ndice
Configuracin Inicial del Switch Catalyst 2960 Configuracin del ordenador Diseo Fsico Tablas de diseo IP Creacin de las Vlans Configuracin Router Cisco 1841 Configuracin router-on-a-stick Extender la red con enlaces troncales (entre switches) Uso del VTP Enrutamiento Esttico Encapsulamientos: HDLC PPP PAP (autentificacin) CHAP (autentificacin) Frame Relay VPN 2 3 6 7 8 11 12 15 16 18 21 21 23 25 27 30 39
Conectado el Switch
Configurando el ordenador
En Windows 7 1. En logo Windows buscamos Panel de control
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 5. Dentro del men escoger opcion Protocolo de Internet v.4 (TCP/IP v.4) y clic en propiedades
6. Dentro la pestaa general sealar Usar la siguiente direccin IP e ingresar los datos requeridos como ejemplo: (1er campo) 195.100.10.11 (si es de la VLAN 10), (2do campo) 255.255.255.0 (3er campo) 195.100.10.1 7. Y seleccionar Usar las siguientes direcciones de servidor DNS Ya establecido las direcciones IP para los dispositivos que seran: Puerta de Enlace: 195.100.10.1
195.100.10.1 255.255.255. 0 195.100.10.11
Ordenador: 195.100.10.11
Y unidas:
ROUTER 2
ROUTER 3
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Para verificar la creacin de vlans y asignacin de puertos a la misma existen dos comandos: Show vlan: Muestra la informacin general de todas las vlans. show vlan brief: Muestra una lnea para cada VLAN con el nombre, estado y los puertos de la VLAN.
La siguiente parte a configurar es el enlace troncal que servir para comunicarse con el router y as lograr comunicar las 3 vlans existentes: El comando a usar se compone de: Switch(config)#int fa0/1 (Puerto donde asignamos el enlace) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 (vlan del interface)
10
11
Ahora que ya sabemos bajo qu forma de enrutamiento trabajaremos procedemos a configurar. La configuracin en el router es similar a la realizada en el switch. Veamos paso a paso: 1.-Ingresar a modo privilegiado, para esto utilizamos el comando enable 2.-Ingresar a modo de configuracin global, con el comando configure terminal 3.-Para crear las subinterfaces utilizamos el comando interface fa0/id.vlan, seguido de encapsulation dot1q id y por ultimo ip address (Puerta de enlace de la vlan) (mascara de subred)
12
4.- Habilitar el puerto que estamos utilizando para el enlace, esto se realiza con Interface fa0/No del puerto utilizado seguido del comando no shutdown. En esta prctica se trabaj con el puerto FastEthernet 0/0, por lo tanto queda de la siguiente manera:
Lo cual indica que estn activado con el encapsulamiento DOT1Q 5.-El ltimo paso y que es muy importante guardar la configuracin que se realiz, para ello se usa el comando copy runnin-config startup-config.
13
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Una vez guardada la configuracin se procede a conectar el enlace fsico del switch al router. Ya conectado aparecer lo siguiente en pantalla.
Lo que nos indica que se encuentran habilitadas. Para asegurarnos que efectivamente funciona la configuracin utilizamos el comando show ip route, que nos muestra la tabla de enrutamiento, en la cual muestra la subinterfaz a la que se encuentra directamente conectada cada vlan, como se puede apreciar en la siguiente imagen:
Y as siguiendo los pasos configuramos las vlan 40, 50, 60, 70, 80, 90: En switch RED 2 y su correspondiente router (ver tabla de dispositivos) En switch RED 3 y su correspondiente router (ver tabla de dispositivos)
14
Esto nos da la oportunidad de incrementar el nmero de dispositivos finales en una red: Como configurar: 1.- Configuraremos los enlaces troncales en cada switch usando un puerto para comunicarse (FA0/23): Switch 0
Switch 0.1
15
Usando VTP:
VTP l En una red pequea el mantenimiento de las VLAN no suele presentar mucho problema , aunque esto implique la actualizacin de cada switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administracin manual ya no es opcin, por tal motivo se implemento el VTP (Protocolo de Enlace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. Existe un nmero de componentes clave el VTP:
Dominio del VTP: Consiste de uno o ms switches interconectados, todos los switches en un dominio comparten los detalles de configuracin de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el lmite de cada dominio. Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.
