagine
    prscticcs

    Titolo originale

    INFORME VPN

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    prscticcs

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    115 visualizzazioni13 pagine

    Informe VPN

    Caricato da

    edwing alcides maquera flores
    prscticcs

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 13

    “UNIVERSIDAD NACIONAL JOSE MARIA ARGUEDAS”

    Facultad de Ingeniería
    Escuela Profesional de Ingeniería de Sistemas

    Curso:

    REDES II

    Docente:

    Ing. Edwin Maquera Flores

    Integrantes:

    Yeny viguria lopez

    Andahuaylas – Perú
    2019

    1
    I. TEMA: CONFIGURACION DE VLANS – ENRUTAMIENTO INTER VLAN

    1. DISEÑO DE LA TOPOLOGIA DE LA RED

    Para resolver este ejercicio, abrimos la aplicación GNS3 y diseñamos la red propuesta
    utilizando enrutadores 3725 con tarjeta de switch y dos VPCS, conectando los equipos
    entre sí como se muestra en el siguiente gráfico:

    CONEXIONES

    Las interfaces utilizadas para interconectar los equipos deben ser las siguientes y las
    direcciones de red asignadas se muestran en la siguiente figura:

    2
    2. CONFIGURACIÓN DE EQUIPOS TERMINALES

    Los equipos terminales se configuran de acuerdo al cuadro especificado, debiendo


    verificarse la conectividad entre equipos de la misma red.

    Un parámetro adicional que debe contemplarse es la asignación de la dirección de


    puerta de enlace (gateway). Por convención, utilizaremos la primera dirección de host
    del bloque de direcciones de red asignado como la dirección de la puerta de enlace.
    Por ejemplo, en la red 192.168.1.0/24, la dirección de la puerta de enlace debe ser
    192.168.1.1/24.

    PC1

    PC2

    3
    3. CONFIGURACION DE LOS ENRUTADORES

    A continuación configuramos los enrutadores del proyecto:

    CONFIGURACIÓN DEL ENRUTADOR R1

    R1#enable R1#configure
    terminal
    R1(config)#interface fastEthernet 0/0
    R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-
    if)#no shutdown
    R1(config-if)#exit

    R1(config)#interface serial 0/0


    R1(config-if)#ip address 20.0.0.1 255.0.0.0
    R1(config-if)#clock rate 64000
    R1(config-if)#encapsulation ppp
    R1(config-if)#no shutdown R1(config-
    if)#exit
    R1(config)#

    CONFIGURACIÓN DEL ENRUTADOR R2

    R2#enable R2#configure
    terminal
    R2(config)#interface serial0/1
    R2(config-if)#ip address 20.0.0.2 R2(config- 255.0.0.0
    if)#encapsulation ppp R2(config-if)#clock
    rate 64000 R2(config-if)#no shutdown
    R2(config-if)#exit

    R2(config)#interface serial0/0 R2(config-


    if)#ip address 30.0.0.1 255.0.0.0
    R2(config-if)#encapsulation ppp
    R2(config-if)#clock rate 64000
    R2(config-if)#no shutdown R2(config-
    if)#exit
    R2(config)#

    4
    CONFIGURACIÓN DEL ENRUTADOR R3

    R3#enable R3#configure
    terminal
    R3(config)#interface serial0/1
    R3(config-if)#ip address 30.0.0.2 255.0.0.0 R3(config-
    if)#encapsulation ppp
    R3(config-if)#clock rate 64000
    R3(config-if)#no shutdown R3(config-
    if)#exit R3(config)#

    R3(config)#interface fastethernet 0/0


    R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-
    if)#no shutdown
    R3(config-if)#exit
    R3(config)#

    5
    4. CONFIGURACION DE LA VPN

    CONFIGURACIÓN DEL ENRUTADOR R1

    R1#enable R1#configure
    terminal
    R1(config)#crypto isakmp enable R1(config)#crypto
    isakmp policy 10 R1(config-isakmp)#authentication pre-
    share R1(config-isakmp)#hash md5
    R1(config-isakmp)#encryption des
    R1(config-isakmp)#group 2
    R1(config-isakmp)#lifetime 3600
    R1(config-isakmp)#exit

    R1(config)#crypto isakmp key security address 30.0.0.2


    255.0.0.0
    R1(config)#crypto ipsec transform-set hoset esp-des esp-md5- hmac
    R1(cfg-crypto-trans)#exit

    R1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255


    192.168.2.0 0.0.0.255

    R1(config)#crypto map r1map 10 ipsec-isakmp R1(config-


    crypto-map)#set peer 30.0.0.2 R1(config-crypto-map)#set
    transform-set hoset R1(config-crypto-map)#match address
    101 R1(config-crypto-map)#exit

