Scribd Logo
Upload

Welcome to Scribd!

  • Implementación de Un Tunel Punto A Punto Con Dos Router Cisco

    Uploaded by

    DanielColoradoPerez
    100 views14 pages
    OBJETIVOS: • Implementar una vpn punto a punto entre dos router cisco y que dos redes lan de distintas ciudades Puedan estar conectadas • Implementar la topólogia en el simulador cisco packetracer • Garantizar la comunicación encriptada por medio del túnel vpn • En esta simulación tendremos como ejemplo dos empresas ubicadas una en bogota y una en medellin, la empresa de bogota necesita conectarse al servidor ubicado en medellin por medio de una vpn para acceder a los servicios que este posee

    Original Title

    Implementación de Un Tunel Punto a Punto Con Dos Router Cisco

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    OBJETIVOS: • Implementar una vpn punto a punto entre dos router cisco y que dos redes lan de distintas ciudades Puedan estar conectadas • Implementar la topólogia en el simulador cisco packetracer • Garantizar la comunicación encriptada por medio del túnel vpn • En esta simulación tendremos como ejemplo dos empresas ubicadas una en bogota y una en medellin, la empresa de bogota necesita conectarse al servidor ubicado en medellin por medio de una vpn para acceder a los servicios que este posee

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    100 views14 pages

    Implementación de Un Tunel Punto A Punto Con Dos Router Cisco

    Uploaded by

    DanielColoradoPerez
    OBJETIVOS: • Implementar una vpn punto a punto entre dos router cisco y que dos redes lan de distintas ciudades Puedan estar conectadas • Implementar la topólogia en el simulador cisco packetracer • Garantizar la comunicación encriptada por medio del túnel vpn • En esta simulación tendremos como ejemplo dos empresas ubicadas una en bogota y una en medellin, la empresa de bogota necesita conectarse al servidor ubicado en medellin por medio de una vpn para acceder a los servicios que este posee

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    IMPLEMENTACIN DE UN TUNEL PUNTO A PUNTO CON DOS ROUTER CISCO

    Presentado por:
    DANIEL COLORADO PEREZ

    ANDRES FELIPE ECHAVARRIA


    ANDRES FELIPE ARBOLEDA
    HONEY FELIPE AGUDELO BETANCUR

    Instructor:
    ALEXANDER AUGUSTO ALVAREZ HIGUITA

    IMPLEMENTACIN DE UNA VPN SITE TO SITE EN ROUTERS CISCO

    SERVICIO NACIONAL DE APRENDIZAJE SENA

    REA: GESTIN DE REDES DE DATOS

    FICHA: 600088

    COLOMBIA

    2015

    OBJETIVOS:

    Implementar una vpn punto a punto entre dos router cisco y que dos redes lan de distintas ciudades
    Puedan estar conectadas

    Implementar la toplogia en el simulador cisco packetracer

    Garantizar la comunicacin encriptada por medio del tnel vpn

    En esta simulacin tendremos como ejemplo dos empresas ubicadas una en bogota y una en
    medellin, la empresa de bogota necesita conectarse al servidor ubicado en medellin por medio de una
    vpn para acceder a los servicios que este posee

    Topologa a implementar

    Vamos a proceder a darle direccionamiento estatico a toda la topologa y empezaremos de izquierda a


    derecha

    Direccionamiento del servidor de la lan de medellin

    Direccionamiento de la interfaz Gateway de medellin por donde se conectara a internet

    Aca asignamos el direccionamiento a la tarjeta wan que conectara con la sede de bogota esta red wan
    creada entre routers es la simulacin de internet

    Configuracin de la tarjeta wan de el router de la sede de bogota

    Direccionamiento de la interfaz Gateway de bogota por donde se conectara a internet

    Direccionamiento de la lan de bogota

    Seguido a esto vamos a proceder a implementa protocolo de enrutamiento rip, para garantizar la conexin
    entre las dos sedes. Empecemos por el router de medellin y le agregamos el id de red de la lan y de la
    wan, o de las rutas directamente conectadas

    Ahora implementemos rip en el router de bogota

    En este punto ya debemos tener conexin entre las dos sedes, verificamos con el envio de un paquete y
    procedemos a implementar un tnel seguro por medio de esa conexin

    Vpn a implementar

    Primero configuraremos el router de la sede medellin e iremos explicando

    CONFIGURAREMOS POLITICAS IKE


    Configurar las polticas IKE
    Una poltica IKE define una combinacin de parmetros de seguridad (cifrado, hash, autenticacin y DH)
    que sern usados durante la negociacin IKE.
    En ambos nodos deben crearse polticas (tantas como se quieran ordenadas por prioridad) y, al menos,
    debe existir una igual en los 2 extremos.
    Tambin se deben configurar paquetes IKE keepalives (o paquetes hello) para detectar posibles prdidas
    de conectividad
    Crear una nueva poltica IKE. Cada

