Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Universidad Politecnica de Altamira

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
Tema Documentacin Prctica Asignatura: Tecnologas WAN Profesor: M.C. Hugo Eduardo Camacho. Equipo: Alejandra Chong Mijes Joaqun Santiago Gonzlez Luis Norberto Snchez De La Paz Pedro May Trujillo

Altamira, Tamaulipas, a 05 de marzo del 2012

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

ndice
Configuracin Inicial del Switch Catalyst 2960 Configuracin del ordenador Diseo Fsico Tablas de diseo IP Creacin de las Vlans Configuracin Router Cisco 1841 Configuracin router-on-a-stick Extender la red con enlaces troncales (entre switches) Uso del VTP Enrutamiento Esttico Encapsulamientos: HDLC PPP PAP (autentificacin) CHAP (autentificacin) Frame Relay VPN 2 3 6 7 8 11 12 15 16 18 21 21 23 25 27 30 39

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Configuracion nicial del Switch Catalyst 2960

Equipo que usted necesita para ejecutar Express Setup
Usted necesita proporcionar este equipo para ejecutar Express Setup:
PC Cable directo Ethernet (categora 5)

Conectado el Switch

En puerto FastEthernet (en el equipo) Ya conectado debera verse as:

En un puerto del switch

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Configurando el ordenador
En Windows 7 1. En logo Windows buscamos Panel de control

2. Dentro del panel de control seleccionamos Centro de redes y recursos compartidos

3. En la parte superior izquierda seleccionar Cambiar configuracion del adaptador

4. Seleccionar la Conexin de rea local y dando clic derecho seleccionar Propiedades

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 5. Dentro del men escoger opcion Protocolo de Internet v.4 (TCP/IP v.4) y clic en propiedades

6. Dentro la pestaa general sealar Usar la siguiente direccin IP e ingresar los datos requeridos como ejemplo: (1er campo) 195.100.10.11 (si es de la VLAN 10), (2do campo) 255.255.255.0 (3er campo) 195.100.10.1 7. Y seleccionar Usar las siguientes direcciones de servidor DNS Ya establecido las direcciones IP para los dispositivos que seran: Puerta de Enlace: 195.100.10.1
195.100.10.1 255.255.255. 0 195.100.10.11

Ordenador: 195.100.10.11

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Diseno Fsico de las Vlan (red Local)

Diseo red local 1 (Vlan 10, 20, 30)

Diseo red local 2 (Vlan 40, 50, 60)

Diseo Red Local 3 (Vlan 70, 80, 90)

Y unidas:

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Tabla de Ps para cada Red Vlan:

NOMBRE VLAN Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan 50 Vlan 60 Vlan 70 Vlan 80 Vlan 90 ID VLAN 10 20 30 40 50 60 70 80 90 RED VLAN 195.100.10.0 195.100.20.0 195.100.30.0 195.100.40.0 195.100.50.0 195.100.60.0 195.100.70.0 195.100.80.0 195.100.90.0 Dispositivos IP PC: 195.100.10.11 PC: 195.100.10.12 PC: 195.100.20.11 PC: 195.100.20.12 PC: 195.100.30.11 PC: 195.100.30.12 PC: 195.100.40.11 PC: 195.100.50.11 PC: 195.100.60.11 PC: 195.100.70.11 PC: 195.100.80.11 PC: 195.100.90.11 PUERTA DE ENLACE 195.100.1 0.1 195.100.2 0.1 195.100.3 0.1 195.100.4 0.1 195.100.5 0.1 195.100.6 0.1 195.100.7 0.1 195.100.8 0.1 195.100.9 0.1 Existe En El Switch# Switch 0 Switch 0.1 Switch 0 Switch 0.1 Switch 0 Switch 0.1 Switch 1 Switch 1 Switch 1 Switch 2 Switch 2 Switch 2 Rango de Puerto asignados: fa0/2-9 fa0/10-17 fa0/18-22 fa0/2-9 fa0/10-17 fa0/18-22 fa0/2-9 fa0/10-17 fa0/18-22

Tabla para dispositivo en la red:

TIPO DE DISPOSITIVO ROUTER 0 IP ASIGNADA FAST ETHERNET DOT1Q: ROUTER 1 FA0/0 195.100.10.1 195.100.20.1 195.100.30.1 FA0/0 195.100.40.1 195.100.50.1 195.100.60.1 FA0/0 195.100.70.1 195.100.80.1 195.100.90.1 IP ASIGNADA SERIAL DTE A DCE S 0/0/0 a S 0/0/0 10.0.0.2 S 0/0/0 a S 0/0/1 20.0.0.2 S 0/0/0 a S 0/1/0 30.0.0.2 IP ASIGNADA SERIAL DCE A DTE S 0/0/0 a S 0/0/0: 10.0.0.1 S 0/0/1 a S 0/0/0 20.0.0.1 S 0/1/0 a S 0/0/0 30.0.0.1 CLOCK RATE 12800

ROUTER 2

ROUTER 3

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Asignacion de Puertos troncales

Dispositivo: Switch (red 1) Switch (red 1) Switch (red 1) extensin Switch (red 2) Switch (red 3) Puerto Fa 0/0 Fa 0/23 Fa 0/23 Fa 0/0 Fa 0/0 Funcin: Conexin a router Conexin a switch de extensin Conexin a switch de vlan Conexin a router Conexin a router Tipo de cable usado: UTP Directo UTP cruzado UTP cruzado UTP Directo UTP Directo