    R1(config)#interface Serial 0/0


    R1(config-if)#crypto map r1map
    R1(config-if)#exit
    R1(config)#

    CONFIGURACIÓN DEL ENRUTADOR R3

    R3(config)#
    R3(config)#crypto isakmp enable R3(config)#crypto
    isakmp policy 10 R3(config-isakmp)#authentication pre-
    share R3(config-isakmp)#hash md5
    R3(config-isakmp)#encryption des
    R3(config-isakmp)#group 2
    R3(config-isakmp)#lifetime 3600
    R3(config-isakmp)#exit

    6
    R3(config)#crypto isakmp key security address 20.0.0.1
    255.0.0.0
    R3(config)#crypto ipsec transform-set r3set esp-des esp-md5- hmac
    R3(cfg-crypto-trans)#exit

    R3(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255


    192.168.1.0 0.0.0.255

    R3(config)#crypto map r3map 10 ipsec-isakmp R3(config-


    crypto-map)#set peer 20.0.0.1 R3(config-crypto-map)#set
    transform-set r3set R3(config-crypto-map)#match address
    101 R3(config-crypto-map)#exit

    R3(config)#interface serial 0/1 R3(config-


    if)#crypto map r3map R3(config-if)#exit
    R3(config)#

    5. CONFIGURACION DEL ENRUTAMIENTO

    CONFIGURACIÓN DEL ENRUTADOR R3

    R1(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.2

    7
    CONFIGURACIÓN DEL ENRUTADOR R3

    R3(config)#ip route 0.0.0.0 0.0.0.0 30.0.0.1

    6. HABILITAR LA DEPURACION PARA IPSEC E ISAKMP

    CONFIGURACIÓN DEL ENRUTADOR R1

    R1#debug crypto ipsec


    Crypto IPSEC debugging is on

    R1#debug crypto isakmp Crypto


    ISAKMP debugging is on

    CONFIGURACIÓN DEL ENRUTADOR R3

    R3#debug crypto ipsec Crypto


    IPSEC debugging is on
    8
    R3#debug crypto isakmp Crypto
    ISAKMP debugging is on

    7. PRUEBAS DE CONECTIVIDAD

    Si en este punto verificamos la comunicación entre PCs, se verá que estos pueden
    comunicarse entre sí, como puede verse en las imágenes:

    9
    8. DIAGNOSTICO VPN

    A continuación se muestra información relacionada con el canal IPsec establecido


    entre los dos sitios:

    EN EL ENRUTADOR R1

    EN EL ENRUTADOR R3

    10
    RESULTADO EN PACKET TRACER

    11
    II. TABLA DE EVALUACION

    La evaluación de las actividades realizadas en la presente guía de práctica se hará en


    función de la siguiente tabla:

    SESION 01
    ACTIVIDAD
    Procedimental
    Resolución del ejercicio propuesto 01 10
    Resolución del ejercicio propuesto 02 10
    TOTAL 20

    12
    III. REFERENCIAS

    1. Nagaraj S. “Configure Simple IPSEC Site to Site VPN in Cisco Routers Using GNS3”
    http://chennaicisco.blogspot.com/2013/11/configure-simple-ipsec-site-to-site-vpn.html
    2. Ariganello Ernesto. “Guia De Estudios Para La Certificación CCNA – 640 – 801”
    Editorial Alfaomega – Ra-Ma 2007.
    3. Cisco Systems. “Guia Del Primer Año. CCNA 1 y 2”. Tercera edición. Editorial Cisco
    Press 2003.
    4. Cisco Systems. “Guia Del Primer Año. CCNA 3 y 4”. Tercera edición. Editorial Cisco
    Press 2003.
    5. Cisco Systems. “Prácticas De Laboratorio. CCNA 1 y 2”. Tercera edición. Editorial
    Cisco Press 2003.
    6. Cisco. “Cisco Networking Academy”.
    http://www.cisco.com/web/learning/netacad/index.html
    7. Cisco. “Configuring IP Access Lists”.
    http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a
    00800a5b9a.shtml
    8. Cisco. “Configuring InterVLAN Routing and ISL/802.1Q Trunking on a Catalyst
    2900XL/3500XL/2950 Switch Using an External Router”.
    http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09
    186a00800949fd.shtml
    9. Cisco. “Cisco Packet Tracer”.
    http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html

    13

    Potrebbero piacerti anche