Creacion-vpn-packet-tracer

Solo disponible en BuenasTareas
  • Páginas : 7 (1628 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de noviembre de 2010
Leer documento completo
Vista previa del texto
CREACIÓN DE UNA VPN EN PACKET TRACER

Presentado a: Milton García

Presentado por: Paula Díaz Heidy solano Wilmar Albarracín

FUNDACION UNIVERSITARIA SAN MARTIN INGENIERIA DE SISTEMAS NUEVAS TECONOLOGIAS EN REDES 2010

CREACIÓN DE UNA VPN EN PACKET TRACER

Objetivo: Crear una VPN en Packet Tracer simulando una conexión de dos áreas de una empresa utilizando como vínculo Internet,permitiendo a los miembros de soporte técnico tener acceso a los equipos de cómputo de la otra área. Todo ello utilizando la infraestructura de Internet y una encriptación entre las dos áreas.

A continuación se observara el ejemplo de la VPN:

Router 3 Se comienza por configurar el router 3 especificando el enrutamiento estático: ip origen libre tanto de la WAN como de la LAN y el next hop osiguiente salto a la FastEthernet 0/0 del router 5 o Internet.

Ahora para la conexión en la parte LAN se encuentra un switch y tres equipos, se configura la interface FastEthernet 0/0 la cual lleva la ip address 192.168.1.1 con una mascara de red 24: 255.255.255.0 :

Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ipaddress 192.168.0.1 con una mascara de red 30: 255.255.255.252 :

Router 4 Se configura el router 4 especificando el enrutamiento estático: ip origen libre tanto de WAN ( /30 ) como de LAN ( /24 ) y el next hop o siguiente salto a la FastEthernet 0/1 del router 5 o Internet:

Para la conexión en la parte LAN se encuentra un switch y dos equipos, se configura la interface FastEthernet 0/0 lacual lleva la ip address 192.168.2.1 con una mascara de red 24: 255.255.255.0 :

Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ip address 192.168.0.6 con una mascara de red 30: 255.255.255.252:

PC 3 En el PC3 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.2 con una mascarade red 24: 255.255.255.0

PC 0 En el PC0 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.3 con una mascara de red 24: 255.255.255.0

PC 2 En el PC2 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0

PC 1 En el PC1 de la parte LAN Router 4 se configura el Gateway192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0

PC 4 En el PC4 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0

Router 5 Se configura el router 5 especificando el enrutamiento estático: 192.168.1.0: que corresponde a una ip libre de la LAN del Router3 con un next hop o siguiente salto:192.168.0.1 que corresponde a la WAN del Router 3 192.168.2.0: que corresponde a una ip libre de la LAN del Router4 con un next hop o siguiente salto: 192.168.0.6 que corresponde a la WAN del Router 3

Se configura la interface FastEthernet 0/0 con la ip libre 192.168.0.2 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 3:

Se configura la interface FastEthernet0/1 con la ip libre 192.168.0.5 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 4:

VPN - ENCRIPTACION Luego que se ha configurado los equipos y verificando que los paquetes lleguen a su destino solicitado, se realiza la encriptación de los paquetes para que Router 3 y Router 4 tengan una integridad y confidencialidad de toda la comunicación sin que Internet (Router 5)conozca el contenido de dichos paquetes: En Router 3: // En esta primera fase se realiza la configuración de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el método de autenticación. También se identifica uno de los extremos del túnel: crypto isakmp policy 10 hash md5 authentication pre-share // utilizará la clave definida más adelante //

crypto...
tracking img