El comando para verificar el status del vtp es el siguiente: ciscoredes(config)#show vtp status El comando anterior nos muestra la configuracin del vtp, si no hemos con figurado el vtp debe de mostrar la configuracin por defecto. Configuracin del VTP: ciscoredes(config)# vtp domain nombre-dominio ciscoredes(config)# vtp version numero-version ciscoredes(config)# vtp mode server | client | transparent Donde:
vtp domain nombre-dominio .- Establecer el nombre de dominio del vtp. vtp version numero-version .- Configurar el nmero de version del vtp, puede ser entre 1, 2 y 3. vtp mode server | client | transparent .- Configurar el modo vtp que trabajara el switch, puede ser servidor, cliente o transparente.
16
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Para que nos sirve? Copiara la configuracin del VTP-server (switch 0) al VTP-cliente (switch 0.1) copiara en ese caso las vlans ms no los rangos de puertos asignados, dndonos la libertad de configurar cada interfaz en cada switch de manera diferente. Configuracin que cambia en server cambia en el cliente: Posiblemente no tenga mucha utilidad ahorita pero al momento de configurar ms Switches en una red, se le ve la utilidad real: Configurando VTP-Server
Configurando VTP-cliente
A lo que vemos lo nico que faltara ser agregar el rango de puertos a cada vlan:
17
Enrutamiento estatico
Rutas Estticas por Defecto Las rutas estticas por defecto, son una ruta esttica especial, se crean para enrutar el trafico de internet, ya que es imposible crear rutas a hacia las redes que estn en internet. Y cmo funcionan? Cualquier ip de una red destino que el router no tenga ninguna coincidencia en su tabla de enrutamiento, este ocupar la ruta por defecto y mandara el paquete hacia donde se le indic en esta. Las rutas estticas por defecto tambin se crean en modo configuracin Global. La estructura es la siguiente:
ip route 0.0.0.0 0.0.0.0 [ip interfaz siguiente salto]
De la red 1 local a las red 2 local (DTE 1) Router(config)#ip route 195.100.40.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.50.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.60.0 255.255.255.0 10.0.0.1 De la red 1 local a las red 3 local (DTE 1) Router(config)#ip route 195.100.70.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.80.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.90.0 255.255.255.0 10.0.0.1 De la red 2 local a las red 1 local (DTE 2) Router(config)#ip route 195.100.10.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.20.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.30.0 255.255.255.0 20.0.0.1 De la red 2 local a las red 3 local (DTE 2) Router(config)#ip route 195.100.70.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.80.0 255.255.255.0 20.0.0.1
18
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Router(config)#ip route 195.100.90.0 255.255.255.0 20.0.0.1 De la red 3 local a las red 1 local (DTE 3) Router(config)#ip route 195.100.10.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.20.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.30.0 255.255.255.0 30.0.0.1 De la red 3 local a las red 2 local (DTE 3) Router(config)#ip route 195.100.40.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.50.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.60.0 255.255.255.0 30.0.0.1
DTE 1
DTE 2
DTE 3 Y en el DCE, siendo el nodo central lo configuraremos: Router(config)#ip route 195.100.10.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.20.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.30.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.40.0 255.255.255.0 20.0.0.2
19
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Router(config)#ip route 195.100.50.0 255.255.255.0 20.0.0.2 Router(config)#ip route 195.100.60.0 255.255.255.0 20.0.0.2 Router(config)#ip route 195.100.70.0 255.255.255.0 30.0.0.2 Router(config)#ip route 195.100.80.0 255.255.255.0 30.0.0.2 Router(config)#ip route 195.100.90.0 255.255.255.0 30.0.0.2
Est configuracin permite a las diferentes redes comunicarse por rutas estticas y siendo ests ms rpidas.