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Creacion de las Vlans

Antes de comenzar con la configuracin aclaremos el concepto de Vlan y sus ventajas. Una VLAN es una subred IP separada de manera lgica. Permiten que redes de IP y subredes mltiples existan en la misma red conmutada. Las ventajas de utilizar Vlans son: seguridad, reduccin de costo, mejor rendimiento, mitigacin de la tormenta de broadcast, entre otras. Las Vlans planificadas para este proyecto se crearan tres vlans, los comandos para estos son vlan id, name (nombre de la vlan) basados en nuestro ejemplo quedara de la siguiente manera: Una vez creadas las Vlans, el siguiente paso es asignar los puertos del switch a los que se conectaron los equipos de cada vlan. Existen dos formas de asignarlos, por medio de rangos o de manera individual. Los comandos para esto son interface fa0/No del puerto y interface range fa0/No-No. Cuando se conectaran varias maquinas a una vlan y los puertos que se le asignaran son consecutivos lo mas eficiente es utilizar el comando por rangos, cuando los puertos que se utilizaran no se encuentran consecutivos o solo se asignara un puerto a la vlan se utiliza el comando individual. En nuestro caso conectaremos dos computadoras a cada vlan y los puertos se encuentran consecutivos, como se puede observar a continuacin: (red Local 1)

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Para verificar la creacin de vlans y asignacin de puertos a la misma existen dos comandos: Show vlan: Muestra la informacin general de todas las vlans. show vlan brief: Muestra una lnea para cada VLAN con el nombre, estado y los puertos de la VLAN.

La siguiente parte a configurar es el enlace troncal que servir para comunicarse con el router y as lograr comunicar las 3 vlans existentes: El comando a usar se compone de: Switch(config)#int fa0/1 (Puerto donde asignamos el enlace) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 (vlan del interface)

Ya con ello se prepara al switch y ahora sigue la configuracin en el router:

10

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Configuracion Router Cisco 1841

Una vez configurado el switch vamos con el router y esta configuracin la haremos mediante Puerto COM:

Puerto serial, puerto COM, puerto de comunicaciones y puerto RS-232

("Recomended Standard-232"), hacen referencia al mismo puerto. Se le llama serial, porque permite el envo de datos, uno detrs de otro, mientras que un paralelo se dedica a enviar los datos de manera simultnea. La sigla COM es debido al trmino ("COMmunications"), que traducido significa comunicaciones. Es un conector semitrapezoidal de 9 terminales, que permite la transmisin de datos desde un dispositivo externo (perifrico), hacia la computadora; por ello es denominado puerto.

Router Cisco 2801 + Cable de Consola = Conexin

11

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

ENRUTAMENTO NTER VLAN: Configuracion router-on-a-stick

El enrutamiento inter VLAN es un proceso para reenviar el trfico de la red desde una VLAN a otra mediante un router. Las VLAN estn asociadas a subredes IP nicas en la red. Esta configuracin de subred facilita el proceso de enrutamiento en un ambiente de mltiples VLAN. Cuando se utiliza un router para facilitar el enrutamiento inter VLAN, las interfaces del router pueden conectarse a VLAN separadas. Existen tres formas de enrutamiento inter VLAN que son: La tradicional, Router-on-a-stick y la tercera es mediante un switch con funciones de capa 3 tambin llamado multicapa. Para esta prctica utilizaremos la segunda opcin es decir Router-on-a-stick. "Router-on-a-stick" es un tipo de configuracin de router en la cual una interfaz fsica nica enruta el trfico entre mltiples VLAN en una red. Una vez realizada la configuracin inicial del router y las configuraciones previas en el switch se proceden a configurar las subinterfaces en el router trabajando el enrutamiento inter vlan en modo router on-a- stick. Con una configuracin de este tipo se optimiza la utilizacin de recursos, dado que no importa si se necesitan rutear 2 o 10 VLANs; siempre se necesitar tan slo una interfaz en el router y una en el switch. El cableado es ms sencillo y prolijo y agregar una nueva VLANs al ruteo requiere un esfuerzo mnimo. La principal desventaja est dada, quiz, porque con el esquema anterior cada VLAN tena el 100% del ancho de banda con el router para s misma y en este esquema debe compartirlo. No obstante, puede solucionarse con un enlace entre el switch y e l router de mayor capacidad que los enlaces entre el switch y el resto de los hosts.

Ahora que ya sabemos bajo qu forma de enrutamiento trabajaremos procedemos a configurar. La configuracin en el router es similar a la realizada en el switch. Veamos paso a paso: 1.-Ingresar a modo privilegiado, para esto utilizamos el comando enable 2.-Ingresar a modo de configuracin global, con el comando configure terminal 3.-Para crear las subinterfaces utilizamos el comando interface fa0/id.vlan, seguido de encapsulation dot1q id y por ultimo ip address (Puerta de enlace de la vlan) (mascara de subred)

12

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Router(config)# interface fa0/0.10 (subinterfaz VLAN 10) Router(config-subinf)#encapsulation dot1q 10 (ID vlan 10) Router(config-subinf)# ip address Ip asignada DNS asignado Se realizan los mismos pasos para cada vlan creada, como se muestra en la imagen:

4.- Habilitar el puerto que estamos utilizando para el enlace, esto se realiza con Interface fa0/No del puerto utilizado seguido del comando no shutdown. En esta prctica se trabaj con el puerto FastEthernet 0/0, por lo tanto queda de la siguiente manera:

Una vez habilitado el Puerto aparecer lo siguiente:

Lo cual indica que estn activado con el encapsulamiento DOT1Q 5.-El ltimo paso y que es muy importante guardar la configuracin que se realiz, para ello se usa el comando copy runnin-config startup-config.