    Determinar el mtodo de

    medellin>enable
    poltica se identifica por su nmero
    autenticacin: pre-shared keys
    medellin#configure terminal de prioridad (de 1 a 10.000; 1 la ms
    (pre-share), RSA 1 encrypted nonces
    prioridad
    ms alta)
    (rsa-encr), o RSA signatures (rsa-slg).
    medellin(config)#crypto isakmp
    policy 10
    Elegir el algoritmo de hash a usar:
    medellin(config-isakmp)authentication pre-share
    Message Digest 5 (MD5[md5] ) o
    medellin(config-isakmp)hash
    sha
    Secure Hash Algorithm (SHA
    Especificar el algoritmo de cifrado
    [sha])
    medellin(config-isakmp)encryption
    aes
    256
    autilizar: 56-bit Data Encryption
    Especificar el identificador de
    medellin(config-isakmp)group
    2
    Standard (DES [des]) o 168-bit
    grupo Diffie-Hellman:768-bit
    TripleDES(3des) 86400
    medellin(config-isakmp)lifetime
    Diffie-Hellman(1) o 1024-bit
    Determinar el tiempo de vide
    medellin(config-isakmp)exit
    Diffie-Hellman (2)
    de la Asociacin de
    establecer el secreto
    compartido que se usar con el
    medellin(config)crypto isakmp key cisco adress 10.0.0.2
    router de la oficina remota

    Seguridad(SA) en segundos.
    Establece
    las polticas
    86400
    segundos
    = 1 dade
    seguridad
    IPSEC
    que se
    medellin(config)crypto ipsec transformset TSET esp-aes esp-sha-hmac
    usarn en las comunicaciones,
    medellin(config)access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.0.0 0.0.255.255
    eligiendo el modo
    Transporte (AH) o tnel (ESP)
    Cifrar todo el trfico IP que
    salga de la oficina central hacia
    la oficina remota

    Crear un crypto map de nombre


    NOMBRE, y establecer el nmero
    de secuencia de esta entrada,
    obligando a usar IKE para
    establecer SAs

    medellin(config)crypto map CMAP 10 ipsec-isakmp


    medellin(config-crypto-map)set peer 10.0.0.2

    Definir la direccin del host


    Establecer el trfico que se va a cifrar
    medellin(config-crypto-map)match address 101
    (definido previamente en una ACL)
    Seleccionar la
    medellin(config-crypto-map)set transform-set TSET
    encriptacin configurada
    medellin(config-crypto-map)EXIT
    previamente en las
    polticas
    Entraremos a la interfaz serial
    que ipsec
    conecta hacia el host remoto
    medellin(config)#interface serial 0/1/0
    Router(config-if)crypto map CMAP

    Aplicar crypto map a la


    interfaz fisica

    Luego de esta configuracin en el router medellin vamos a proceder a implementar la misma configuracin
    de el router de bogota pero con unos cambios en la acl y en los direccinamientos

    bogota>enable
    bogota#configure terminal
    bogota(config)#crypto isakmp policy 10
    bogota(config-isakmp)authentication pre-share
    bogota(config-isakmp)hash sha
    bogota(config-isakmp)encryption aes 256
    bogota(config-isakmp)group 2
    bogota(config-isakmp)lifetime 86400
    bogota(config-isakmp)exit

    bogota(config)crypto isakmp key cisco adress 10.0.0.1


    bogota(config)crypto ipsec transformset TSET esp-aes esp-sha-hmac
    bogota(config)access-list 101 permit 172.16.0.0 0.0.255.255 192.168.1.0 0.0.0.255

    bogota(config)crypto map CMAP 10 ipsec-isakmp


    bogota(config-crypto-map)set peer 10.0.0.1
    bogota(config-crypto-map)match address 101
    bogota(config-crypto-map)set transform-set TSET
    bogota(config-crypto-map)EXIT

    bogota(config)#interface serial 0/1/0


    bogota(config-if)crypto map CMAP

    esta es la configuracin necesaria para implementar la vpn, podemos comprobar si esta implementada de
    la siguiente manera, vamos a enviar un paquete de extremo a extremo en la topologa, si el paquete es
    exitoso sicnifica que hasta ahora todo va bien, ahora luego vamos a ejecutar el siguiente comando para
    verificar que el paquete quedo registrado que paso por el tnel,

    #show crypto ipsec sa

    Ah quedo registrado el paquete enviado por la vpn y eso es todo para la implementacin de una vpn
    punto a punto entre dos router cisco

    Bibliografa

    http://ecovi.uagro.mx/ccna4/course/files/7.1.2.4%20Packet%20Tracer%20-%20Configuring%20VPNs
    %20%28Optional%29%20Instructions.pdf

    http://www.monografias.com/trabajos-pdf4/creacion-vpn-packet-tracer/creacion-vpn-packet-tracer.pdf

    http://blog.capacityacademy.com/2014/09/12/ccna-security-como-configurar-vpn-ipsec-site-to-site-en-ciscorouter/

    http://soft-halcon.blogspot.com/2013/08/configuracion-basica-vpn-cisco-1841.html

    http://es.slideshare.net/jmorenol/cisco-site-tosite-vpn

    You might also like