20
Encapsulamientos:
Utilizaremos en nuestro documento: HDLC Frame Relay PPP o Autentificacin PAP o Autentificacin CHAP
DTE Router 2:
DTE Router 3:
21
Ahora se configurar el siguiente dispositivo: DTE En ese dispositivo, se unen las lneas de conexin, de los enrutadores. Al no existir, un dispositivo CSU/DSU se tiene agregar el clock rate, al enrutador; esto ayudar a comunicar los enrutadores existentes en la red WAN, y tambin significa que la configuracin es distinta a los DTE:
Y al momento de levantarlos con [no shut] debe indicarlo en el sistema del router:
Esto indica que los puertos estn funcionando con cada IP.
22
El componente NCP (Programa de Control de la Red) permite encapsular mltiples protocolos. El componente LCP (Protocolos de Control de Enlace) permite negociar y configurar opciones de control sobre el enlace de datos, como son: o Autenticacin. Requiere que la parte del enlace que efecta la llamada introduzca la informacin necesaria para garantizar que la llamada tiene el permiso del administrador. Password Autenticacin Protocol (PAP).Utiliza intercambio de seales de dos direcciones nicamente en el inicio de sesin, enva las contrasean en texto sin cifrar, y no dispone de proteccin frente a ataques de prueba y error o de reproduccin sistemtica. Challenge Handshake Autenticacin Protocol (CHAP). Utiliza intercambio de seales de tres direcciones, durante el inicio de sesin y peridicamente. Ofrece proteccin frente a ataques de reproduccin sistemtica mediante el uso de un valor de desafo variable que es nico e imprevisible. o Compresin. Los dos protocolos de compresin disponibles en los router Cisco son Stacker y Predictor. o Deteccin de Errores. Las opciones Quality y Magic Number ayudan a garantizar un enlace de datos fiable sin bucles. o Multienlace. A partir de IOS 11.1 podemos utilizar para el equilibrado de carga sobre interfaces PPP.
DTE Router 1:
DTE Router 2:
DTE Router 3:
23
Ahora se configurar el siguiente dispositivo: DTE En ese dispositivo, se unen las lneas de conexin, de los enrutadores. Al no existir, un dispositivo CSU/DSU se tiene agregar el clock rate, al enrutador; esto ayudar a comunicar los enrutadores existentes en la red WAN, y tambin significa que la configuracin es distinta a los DTE:
Y al momento de levantarlos con [no shut] debe indicarlo en el sistema del router:
Esto indica que los puertos estn funcionando con cada IP.
24
Autenticacion PPP
Antes de ver la configuracin de los protocolos PAP y CHAP tomemos en cuenta que la encapsulacin serial predeterminada al conectar dos routers cisco es HDLC, esto es muy importante ya que el encapsulamiento HDLC slo funciona con dispositivos cisco y cuando necesitemos conectar un router que no sea cisco deberemos utilizar el encapsulamiento PPP (Point-to-Point-Protocol). Dentro de la encapsulacin PPP se encuentran los protocolos de autenticacin PAP y CHAP, cada uno con sus respectivas caractersticas. El encapsulamiento PPP se configura en las interfaces seriales que se utilizan para conectar dos routers a travs de enlace serial.
PAP
PAP es un proceso muy bsico de dos vas, no hay encriptacin: el nombre de usuario y la contrasea se envan en texto sin cifrar, si esto se acepta, la conexin se permite. PAP slo realiza el proceso de autenticacin una sola vez. Configuracin de PAP. Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication pap Ciscoredes(config-if)# ppp pap sent-username nombre-router password contrasea Ciscoredes(config-if)# exit Donde:
username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino con el cual
se llevar a cabo la conexin.
interface .- Comando para entrar al modo de configuracin de interfaz. serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 ppp authentication pap.- Establecemos el protocolo de autenticacin pap. ppp pap sent-username nombre-router password contrasea .- Configuramos el nombre de usuario del router
que mandaremos al router vecino para la autenticacin.