13

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Una vez guardada la configuracin se procede a conectar el enlace fsico del switch al router. Ya conectado aparecer lo siguiente en pantalla.

Lo que nos indica que se encuentran habilitadas. Para asegurarnos que efectivamente funciona la configuracin utilizamos el comando show ip route, que nos muestra la tabla de enrutamiento, en la cual muestra la subinterfaz a la que se encuentra directamente conectada cada vlan, como se puede apreciar en la siguiente imagen:

Y as siguiendo los pasos configuramos las vlan 40, 50, 60, 70, 80, 90: En switch RED 2 y su correspondiente router (ver tabla de dispositivos) En switch RED 3 y su correspondiente router (ver tabla de dispositivos)

14

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Extender la red con enlaces troncales

Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN. Un enlace troncal de VLAN le permite extender las VLAN a travs de toda una red. Cisco admite IEEE 802.1Q para la coordinacin de enlaces troncales en interfaces Fast Ethernet y Gigabit Ethernet. Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.

Esto nos da la oportunidad de incrementar el nmero de dispositivos finales en una red: Como configurar: 1.- Configuraremos los enlaces troncales en cada switch usando un puerto para comunicarse (FA0/23): Switch 0

Switch 0.1

15

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Usando VTP:
VTP l En una red pequea el mantenimiento de las VLAN no suele presentar mucho problema , aunque esto implique la actualizacin de cada switch por parte del administrador, pero cuando la red va creciendo, llega el momento en que la administracin manual ya no es opcin, por tal motivo se implemento el VTP (Protocolo de Enlace Troncal para VLAN), el VTP permite a un administrador de red configurar un switch de modo que propagar las configuraciones de la VLAN hacia los otros switches en la red. El switch se puede configurar en diferentes funciones. El VTP slo aprende sobre las VLAN de rango normal (ID de VLAN 1 a 1005). Las VLAN de rango extendido (ID mayor a 1005) no son admitidas por el VTP. Existe un nmero de componentes clave el VTP:

Dominio del VTP: Consiste de uno o ms switches interconectados, todos los switches en un dominio comparten los detalles de configuracin de la VLAN usando las publicaciones del VTP. Un router o switch de Capa 3 define el lmite de cada dominio. Publicaciones del VTP: El VTP usa una jerarqua de publicaciones para distribuir y sincronizar las configuraciones de la VLAN a travs de la red. Modos del VTP: Un switch se puede configurar en uno de tres modos: servidor, cliente o transparente. Servidor del VTP: los servidores del VTP publican la informacin VLAN del dominio del VTP a otros switches habilitados por el VTP en el mismo dominio del VTP. Los servidores del VTP guardan la informacin de la VLAN para el dominio completo en la NVRAM. El servidor es donde las VLAN se pueden crear, eliminar o redenominar para el dominio. Cliente del VTP: los clientes del VTP funcionan de la misma manera que los servidores del VTP pero no pueden crear, cambiar o eliminar las VLAN en un cliente del VTP. Un cliente del VTP slo guarda la informacin de la VLAN para el dominio completo mientras el switch est activado. Un reinicio del switch borra la informacin de la VLAN. Debe configurar el modo de cliente del VTP en un switch. VTP transparente: los switches transparentes envan publicaciones del VTP a los clientes del VTP y servidores del VTP. Los switches transparentes no participan en el VTP. Las VLAN que se crean, redenominan o se eliminan en los switches transparentes son locales para ese switch solamente.

El comando para verificar el status del vtp es el siguiente: ciscoredes(config)#show vtp status El comando anterior nos muestra la configuracin del vtp, si no hemos con figurado el vtp debe de mostrar la configuracin por defecto. Configuracin del VTP: ciscoredes(config)# vtp domain nombre-dominio ciscoredes(config)# vtp version numero-version ciscoredes(config)# vtp mode server | client | transparent Donde:

vtp domain nombre-dominio .- Establecer el nombre de dominio del vtp. vtp version numero-version .- Configurar el nmero de version del vtp, puede ser entre 1, 2 y 3. vtp mode server | client | transparent .- Configurar el modo vtp que trabajara el switch, puede ser servidor, cliente o transparente.

16

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Para que nos sirve? Copiara la configuracin del VTP-server (switch 0) al VTP-cliente (switch 0.1) copiara en ese caso las vlans ms no los rangos de puertos asignados, dndonos la libertad de configurar cada interfaz en cada switch de manera diferente. Configuracin que cambia en server cambia en el cliente: Posiblemente no tenga mucha utilidad ahorita pero al momento de configurar ms Switches en una red, se le ve la utilidad real: Configurando VTP-Server

Configurando VTP-cliente

A lo que vemos lo nico que faltara ser agregar el rango de puertos a cada vlan:

17

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Enrutamiento estatico
Rutas Estticas por Defecto Las rutas estticas por defecto, son una ruta esttica especial, se crean para enrutar el trafico de internet, ya que es imposible crear rutas a hacia las redes que estn en internet. Y cmo funcionan? Cualquier ip de una red destino que el router no tenga ninguna coincidencia en su tabla de enrutamiento, este ocupar la ruta por defecto y mandara el paquete hacia donde se le indic en esta. Las rutas estticas por defecto tambin se crean en modo configuracin Global. La estructura es la siguiente:
ip route 0.0.0.0 0.0.0.0 [ip interfaz siguiente salto]

