Scribd Logo
Unggah

Selamat datang di Scribd!

  • Lab 4.2 Redes Privadas Virtuales

    Diunggah oleh

    Juan Jose
    18 tayangan3 halaman
    Redes

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    18 tayangan3 halaman

    Lab 4.2 Redes Privadas Virtuales

    Diunggah oleh

    Juan Jose
    Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    LAB 4.

    2 REDES PRIVADAS VIRTUALES

    OBJETIVOS:
     Verificar y configurar el funcionamiento de una VPN de acceso remoto.
     Configurar un túnel punto a punto mediante el protocolo GRE.

    DESCRIPCION DE LAS VPN


    Una VPN (Virtual Private Network) es una red privada que se extiende a través de una red
    pública, como internet, permitiendo que los dispositivos conectados puedan enviar y
    recibir datos como si estuvieran conectados a una red local. Y lo mínimo en seguridad
    informática. Deberías pensar en usar VPN si quieres conectarte a una red remota a través
    de internet o conectar múltiples redes de manera segura. También si te preocupa la
    privacidad en internet y más aún, si quieres evadir restricciones de acceso regionales.
    Se pueden clasificar en dos grandes categorías:
     Acceso Remoto: Es el modelo más usado actualmente. Los usuarios se
    conectan desde sitios remotos a través de internet a redes locales para los.
    Recursos internos de la empresa
     Punto a punto: Las conexiones punto a punto conectan redes completas a otras.
    Por ejemplo, una oficina completa a la sede central de una organización.

    DESARROLLO:
    Se tiene un archivo para ser abierto con el programa de simulación Cisco Packet Tracert
    donde se tiene configurado una topología de red con VPN.
    La topología de red tiene la simulación de varias redes LAN e Internet con la debida
    configuración del direccionamiento, enrutamiento y lo necesario para el funcionamiento de
    redes privadas virtuales, donde será necesario realizar pruebas y análisis.
    PARTE 1: REDES DE ACCESO REMOTO
    El servidor VPN está configurado para permitir el acceso a la VPN remotamente
    usando la aplicación VPN Cliente desde el equipo cliente

    Prueba de acceso a la VPN


    1. Activar el servicio AAA en el servidor AAA para la autenticación de usuarios VPN.
    2. Realizar el Ping desde la PC0 hacia el AAA_Server (10.2.0.2). Esta prueba
    actualiza la tabla ARP.
    3. Desde el cliente PC0, iniciar la aplicación VPN client usando la siguiente
    información para conectarse:
     Group name: ciscogroup
     Group Key: ciscogroup
     Server IP: 10.3.0.1 --> 210.150.0.3
     Username: user
     Password: pass

    4. Cuando el cliente PC0 logre la conexión se le asigna la dirección 10.1.1.100.


    5. Realizar un Ping desde PC0 hacia PC1 (10.0.0.3). ¿El ping es exitoso?
    6. No resulta exitoso por que el estar conectado a la VPN se asigna una nueva
    dirección IP al cliente y queda desactivada la dirección anterior, por temas de
    seguridad.
    NOTA: Lo anterior es posible modificarlo de acuerdo con los permisos pero se recomienda por
    motivos de seguridad mantenerlo, cosa que cuando el cliente se desconecta de la VPN, puede
    emplear la dirección anterior.

    7. Realizar la configuración de dos nuevo usuarios en el servidor AAA con sus datos y
    contraseña personalizada.
    8. Elija dos equipos de la topología de las redes que no tienen círculo dado que son
    los únicos enrutados y pruebe conectividad hasta el servidor AAA
    9. Realizar el acceso mediante la VPN de acceso remoto tomando en cuenta el paso
    3 donde modificara el usuario y contraseña para cada caso.
    10. Realizar la verificación y prueba.

    PARTE 2: RED PUNTO A PUNTO


    El propósito en esta segunda parte es establecer un túnel GRE entre la redes Lan A, B y
    C, por lo cual no requieren enrutamiento previo de ningún tipo, es decir no debe existir
    conectividad entre dichas redes LAN.

    1. Configurar una interface túnel en router R2 y R3, para lo cual se requiere definir
    una dirección de red adicional que enlace ambos router, en este caso será la red
    200.1.1.0/24.

    a. Configuración de R2:
    interface Tunnel1
    ip address 200.1.1.1 255.255.255.0
    tunnel source Serial0/0/0
    tunnel destination 20.0.0.6

    b. Configuración de R3:
    interface Tunnel1
    ip address 200.1.1.2 255.255.255.0
    tunnel source Serial0/0/0
    tunnel destination 20.0.0.1

    2. Verificar la configuración realizada y realizar la prueba de conectividad hacia la


    interface túnel de cada router. Emplear los comandos “show running-config, Show
    ip interface brief y ping”. La prueba de conectividad debe ser exitosa.

    3. Habilitar enrutamiento RIP entre ambos router para su comunicación de las redes
    LAN anteriormente no enrutadas

    a. Configuración de R2:
    Router rip
    Network 200.1.1.0
    Network 172.19.0.0

    b. Configuración de R3:
    Router rip
    Network 200.1.1.0
    Network 192.168.11.0

    4. Verificar la configuración realizada y realizar la prueba de conectividad desde una


    red LAN a otra. Emplear los comandos “show running-config y ping”. La prueba de
    conectividad debe ser exitosa.

    PARTE 3: RED PUNTO A PUNTO


    1. Realizar la configuración de un segundo túnel GRE que permita la comunicación de
    las redes LAN de R3 y R4.
    2. Verificar la configuración y realizar las pruebas para la conectividad entre las
    diferentes redes.
    3. Registre toda la configuración adicional realizada y las pruebas de comprobación.

    Anda mungkin juga menyukai