Professional Documents
Culture Documents
Presentado por:
DANIEL COLORADO PEREZ
Instructor:
ALEXANDER AUGUSTO ALVAREZ HIGUITA
FICHA: 600088
COLOMBIA
2015
OBJETIVOS:
Implementar una vpn punto a punto entre dos router cisco y que dos redes lan de distintas ciudades
Puedan estar conectadas
En esta simulacin tendremos como ejemplo dos empresas ubicadas una en bogota y una en
medellin, la empresa de bogota necesita conectarse al servidor ubicado en medellin por medio de una
vpn para acceder a los servicios que este posee
Topologa a implementar
Aca asignamos el direccionamiento a la tarjeta wan que conectara con la sede de bogota esta red wan
creada entre routers es la simulacin de internet
Seguido a esto vamos a proceder a implementa protocolo de enrutamiento rip, para garantizar la conexin
entre las dos sedes. Empecemos por el router de medellin y le agregamos el id de red de la lan y de la
wan, o de las rutas directamente conectadas
En este punto ya debemos tener conexin entre las dos sedes, verificamos con el envio de un paquete y
procedemos a implementar un tnel seguro por medio de esa conexin
Vpn a implementar
Determinar el mtodo de
medellin>enable
poltica se identifica por su nmero
autenticacin: pre-shared keys
medellin#configure terminal de prioridad (de 1 a 10.000; 1 la ms
(pre-share), RSA 1 encrypted nonces
prioridad
ms alta)
(rsa-encr), o RSA signatures (rsa-slg).
medellin(config)#crypto isakmp
policy 10
Elegir el algoritmo de hash a usar:
medellin(config-isakmp)authentication pre-share
Message Digest 5 (MD5[md5] ) o
medellin(config-isakmp)hash
sha
Secure Hash Algorithm (SHA
Especificar el algoritmo de cifrado
[sha])
medellin(config-isakmp)encryption
aes
256
autilizar: 56-bit Data Encryption
Especificar el identificador de
medellin(config-isakmp)group
2
Standard (DES [des]) o 168-bit
grupo Diffie-Hellman:768-bit
TripleDES(3des) 86400
medellin(config-isakmp)lifetime
Diffie-Hellman(1) o 1024-bit
Determinar el tiempo de vide
medellin(config-isakmp)exit
Diffie-Hellman (2)
de la Asociacin de
establecer el secreto
compartido que se usar con el
medellin(config)crypto isakmp key cisco adress 10.0.0.2
router de la oficina remota
Seguridad(SA) en segundos.
Establece
las polticas
86400
segundos
= 1 dade
seguridad
IPSEC
que se
medellin(config)crypto ipsec transformset TSET esp-aes esp-sha-hmac
usarn en las comunicaciones,
medellin(config)access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.255.255
eligiendo el modo
Transporte (AH) o tnel (ESP)
Cifrar todo el trfico IP que
salga de la oficina central hacia
la oficina remota
Luego de esta configuracin en el router medellin vamos a proceder a implementar la misma configuracin
de el router de bogota pero con unos cambios en la acl y en los direccinamientos
bogota>enable
bogota#configure terminal
bogota(config)#crypto isakmp policy 10
bogota(config-isakmp)authentication pre-share
bogota(config-isakmp)hash sha
bogota(config-isakmp)encryption aes 256
bogota(config-isakmp)group 2
bogota(config-isakmp)lifetime 86400
bogota(config-isakmp)exit
esta es la configuracin necesaria para implementar la vpn, podemos comprobar si esta implementada de
la siguiente manera, vamos a enviar un paquete de extremo a extremo en la topologa, si el paquete es
exitoso sicnifica que hasta ahora todo va bien, ahora luego vamos a ejecutar el siguiente comando para
verificar que el paquete quedo registrado que paso por el tnel,
Ah quedo registrado el paquete enviado por la vpn y eso es todo para la implementacin de una vpn
punto a punto entre dos router cisco
Bibliografa
http://ecovi.uagro.mx/ccna4/course/files/7.1.2.4%20Packet%20Tracer%20-%20Configuring%20VPNs
%20%28Optional%29%20Instructions.pdf
http://www.monografias.com/trabajos-pdf4/creacion-vpn-packet-tracer/creacion-vpn-packet-tracer.pdf
http://blog.capacityacademy.com/2014/09/12/ccna-security-como-configurar-vpn-ipsec-site-to-site-en-ciscorouter/
http://soft-halcon.blogspot.com/2013/08/configuracion-basica-vpn-cisco-1841.html
http://es.slideshare.net/jmorenol/cisco-site-tosite-vpn