Ejemplo: router(config)#ip route 0.0.0.0 0.0.0.0 120.0.0.2 o tambin puede ser;

ip route 0.0.0.0 0.0.0.0 [interfaz de salida]

De la red 1 local a las red 2 local (DTE 1) Router(config)#ip route 195.100.40.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.50.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.60.0 255.255.255.0 10.0.0.1 De la red 1 local a las red 3 local (DTE 1) Router(config)#ip route 195.100.70.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.80.0 255.255.255.0 10.0.0.1 Router(config)#ip route 195.100.90.0 255.255.255.0 10.0.0.1 De la red 2 local a las red 1 local (DTE 2) Router(config)#ip route 195.100.10.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.20.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.30.0 255.255.255.0 20.0.0.1 De la red 2 local a las red 3 local (DTE 2) Router(config)#ip route 195.100.70.0 255.255.255.0 20.0.0.1 Router(config)#ip route 195.100.80.0 255.255.255.0 20.0.0.1

18

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Router(config)#ip route 195.100.90.0 255.255.255.0 20.0.0.1 De la red 3 local a las red 1 local (DTE 3) Router(config)#ip route 195.100.10.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.20.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.30.0 255.255.255.0 30.0.0.1 De la red 3 local a las red 2 local (DTE 3) Router(config)#ip route 195.100.40.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.50.0 255.255.255.0 30.0.0.1 Router(config)#ip route 195.100.60.0 255.255.255.0 30.0.0.1

Quedara en cada router as:

DTE 1

DTE 2

DTE 3 Y en el DCE, siendo el nodo central lo configuraremos: Router(config)#ip route 195.100.10.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.20.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.30.0 255.255.255.0 10.0.0.2 Router(config)#ip route 195.100.40.0 255.255.255.0 20.0.0.2

19

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Router(config)#ip route 195.100.50.0 255.255.255.0 20.0.0.2 Router(config)#ip route 195.100.60.0 255.255.255.0 20.0.0.2 Router(config)#ip route 195.100.70.0 255.255.255.0 30.0.0.2 Router(config)#ip route 195.100.80.0 255.255.255.0 30.0.0.2 Router(config)#ip route 195.100.90.0 255.255.255.0 30.0.0.2

Est configuracin permite a las diferentes redes comunicarse por rutas estticas y siendo ests ms rpidas.

20

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Encapsulamientos:
Utilizaremos en nuestro documento: HDLC Frame Relay PPP o Autentificacin PAP o Autentificacin CHAP

Configurar Puertos Seriales con Encapsulamiento HDLC

HDLC (High-Level Data Link Control, control de enlace sncrono de datos) es un protocolo de comunicaciones de propsito general punto a punto y multipunto, que opera a nivel de enlace de datos. Se basa en ISO 3309 e ISO 4335. Surge como una evolucin del anterior SDLC. Proporciona recuperacin de errores en caso de prdida de paquetes de datos, fallos de secuencia y otros, por lo que ofrece una comunicacin confiable entre el transmisor y el receptor. Los ruteadores Cisco lo tienen establecido por defecto y siendo Cisco propietario de ese protocolo, existe en sus Ruteadores, pero se puede especificar para ms confiabilidad: DTE Router 1:

DTE Router 2:

DTE Router 3:

21

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Ahora se configurar el siguiente dispositivo: DTE En ese dispositivo, se unen las lneas de conexin, de los enrutadores. Al no existir, un dispositivo CSU/DSU se tiene agregar el clock rate, al enrutador; esto ayudar a comunicar los enrutadores existentes en la red WAN, y tambin significa que la configuracin es distinta a los DTE:

Configuracin del S0/0/0 que conecta al DTE-1

Configuracin del S0/0/1 que conecta al DTE-2

Configuracin del S0/1/0 que conecta al DTE-3

Y al momento de levantarlos con [no shut] debe indicarlo en el sistema del router:

Esto indica que los puertos estn funcionando con cada IP.

22

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Configurar Puertos Seriales con Encapsulamiento PPP

PPP es un protocolo estndar que suministra conexiones de router a router sobre circuitos sncronos y asncronos, diseado para trabajar con varios protocolos de capa de red como IP e IPX. Tiene incorporado un mecanismo de seguridad, como los protocolos PAP y CHAP. PPP puede ser configurado sobre enlaces serie asncronos, enlaces serie sncronos, HSSI (Interfaz Serie de Alta Velocidad), y RDSI. El protocolo PPP puede ser dividido en dos subcapas:

El componente NCP (Programa de Control de la Red) permite encapsular mltiples protocolos. El componente LCP (Protocolos de Control de Enlace) permite negociar y configurar opciones de control sobre el enlace de datos, como son: o Autenticacin. Requiere que la parte del enlace que efecta la llamada introduzca la informacin necesaria para garantizar que la llamada tiene el permiso del administrador. Password Autenticacin Protocol (PAP).Utiliza intercambio de seales de dos direcciones nicamente en el inicio de sesin, enva las contrasean en texto sin cifrar, y no dispone de proteccin frente a ataques de prueba y error o de reproduccin sistemtica. Challenge Handshake Autenticacin Protocol (CHAP). Utiliza intercambio de seales de tres direcciones, durante el inicio de sesin y peridicamente. Ofrece proteccin frente a ataques de reproduccin sistemtica mediante el uso de un valor de desafo variable que es nico e imprevisible. o Compresin. Los dos protocolos de compresin disponibles en los router Cisco son Stacker y Predictor. o Deteccin de Errores. Las opciones Quality y Magic Number ayudan a garantizar un enlace de datos fiable sin bucles. o Multienlace. A partir de IOS 11.1 podemos utilizar para el equilibrado de carga sobre interfaces PPP.