La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la conexin serial. Hostname DTE 1 = R1 DTE 2 = R2 DTE 3 = R3 DCE = R4
R1# configure terminal R1(config)# username R4 password 1234 R1(config)# interface serial 0/0/0
25
R4# configure terminal R4(config)# interface serial 0/0/0 R4(config-if)# ppp pap sent-username R1 password 1234
En cada DTE se configura o Se da de alta el username que tiene el dispositivo y el password o Los username que estarn comunicndose o Por puerto serial R1 s0/0/0, R2 s0/0/0, R3 s0/0/0. Se configura la autentificacin PAP Mientras que en el DCE o Se da de alta el username que tiene el dispositivo y el password o Los username que estarn comunicndose o Se configura en cada puerto serial: La autenticacin PAP
26
CHAP
A diferencia de PAP, que slo autentica una vez, CHAP realiza comprobaciones peridicas para asegurarse de que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia impredeciblemente mientras el enlace existe. CHAP es el protocolo que debe usarse siempre que sea posible. Configuracin de CHAP Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication chap Ciscoredes(config-if)# exit Donde:
o username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino con
el cual se llevar a cabo la conexin.
o interface .- Comando para entrar al modo de configuracin de interfaz. o serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 o ppp authentication chap.- Establecemos el protocolo de autenticacin chap.
La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la conexin serial.
Configuracin CHAP
R4# configure terminal R4(config)# username R1 password 1234 R4(config)# username R2 password 1234 R4(config)# username R3 password 1234 R4(config)# interface serial 0/0/0 R4(config-if)# ppp authentication chap R4(config)# interface serial 0/0/1 R4(config-if)# ppp authentication chap R4(config)# interface serial 0/1/0 R4(config-if)# ppp authentication chap
27
El nombre de usuario que se define en un equipo debe coincidir con el hostname del equipo que autenticar contra l. La contrasea debe ser la misma en ambos equipos.
Hostname DTE 1 = R1 DTE 2 = R2 DTE 3 = R3 DCE = R4 Password : 1234
En cada DTE se configura o Se da de alta el username del dispositivo DTE as como su password o Por puerto serial R1 s0/0/0, R2 s0/0/0, R3 s0/0/0. (si se desea comunicacin bidireccional) Se configura la autentificacin PAP Ejemplo:
R1# configure terminal R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication chap
Mientras que en el DCE o Se da de alta el username que tiene el dispositivo y el password o Se configura en cada puerto serial: Se configura la autentificacin PAP
28
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Configurando el DTE (R1) modo bidireccional
Configurando el R2 (DTE) como unidireccional: Dependiendo de las necesidades es como se configura. Ver configuraciones del Switch y router En ambos acceder a modo habilitado: Enable Y escribimos: Show run [ show running-config] Y aparecer una descripcin total de las configuraciones del router y/o switch:
Con un switch
Con un router
29
Frame Relay
Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante retransmisin de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendacin I.122 de 1988. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que transmite una variedad de tamaos de tramas o marcos ( frames) para datos, perfecto para la transmisin de grandes cantidades de datos. La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor.
Para conocer las direcciones IP de una interfaz multipunto Frame-Relay, podemos utilizar el comando show frame-relay map.
