Implementación de VPN en GNS3 Router Cisco

download Implementación de VPN en GNS3 Router Cisco

of 12

Transcript of Implementación de VPN en GNS3 Router Cisco

Implementacin de VPN en GNS3 Router Cisco

Por: Katerine Bedoya

SENA Centro de Servicios y Gestin Empresarial (CESGE)

Instructor: Mauricio Ortiz

Medelln 2011

Implementacin de VPN en GNS3 Router Cisco Ahora realizaremos una prctica en la cual usaremos un emulador GNS3 y el GUI de SDM para emular un tnel VPN en la cual se usara la siguiente topologa.

Se usaran dos Router 3700 y una red LAN para cada Router. Las direcciones IP a utilizar sern las siguientes: WAN: 10.0.0.0/8 LAN R1 192.168.100.0/24 LAN R2: 192.168.150.0/24 Despus de tener la topologa lista procederemos a darle la configuracin a los Routers para ello abrimos la consola y ejecutamos los siguientes comandos de configuracin. Configuracin de enrutamiento para el Router 1 R1 (config) # interface fastethernet 0/0 R1 (config-if) # ip address 192.168.100.1 255.255.255.0 R1 (config-if) # no shutdown R1 (config) # interface serial 0/0 R1 (config-if) # ip address 10.0.0.1 255.0.0.0 R1 (config-if) # clock rate 56000 R1 (config-if) # no shutdown Configuracin de enrutamiento para el Router 2 R1 (config) # interface fastethernet 0/0 R1 (config-if) # ip address 192.168.150.1 255.255.255.0 R1 (config-if) # no shutdown R1 (config) # interface serial 0/0 R1 (config-if) # ip address 10.0.0.2 255.0.0.0 R1 (config-if) # no shutdown Configuracin de Router para la utilizacin del SDM Creacin del usuario R1 (config) # username ciscosdm privilege 15 password 0 ciscosdm

Configuracin del acceso HTTP al Router R1 (config) # ip http server

R1 (config) # ip http secure-server R1 (config) # ip http authentication local Configuracin para permitir el acceso SSH R1 (config) # line vty 0 4 R1 (config-line) # login local R1 (config-line) # transport input telnet ssh La configuracin anterior se debe realizar en los dos Routers para que estos se puedan administrar desde el SDM de las LAN. Despus de haber configurado los Routers procederemos a instalar en una maquina XP de la LAN el SDM. Lo primero a realizar ser descargar el ejecutable luego de ello le damos doble clic y ejecutar.

Este te abrir un asistente de configuracin el cual te da la bienvenida a la instalacin del SDM.

En el siguiente cuadro te sale el acuerdo de licencia escoge aceptar y siguiente.

En el siguiente cuadro te saldr que debes escoger donde deseas instalar tu SDM en este caso lo instalaremos en el equipo.

En el siguiente cuadro te preguntara donde estar la ubicacin del SDM en este caso deja la que esta por defecto y dale siguiente.

En el siguiente cuadro te saldr el instalar y luego de que instale el asistente de la finalizacin.

Despus de instalar este iniciara el SDM en este debes poner la IP del Router al que te quieres conectar.

Este de inmediato te abrir tu explorador determinado para que ingreses al SDM lo primero que te pedir ser usuario y contrasea recuerda que este es el que creaste en pasos anteriores en la configuracin de Router.

Despus de que te loguees este abrir otra ventana en la cual saldr que esta cargando la conexin al Router aqu debes esperar un momento.

Luego te saldr un cuadro en el cual dice que se ha verificado la firma digital de la aplicacin all solo dale ejecutar

Despus de que lo ejecutes te pedir que te autentiques aqu vuelve e ingresa le usuario anterior.

Si todo este bien te saldr un cuadro donde dice que debes esperara a que cargue la configuracin que tiene el Router.

Luego de que cargue te abrir una pgina donde ya puedes empezar a trabajar en tu configuracin.

Una vez estas en la pagina de configuracin debes ir a configurar all le das en VPN y una vez all en VPN sitio a sitio.

Despus de escoger VPN sitio a sitio debes darle en iniciar la tarea selecionada

Este te abrir el asistente en le cual debes escoger la opcin asistente por pasos.

Despus de escoger el asistente por pasos este te pedir que indiques por cual ira cone ctado la VPN.

Luego te abrir el cuadro de especificacin sobre le algoritmo con el cual ira cifrado.

All debes darle en agregar y este te abrir un cuadro para que crees la poltica. Despus de crearla dale aceptar y siguiente.

En el siguiente cuadro te saldr la transformacin de algoritmo de cifrado.

All dale en agregar este abrir un cuadro en el cual debes agregar le nombre y en que algoritmo ira cifrado

Luego te saldr sobre que redes se proteger el trfico del transporte de datos.

Y por ultimo el resumen de la con figuracin.

Despus de que le das finalizar este empieza este a enviar los comandos al Router para este guardar los cambios.

Despus de que los comandos han sido enviados este deber mostrarte algo as.

Debes hacer la prueba para constatar de que el tnel haya funcionado para eso vamos a la maquina de la otra LAN para darle ping a la otra LAN.

Despus de constatar de que da ping probaremos con wireshark para probar que los paquetes si se envan y que estn cifrados.