DTE Router 1:

DTE Router 2:

DTE Router 3:

23

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Ahora se configurar el siguiente dispositivo: DTE En ese dispositivo, se unen las lneas de conexin, de los enrutadores. Al no existir, un dispositivo CSU/DSU se tiene agregar el clock rate, al enrutador; esto ayudar a comunicar los enrutadores existentes en la red WAN, y tambin significa que la configuracin es distinta a los DTE:

Configuracin del S0/0/0 que conecta al DTE-1

Configuracin del S0/0/1 que conecta al DTE-2

Configuracin del S0/1/0 que conecta al DTE-3

Y al momento de levantarlos con [no shut] debe indicarlo en el sistema del router:

Esto indica que los puertos estn funcionando con cada IP.

24

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Autenticacion PPP
Antes de ver la configuracin de los protocolos PAP y CHAP tomemos en cuenta que la encapsulacin serial predeterminada al conectar dos routers cisco es HDLC, esto es muy importante ya que el encapsulamiento HDLC slo funciona con dispositivos cisco y cuando necesitemos conectar un router que no sea cisco deberemos utilizar el encapsulamiento PPP (Point-to-Point-Protocol). Dentro de la encapsulacin PPP se encuentran los protocolos de autenticacin PAP y CHAP, cada uno con sus respectivas caractersticas. El encapsulamiento PPP se configura en las interfaces seriales que se utilizan para conectar dos routers a travs de enlace serial.

PAP
PAP es un proceso muy bsico de dos vas, no hay encriptacin: el nombre de usuario y la contrasea se envan en texto sin cifrar, si esto se acepta, la conexin se permite. PAP slo realiza el proceso de autenticacin una sola vez. Configuracin de PAP. Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication pap Ciscoredes(config-if)# ppp pap sent-username nombre-router password contrasea Ciscoredes(config-if)# exit Donde:

username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino con el cual
se llevar a cabo la conexin.

interface .- Comando para entrar al modo de configuracin de interfaz. serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 ppp authentication pap.- Establecemos el protocolo de autenticacin pap. ppp pap sent-username nombre-router password contrasea .- Configuramos el nombre de usuario del router
que mandaremos al router vecino para la autenticacin.

La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la conexin serial. Hostname DTE 1 = R1 DTE 2 = R2 DTE 3 = R3 DCE = R4

Password : 1234 Ejemplo de configuracin: Del DTE 1 a DCE

R1# configure terminal R1(config)# username R4 password 1234 R1(config)# interface serial 0/0/0

25

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

R1(config-if)# ppp authentication pap

R4# configure terminal R4(config)# interface serial 0/0/0 R4(config-if)# ppp pap sent-username R1 password 1234

En cada DTE se configura o Se da de alta el username que tiene el dispositivo y el password o Los username que estarn comunicndose o Por puerto serial R1 s0/0/0, R2 s0/0/0, R3 s0/0/0. Se configura la autentificacin PAP Mientras que en el DCE o Se da de alta el username que tiene el dispositivo y el password o Los username que estarn comunicndose o Se configura en cada puerto serial: La autenticacin PAP

Ejemplo DTE (R1)

ejemplo con un DCE

26

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

CHAP
A diferencia de PAP, que slo autentica una vez, CHAP realiza comprobaciones peridicas para asegurarse de que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia impredeciblemente mientras el enlace existe. CHAP es el protocolo que debe usarse siempre que sea posible. Configuracin de CHAP Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication chap Ciscoredes(config-if)# exit Donde:

o username router-vecino password contrasea.- Asignar el nombre y contrasea del router vecino con
el cual se llevar a cabo la conexin.

o interface .- Comando para entrar al modo de configuracin de interfaz. o serial-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 o ppp authentication chap.- Establecemos el protocolo de autenticacin chap.
La configuracin de los pasos anteriores es necesaria en ambos routers, de caso contrario no se establecer la conexin serial.

Configuracin CHAP
R4# configure terminal R4(config)# username R1 password 1234 R4(config)# username R2 password 1234 R4(config)# username R3 password 1234 R4(config)# interface serial 0/0/0 R4(config-if)# ppp authentication chap R4(config)# interface serial 0/0/1 R4(config-if)# ppp authentication chap R4(config)# interface serial 0/1/0 R4(config-if)# ppp authentication chap

R1# configure terminal R1(config)# username R4 password 1234

Los comandos anteriores nos dejan ante el siguiente escenario:

La autenticacin es unidireccional, donde R2(DCE) es el autenticador y R1 (DTE) el autenticante.