30
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Configuracin bsica del Frame-relay. En esta parte del tutorial la configuracin del Frame-relay se har sin VLAN, esto es para que resulte de una manara sencilla de comprender. Es para comprender lo bsico de esta forma de comunicacin entre dispositivos. En este ejemplo solo tenemos 3 redes distintas. Recordemos que las vlan funcionan como si fueran redes distintas, pero configuradas en un mismo Switch y Router. 1) Primeramente nuestra topologa contara con los siguientes dispositivos: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Nube Router0 Router1 Router2 Switch0 Switch1 Switch2 PC0 PC1 PC2
Nuestra PC0 se conectara a nuestro Switch0 mediante cable FastEthernet al puerto 0/1. Nuestra PC1 se conectara a nuestro Switch1 mediante cable FastEthernet al puerto 0/1. Nuestra PC2 se conectara a nuestro Switch2 mediante cable FastEthernet al puerto 0/1. Nuestro Switch0 se conectara a nuestro Router0 mediante cable FastEthernet desde el puerto 0/2 del Switch0 al puerto FastEthernet 0/0 del Router0. Nuestro Switch1 se conectara a nuestro Router1 mediante cable FastEthernet desde el puerto 0/2 del Switch1 al puerto FastEthernet 0/0 del Router1. Nuestro Switch2 se conectara a nuestro Router2 mediante cable FastEthernet desde el puerto 0/2 del Switch2 al puerto FastEthernet 0/0 del Router2. Nuestro Router0 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter0 al puerto serial 0 de la nube. Nuestro Router1 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter1 al puerto serial 1 de la nube. Nuestro Router2 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter2 al puerto serial 2 de la nube.
31
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Hasta el momento tenemos la siguiente topologa que aun no tiene ninguna comunicacin.
3) Asignacin de direccin IP a cada Router Configuracin del Router0 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown
Configuracin del Router1 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown
Configuracin del Router2 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shutdown
32
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 4) Asignacin de IP al puerto serial y configuracin del protocolo frame-relay. Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown
Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.2 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown
Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.3 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown
33
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 5) A continuacin se explicara cmo se configuran las Rutas Estticas, que sirven para poder comunicarnos hacia otra red. Las rutas estticas funcionan de la siguiente forma. Red: Direccin IP a la cual deseas establecer comunicacin. Mascara: esta vara dependiendo de la Direccin IP a cual te establecers comunicacin ya sea clase A, B o C. Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0 Siguiente salto: IP por el cual saldrs de tu red, dependiendo si es serial o fastEthernet. Router0 Grafico:
Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2 Router(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3
34
Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1 Router(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3
Router2 Grafico:
35
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1 Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
6) APARTAR DE AQU SE CONFIGURARA LA NUBE Y SE EXPLICARA CMO FUNCIONAN LOS DLCI. El DLCI sirve para identificar el dispositivo al cual te vas a comunicar desde el dispositivo actual.
a) Ingresamos al puerto serial 0 de la nube y realizamos lo siguiente: Colocamos el DLCI 102 para identificar al Router1 Colocamos el DLCI 103 para identificar al Router2
36
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 b) Ingresamos al puerto serial 1 de la nube y realizamos lo siguiente: Colocamos el DLCI 201 para identificar al Router0 Colocamos el DLCI 203 para identificar al Router2
c) Ingresamos al puerto serial 2 de la nube y realizamos lo siguiente: Colocamos el DLCI 301 para identificar al Router0 Colocamos el DLCI 302 para identificar al Router1
37
Explicacin de cmo establecer la conexin DLCI En el Nmero 1 seleccionaremos en puerto en el que estamos. En el Nmero 2 seleccionaremos el Router al que nos queremos comunicar. En el Numero 3 seleccionaremos el puerto por cual llegas a la red que te quieres comunicar. En el Nmero 4 seleccionaremos el Router en cual pertenece a tu red actual.
Quedaran de la siguiente forma: PORT Serial0 Serial0 Serial1 SUBLINK Router1 Router2 Router2 PORT Serial1 Serial2 Serial2 SUBLINK Router0 Router0 Router1
De esa forma se configura una conexin FRAME-RELAY. En lo nico que podra ser complicado de comprender es en la configuracin de la nube en el apartado de Frame Relay, solo hay que tomar en cuenta muy bien la Explicacin de cmo establecer la conexin DLCI.