27

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

El nombre de usuario que se define en un equipo debe coincidir con el hostname del equipo que autenticar contra l. La contrasea debe ser la misma en ambos equipos.
Hostname DTE 1 = R1 DTE 2 = R2 DTE 3 = R3 DCE = R4 Password : 1234

En cada DTE se configura o Se da de alta el username del dispositivo DTE as como su password o Por puerto serial R1 s0/0/0, R2 s0/0/0, R3 s0/0/0. (si se desea comunicacin bidireccional) Se configura la autentificacin PAP Ejemplo:

R1# configure terminal R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication chap
Mientras que en el DCE o Se da de alta el username que tiene el dispositivo y el password o Se configura en cada puerto serial: Se configura la autentificacin PAP

Configuracin del autentificado (DCE) R4

28

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Configurando el DTE (R1) modo bidireccional

Configurando el R2 (DTE) como unidireccional: Dependiendo de las necesidades es como se configura. Ver configuraciones del Switch y router En ambos acceder a modo habilitado: Enable Y escribimos: Show run [ show running-config] Y aparecer una descripcin total de las configuraciones del router y/o switch:

Con un switch

Con un router

29

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Frame Relay
Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante retransmisin de tramas para redes de circuito virtual, introducida por la ITU-T a partir de la recomendacin I.122 de 1988. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que transmite una variedad de tamaos de tramas o marcos ( frames) para datos, perfecto para la transmisin de grandes cantidades de datos. La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor.

Configuracin Bsica Interfaz Frame-Relay Punto a Punto

Config t Int s0 Encapsulation frame-relay Frame-relay interface-dlci 100 Frame-relay lmi-type ansi

Configuracin dos subinterfaces punto a punto

Interface serial0 No ipaddress Encapsulation frame-relay Interface serial0.2 point-to-point Ip address 10.17.0.1 255.255.255.0 Bandwidth 64 Frame-relay interface-dlci 110 Interface serial0.3 point-to-point Ip address 10.18.0.1 255.255.255.0 Bandwidth 64 Frame-relay interface dlci 120

Configurar una subinterfaz multipunto

Interface Serial2 No ip address Encapsulation frame-relay No inverse-arp Interface serial2.2 multipoint Ip address 10.17.0.1 255.255.255.0 Bandwidth 64 Frame-relay map ip 10.17.0.2 120 broadcast Frame-relay map ip 10.17.0.3 130 broadcast Frame-relay map ip 10.17.0.4 140 broadcast

Para conocer las direcciones IP de una interfaz multipunto Frame-Relay, podemos utilizar el comando show frame-relay map.

30

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Configuracin bsica del Frame-relay. En esta parte del tutorial la configuracin del Frame-relay se har sin VLAN, esto es para que resulte de una manara sencilla de comprender. Es para comprender lo bsico de esta forma de comunicacin entre dispositivos. En este ejemplo solo tenemos 3 redes distintas. Recordemos que las vlan funcionan como si fueran redes distintas, pero configuradas en un mismo Switch y Router. 1) Primeramente nuestra topologa contara con los siguientes dispositivos: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Nube Router0 Router1 Router2 Switch0 Switch1 Switch2 PC0 PC1 PC2

2) Realizar las conexiones entre dispositivos:

Nuestra PC0 se conectara a nuestro Switch0 mediante cable FastEthernet al puerto 0/1. Nuestra PC1 se conectara a nuestro Switch1 mediante cable FastEthernet al puerto 0/1. Nuestra PC2 se conectara a nuestro Switch2 mediante cable FastEthernet al puerto 0/1. Nuestro Switch0 se conectara a nuestro Router0 mediante cable FastEthernet desde el puerto 0/2 del Switch0 al puerto FastEthernet 0/0 del Router0. Nuestro Switch1 se conectara a nuestro Router1 mediante cable FastEthernet desde el puerto 0/2 del Switch1 al puerto FastEthernet 0/0 del Router1. Nuestro Switch2 se conectara a nuestro Router2 mediante cable FastEthernet desde el puerto 0/2 del Switch2 al puerto FastEthernet 0/0 del Router2. Nuestro Router0 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter0 al puerto serial 0 de la nube. Nuestro Router1 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter1 al puerto serial 1 de la nube. Nuestro Router2 se conectara a nuestra nube mediante cable serial desde el puerto s2/0 delRouter2 al puerto serial 2 de la nube.

31

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Hasta el momento tenemos la siguiente topologa que aun no tiene ninguna comunicacin.

3) Asignacin de direccin IP a cada Router Configuracin del Router0 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown

Configuracin del Router1 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown

Configuracin del Router2 Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shutdown

32

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 4) Asignacin de IP al puerto serial y configuracin del protocolo frame-relay. Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown

Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.2 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown

Configuracin del Router0 Router(config)#interface Serial2/0 Router(config-if)#ip address 10.0.0.3 255.0.0.0 Router(config-if)#encapsulation frame-relay Router(config-if)#no shutdown

As debe lucir hasta el momento con esas direcciones IPs .

33

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 5) A continuacin se explicara cmo se configuran las Rutas Estticas, que sirven para poder comunicarnos hacia otra red. Las rutas estticas funcionan de la siguiente forma. Red: Direccin IP a la cual deseas establecer comunicacin. Mascara: esta vara dependiendo de la Direccin IP a cual te establecers comunicacin ya sea clase A, B o C. Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0 Siguiente salto: IP por el cual saldrs de tu red, dependiendo si es serial o fastEthernet. Router0 Grafico:

Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2 Router(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3

34

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Router1 Grafico:

Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1 Router(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.3

Router2 Grafico:

35

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Comando: Router>enable Router#configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1 Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2

6) APARTAR DE AQU SE CONFIGURARA LA NUBE Y SE EXPLICARA CMO FUNCIONAN LOS DLCI. El DLCI sirve para identificar el dispositivo al cual te vas a comunicar desde el dispositivo actual.

a) Ingresamos al puerto serial 0 de la nube y realizamos lo siguiente: Colocamos el DLCI 102 para identificar al Router1 Colocamos el DLCI 103 para identificar al Router2

36

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 b) Ingresamos al puerto serial 1 de la nube y realizamos lo siguiente: Colocamos el DLCI 201 para identificar al Router0 Colocamos el DLCI 203 para identificar al Router2

c) Ingresamos al puerto serial 2 de la nube y realizamos lo siguiente: Colocamos el DLCI 301 para identificar al Router0 Colocamos el DLCI 302 para identificar al Router1

37

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 7) En la nube entramos en Frame Relay

Explicacin de cmo establecer la conexin DLCI En el Nmero 1 seleccionaremos en puerto en el que estamos. En el Nmero 2 seleccionaremos el Router al que nos queremos comunicar. En el Numero 3 seleccionaremos el puerto por cual llegas a la red que te quieres comunicar. En el Nmero 4 seleccionaremos el Router en cual pertenece a tu red actual.

Quedaran de la siguiente forma: PORT Serial0 Serial0 Serial1 SUBLINK Router1 Router2 Router2 PORT Serial1 Serial2 Serial2 SUBLINK Router0 Router0 Router1

De esa forma se configura una conexin FRAME-RELAY. En lo nico que podra ser complicado de comprender es en la configuracin de la nube en el apartado de Frame Relay, solo hay que tomar en cuenta muy bien la Explicacin de cmo establecer la conexin DLCI.

38

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

VPN
Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada.

Caractersticas bsicas de la seguridad

Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificacin, integridad de toda la comunicacin: Autentificacin y autorizacin: Quin est del otro lado? Usuario/equipo y qu nivel de acceso debe tener. Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash ms comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA). Confidencialidad: Dado que slo puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES). No repudio: es decir, un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envi l o ella.

Requerimientos bsicos
Identificacin de usuario: las VPN deben verificar la identidad de los usuarios y restringir su acceso a aquellos que no se encuentren autorizados. Codificacin de datos: los datos que se van a transmitir a travs de la red pblica (Internet), antes deben ser cifrados, para que as no puedan ser ledos. Esta tarea se realiza con algoritmos de cifrado como DES o 3DES que slo pueden ser ledos por el emisor y receptor. Administracin de claves: las VPN deben actualizar las claves de cifrado para los usuarios. Nuevo algoritmo de seguridad SEAL.

Router 1: Oficina 1 Router 2: Oficina 2 Router 0: Simulacin servicio ISP

Configuracin del Router 1

39

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 1. Especificamos las Rutas Estticas: IP origen libre tanto de la WAN como de la LAN y el next hop o siguiente salto a la FastEthernet 0/0 del Router 0. 2. Ahora para la conexin en la parte LAN se encuentra un switch y tres equipos disponibles en la red, configuraremos el Ethernet 0/0 con la IP address 195.100.1.1 con una mscara de red 24: 255.255.255.0 3. Para la conexin en la parte WAN que va dirigido hacia el Router 0 en la interface 0/1 con la IP address 195.100.0.1 con una mscara de red 30: 255.255.255.252 Nota: Las rutas estticas funcionan de la siguiente forma. Red: Direccin IP a la cual deseas establecer comunicacin. Mascara: esta vara dependiendo de la Direccin IP a cual te establecers comunicacin ya sea clase A, B o C. Clase A: 255.0.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0 Siguiente salto: IP por el cual saldrs de tu red, dependiendo si es serial o fastEthernet. En este ejemplo la red local es el Router2 que desea comunicarse con el Router1. Entonces su Siguiente salto seria 10.0.0.1.

Configuracin del Router 2 1. Se configura el Router 2 especificando la Ruta Esttica: IP origen libre tanto de WAN ( /30 ) como de LAN ( /24 ) y el next hop o siguiente salto a la FastEthernet 0/1 del Router0 2. Para la conexin en la parte LAN se encuentra un switch y dos equipos, se configura la interface FastEthernet 0/0 la cual lleva la IP address 195.100.2.1 con una mscara de red 24: 255.255.255.0 3. Para la conexin en la parte WAN que va dirigido hacia el Router 0 se configura la interface FastEthernet 0/1 la cual lleva la IP address 195.100.0.6 con una mscara de red 30: 255.255.255.252:

40

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Configuraciones equipos:
PC 0 En el PC3 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.2 con una mscara de red 24: 255.255.255.0 PC 1 En el PC0 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.3 con una mscara de red 24: 255.255.255.0 PC 2 En el PC2 de la parte LAN Router 1 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 3 En el PC1 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 4 En el PC4 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 PC 5 En el PC5 de la parte LAN Router 2 se configura el Gateway 195.100.1.1 y la ip address 195.100.1.4 con una mscara de red 24: 255.255.255.0 Router 0