38
VPN
Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada.
Requerimientos bsicos
Identificacin de usuario: las VPN deben verificar la identidad de los usuarios y restringir su acceso a aquellos que no se encuentren autorizados. Codificacin de datos: los datos que se van a transmitir a travs de la red pblica (Internet), antes deben ser cifrados, para que as no puedan ser ledos. Esta tarea se realiza con algoritmos de cifrado como DES o 3DES que slo pueden ser ledos por el emisor y receptor. Administracin de claves: las VPN deben actualizar las claves de cifrado para los usuarios. Nuevo algoritmo de seguridad SEAL.
39
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 1. Especificamos las Rutas Estticas: IP origen libre tanto de la WAN como de la LAN y el next hop o siguiente salto a la FastEthernet 0/0 del Router 0. 2. Ahora para la conexin en la parte LAN se encuentra un switch y tres equipos disponibles en la red, configuraremos el Ethernet 0/0 con la IP address 195.100.1.1 con una mscara de red 24: 255.255.255.0 3. Para la conexin en la parte WAN que va dirigido hacia el Router 0 en la interface 0/1 con la IP address 195.100.0.1 con una mscara de red 30: 255.255.255.252 Nota: Las rutas estticas funcionan de la siguiente forma. Red: Direccin IP a la cual deseas establecer comunicacin. Mascara: esta vara dependiendo de la Direccin IP a cual te establecers comunicacin ya sea clase A, B o C. Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0 Siguiente salto: IP por el cual saldrs de tu red, dependiendo si es serial o fastEthernet. En este ejemplo la red local es el Router2 que desea comunicarse con el Router1. Entonces su Siguiente salto seria 10.0.0.1.
Configuracin del Router 2 1. Se configura el Router 2 especificando la Ruta Esttica: IP origen libre tanto de WAN ( /30 ) como de LAN ( /24 ) y el next hop o siguiente salto a la FastEthernet 0/1 del Router0 2. Para la conexin en la parte LAN se encuentra un switch y dos equipos, se configura la interface FastEthernet 0/0 la cual lleva la IP address 195.100.2.1 con una mscara de red 24: 255.255.255.0 3. Para la conexin en la parte WAN que va dirigido hacia el Router 0 se configura la interface FastEthernet 0/1 la cual lleva la IP address 195.100.0.6 con una mscara de red 30: 255.255.255.252:
40
Configuraciones equipos:
PC 0 En el PC3 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.2 con una mscara de red 24: 255.255.255.0 PC 1 En el PC0 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.3 con una mscara de red 24: 255.255.255.0 PC 2 En el PC2 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 3 En el PC1 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 4 En el PC4 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 5 En el PC5 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 Router 0
41
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Se configura el Router 0 especificando la Ruta Esttica: 195.100.1.0: que corresponde a una ip libre de la LAN del Router 1 con un next hop: 195.100.0.1 que corresponde a la WAN del Router 1 195.100.2.0: que corresponde a una ip libre de la LAN del Router 2 con un next hop o siguiente salto: 195.100.0.6 que corresponde a la WAN del Router 1 Se configura la interface FastEthernet 0/0 con la ip libre 195.100.0.2 mascara de red 30 que es la prxima de la WAN (FastEthernet 0/1) del Router 1: Se configura la interface FastEthernet 0/1 con la ip libre 195.100.0.5 mascara de red 30 que es la prxima de la WAN (FastEthernet 0/1) del Router 2:
VPN - ENCRIPTACION