41

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Se configura el Router 0 especificando la Ruta Esttica: 195.100.1.0: que corresponde a una ip libre de la LAN del Router 1 con un next hop: 195.100.0.1 que corresponde a la WAN del Router 1 195.100.2.0: que corresponde a una ip libre de la LAN del Router 2 con un next hop o siguiente salto: 195.100.0.6 que corresponde a la WAN del Router 1 Se configura la interface FastEthernet 0/0 con la ip libre 195.100.0.2 mascara de red 30 que es la prxima de la WAN (FastEthernet 0/1) del Router 1: Se configura la interface FastEthernet 0/1 con la ip libre 195.100.0.5 mascara de red 30 que es la prxima de la WAN (FastEthernet 0/1) del Router 2:

VPN - ENCRIPTACION
Luego que se ha configurado los equipos y verificando que los paquetes lleguen a su destino solicitado, se realiza la encriptacin de los paquetes para que Router 1 y Router 2 tengan una integridad y confidencialidad de toda la comunicacin sin que Internet (Router 0) conozca el contenido de dichos paquetes: En Router 1: Se realizar la configuracin de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el mtodo de autenticacin. Tambin se identifica uno de los extremos del tnel: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. crypto isakmp policy 10 Hash md5 Authentication pre-share // utilizar la clave definida ms adelante Crypto isakmp key P5NM address 195.100.0.6 // Se identifica la llave con la que se va a encriptar los datos Crypto map QPDG00 10 ipsec-isakmp Set peer 195.100.0.6 // extremo del tunel Set transform-set TRANSFORM // cual set de transformacin de paquetes utilizar Match address 101 // origen-destino de paquetes Access-list 101 permit IP 195.100.1.0 0.0.0.255 195.100.2.0 0.0.0.255 //WILLCARD Interface FastEthernet0/1 Crypto map QPDG00

42

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

En Router 2: Se realizar la configuracin de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el mtodo de autenticacin. Tambin se identifica uno de los extremos del tnel: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Crypto isakmp policy 10 Hash md5 Authentication pre-share Crypto isakmp key P5NM address 195.100.0.1 crypto map QPDG00 10 ipsec-isakmp set peer 195.100.0.1 Set transform-set TRANSFORM Match address 101 access-list 101 permit IP 195.100.2.0 0.0.0.255 195.100.1.0 Interface FastEthernet0/1

43

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 11. Crypto map QPDG00

Pasos para configurar el cliente de acceso remoto Instalar y configurar una VPN (Red Privada Virtual) en Windows XP en modo Servidor y Cliente Primero configuramos la red para el servidor, creando una nueva conexin de red, parametrizandola. Seguimos los siguientes pasos en nuestra computadora: 1. 2. 3. 4. 5. 6. Inicio Panel de control Conexiones de red e internet Mis sitios de red Agregar un sitio de Red Crear una conexin nueva.

Seleccionamos siguiente >

44

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Tipo de conexin de red Seleccionamos Configurar una conexin avanzada Siguiente >

Aceptar conexiones entrantes Esto es paraqu se puedan conectar a la red remotamente Siguiente >

Dispositivos de conexiones entrantes, no seleccionamos nada tan solo oprimimos Siguiente >

45

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4

Permitimos las conexiones privadas virtuales. Siguiente >

Agregamos un nuevo usuario para nuestra VPN

Seleccionamos el nombre del Usuario, se supone que quera escribir UPALT pero me equivoque, pero eso no afecta en anda, solo tiene que coincidir con el usuario que se desea conectar. Establecemos la contrasea y aceptamos. Siguiente >

46

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 En Protocolo de Internet (TCP/IP) Seleccionamos propiedades

Habilitamos: Permitir a quienes llaman tener acceso a mi red de rea local. Especificar direcciones TCP/IP Asignamos el rango de las Ip Y aceptamos

Con esto queda configurado nuestro servidor de VPN

Despus configuramos el cortafuegos de Windows para dar acceso a los dos puertos que utiliza este tipo de conexin, el 1723 por TCP y el 47 por UDP.

47

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 1. 2. 3. 4. 5. 6. Inicio Panel de control Conexiones de red e internet Mis sitios de red Agregar un sitio de Red Cambiar configuracin de Firewall de Windows

En esta ventana seleccionamos Agregar puerto

En nombre seleccionamos un nombre cualquiera y el puerto 1723 por TCP. Aceptar.

48

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Agregamos un nuevo puerto y el numero de puerto 47 pero esta vez por UDP. Aceptar. Aceptar. A continuacin abrimos esos mismos puertos en el router para dar acceso a los equipos cliente.

Una vez terminada esta primera parte, la de instalar y configurar la VPN en el lado del servidor, empezamos con el lado cliente. Creamos otra nueva conexin de red, instalamos y configuramos la VPN en el lado cliente, y lo ejecutamos para su conexin a la red virtual.

Seleccionamos conectarse a red de mi lugar de trabajo. Siguiente >

Seleccionamos Conexin de red privada virtual. Siguiente >

49

Equipo: Ale,Joaco,May,Norkz (2012) ITI-1 Gen 4 Podemos seleccionar cualquier nombre de la organizacin. Siguiente >

Escribimos la direccin del servidor al cual nos vamos a conectar. Siguiente >

Por ltimo aparece esta ventana y simplemente Finalizar

Esta ventana aparece despus de crear la conexin de usuario. Para poder conectarnos remotamente seleccionamos nuestro usuario (que dimos de alta en el servidor). Y claro la contrasea. Conectamos y listo, ya tenemos acceso a nuestra red VPN.

En este tutorial se vio que es y para qu sirven las VPN, que ventajas ofrece, que no necesitamos contratar un ISP costoso ni dispositivos caros siempre y cuando soporten VPN

50