Luego que se ha configurado los equipos y verificando que los paquetes lleguen a su destino solicitado, se realiza la encriptacin de los paquetes para que Router 1 y Router 2 tengan una integridad y confidencialidad de toda la comunicacin sin que Internet (Router 0) conozca el contenido de dichos paquetes: En Router 1: Se realizar la configuracin de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el mtodo de autenticacin. Tambin se identifica uno de los extremos del tnel: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. crypto isakmp policy 10 Hash md5 Authentication pre-share // utilizar la clave definida ms adelante Crypto isakmp key P5NM address 195.100.0.6 // Se identifica la llave con la que se va a encriptar los datos Crypto map QPDG00 10 ipsec-isakmp Set peer 195.100.0.6 // extremo del tunel Set transform-set TRANSFORM // cual set de transformacin de paquetes utilizar Match address 101 // origen-destino de paquetes Access-list 101 permit IP 195.100.1.0 0.0.0.255 195.100.2.0 0.0.0.255 //WILLCARD Interface FastEthernet0/1 Crypto map QPDG00
42
En Router 2: Se realizar la configuracin de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el mtodo de autenticacin. Tambin se identifica uno de los extremos del tnel: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Crypto isakmp policy 10 Hash md5 Authentication pre-share Crypto isakmp key P5NM address 195.100.0.1 crypto map QPDG00 10 ipsec-isakmp set peer 195.100.0.1 Set transform-set TRANSFORM Match address 101 access-list 101 permit IP 195.100.2.0 0.0.0.255 195.100.1.0 Interface FastEthernet0/1
43
Pasos para configurar el cliente de acceso remoto Instalar y configurar una VPN (Red Privada Virtual) en Windows XP en modo Servidor y Cliente Primero configuramos la red para el servidor, creando una nueva conexin de red, parametrizandola. Seguimos los siguientes pasos en nuestra computadora: 1. 2. 3. 4. 5. 6. Inicio Panel de control Conexiones de red e internet Mis sitios de red Agregar un sitio de Red Crear una conexin nueva.
44
Tipo de conexin de red Seleccionamos Configurar una conexin avanzada Siguiente >
Aceptar conexiones entrantes Esto es paraqu se puedan conectar a la red remotamente Siguiente >
Dispositivos de conexiones entrantes, no seleccionamos nada tan solo oprimimos Siguiente >
45
Seleccionamos el nombre del Usuario, se supone que quera escribir UPALT pero me equivoque, pero eso no afecta en anda, solo tiene que coincidir con el usuario que se desea conectar. Establecemos la contrasea y aceptamos. Siguiente >
46
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 En Protocolo de Internet (TCP/IP) Seleccionamos propiedades
Habilitamos: Permitir a quienes llaman tener acceso a mi red de rea local. Especificar direcciones TCP/IP Asignamos el rango de las Ip Y aceptamos
Despus configuramos el cortafuegos de Windows para dar acceso a los dos puertos que utiliza este tipo de conexin, el 1723 por TCP y el 47 por UDP.
47
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 1. 2. 3. 4. 5. 6. Inicio Panel de control Conexiones de red e internet Mis sitios de red Agregar un sitio de Red Cambiar configuracin de Firewall de Windows
48
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Agregamos un nuevo puerto y el numero de puerto 47 pero esta vez por UDP. Aceptar. Aceptar. A continuacin abrimos esos mismos puertos en el router para dar acceso a los equipos cliente.
Una vez terminada esta primera parte, la de instalar y configurar la VPN en el lado del servidor, empezamos con el lado cliente. Creamos otra nueva conexin de red, instalamos y configuramos la VPN en el lado cliente, y lo ejecutamos para su conexin a la red virtual.
49
Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Podemos seleccionar cualquier nombre de la organizacin. Siguiente >
Escribimos la direccin del servidor al cual nos vamos a conectar. Siguiente >
Esta ventana aparece despus de crear la conexin de usuario. Para poder conectarnos remotamente seleccionamos nuestro usuario (que dimos de alta en el servidor). Y claro la contrasea. Conectamos y listo, ya tenemos acceso a nuestra red VPN.
En este tutorial se vio que es y para qu sirven las VPN, que ventajas ofrece, que no necesitamos contratar un ISP costoso ni dispositivos caros siempre y cuando soporten VPN
50