Creacion-vpn-packet-tracer
Páginas: 7 (1628 palabras)
Publicado: 28 de noviembre de 2010
CREACIÓN DE UNA VPN EN PACKET TRACER
Presentado a: Milton García
Presentado por: Paula Díaz Heidy solano Wilmar Albarracín
FUNDACION UNIVERSITARIA SAN MARTIN INGENIERIA DE SISTEMAS NUEVAS TECONOLOGIAS EN REDES 2010
CREACIÓN DE UNA VPN EN PACKET TRACER
Objetivo: Crear una VPN en Packet Tracer simulando una conexión de dos áreas de una empresa utilizando como vínculo Internet,permitiendo a los miembros de soporte técnico tener acceso a los equipos de cómputo de la otra área. Todo ello utilizando la infraestructura de Internet y una encriptación entre las dos áreas.
A continuación se observara el ejemplo de la VPN:
Router 3 Se comienza por configurar el router 3 especificando el enrutamiento estático: ip origen libre tanto de la WAN como de la LAN y el next hop osiguiente salto a la FastEthernet 0/0 del router 5 o Internet.
Ahora para la conexión en la parte LAN se encuentra un switch y tres equipos, se configura la interface FastEthernet 0/0 la cual lleva la ip address 192.168.1.1 con una mascara de red 24: 255.255.255.0 :
Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ipaddress 192.168.0.1 con una mascara de red 30: 255.255.255.252 :
Router 4 Se configura el router 4 especificando el enrutamiento estático: ip origen libre tanto de WAN ( /30 ) como de LAN ( /24 ) y el next hop o siguiente salto a la FastEthernet 0/1 del router 5 o Internet:
Para la conexión en la parte LAN se encuentra un switch y dos equipos, se configura la interface FastEthernet 0/0 lacual lleva la ip address 192.168.2.1 con una mascara de red 24: 255.255.255.0 :
Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ip address 192.168.0.6 con una mascara de red 30: 255.255.255.252:
PC 3 En el PC3 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.2 con una mascarade red 24: 255.255.255.0
PC 0 En el PC0 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.3 con una mascara de red 24: 255.255.255.0
PC 2 En el PC2 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
PC 1 En el PC1 de la parte LAN Router 4 se configura el Gateway192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
PC 4 En el PC4 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
Router 5 Se configura el router 5 especificando el enrutamiento estático: 192.168.1.0: que corresponde a una ip libre de la LAN del Router3 con un next hop o siguiente salto:192.168.0.1 que corresponde a la WAN del Router 3 192.168.2.0: que corresponde a una ip libre de la LAN del Router4 con un next hop o siguiente salto: 192.168.0.6 que corresponde a la WAN del Router 3
Se configura la interface FastEthernet 0/0 con la ip libre 192.168.0.2 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 3:
Se configura la interface FastEthernet0/1 con la ip libre 192.168.0.5 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 4:
VPN - ENCRIPTACION Luego que se ha configurado los equipos y verificando que los paquetes lleguen a su destino solicitado, se realiza la encriptación de los paquetes para que Router 3 y Router 4 tengan una integridad y confidencialidad de toda la comunicación sin que Internet (Router 5)conozca el contenido de dichos paquetes: En Router 3: // En esta primera fase se realiza la configuración de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el método de autenticación. También se identifica uno de los extremos del túnel: crypto isakmp policy 10 hash md5 authentication pre-share // utilizará la clave definida más adelante //
crypto...
Presentado a: Milton García
Presentado por: Paula Díaz Heidy solano Wilmar Albarracín
FUNDACION UNIVERSITARIA SAN MARTIN INGENIERIA DE SISTEMAS NUEVAS TECONOLOGIAS EN REDES 2010
CREACIÓN DE UNA VPN EN PACKET TRACER
Objetivo: Crear una VPN en Packet Tracer simulando una conexión de dos áreas de una empresa utilizando como vínculo Internet,permitiendo a los miembros de soporte técnico tener acceso a los equipos de cómputo de la otra área. Todo ello utilizando la infraestructura de Internet y una encriptación entre las dos áreas.
A continuación se observara el ejemplo de la VPN:
Router 3 Se comienza por configurar el router 3 especificando el enrutamiento estático: ip origen libre tanto de la WAN como de la LAN y el next hop osiguiente salto a la FastEthernet 0/0 del router 5 o Internet.
Ahora para la conexión en la parte LAN se encuentra un switch y tres equipos, se configura la interface FastEthernet 0/0 la cual lleva la ip address 192.168.1.1 con una mascara de red 24: 255.255.255.0 :
Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ipaddress 192.168.0.1 con una mascara de red 30: 255.255.255.252 :
Router 4 Se configura el router 4 especificando el enrutamiento estático: ip origen libre tanto de WAN ( /30 ) como de LAN ( /24 ) y el next hop o siguiente salto a la FastEthernet 0/1 del router 5 o Internet:
Para la conexión en la parte LAN se encuentra un switch y dos equipos, se configura la interface FastEthernet 0/0 lacual lleva la ip address 192.168.2.1 con una mascara de red 24: 255.255.255.0 :
Para la conexión en la parte WAN que va dirigido hacia el router 5 se configura la interface FastEthernet 0/1 la cual lleva la ip address 192.168.0.6 con una mascara de red 30: 255.255.255.252:
PC 3 En el PC3 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.2 con una mascarade red 24: 255.255.255.0
PC 0 En el PC0 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.3 con una mascara de red 24: 255.255.255.0
PC 2 En el PC2 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
PC 1 En el PC1 de la parte LAN Router 4 se configura el Gateway192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
PC 4 En el PC4 de la parte LAN Router 3 se configura el Gateway 192.168.1.1 y la ip address 192.168.1.4 con una mascara de red 24: 255.255.255.0
Router 5 Se configura el router 5 especificando el enrutamiento estático: 192.168.1.0: que corresponde a una ip libre de la LAN del Router3 con un next hop o siguiente salto:192.168.0.1 que corresponde a la WAN del Router 3 192.168.2.0: que corresponde a una ip libre de la LAN del Router4 con un next hop o siguiente salto: 192.168.0.6 que corresponde a la WAN del Router 3
Se configura la interface FastEthernet 0/0 con la ip libre 192.168.0.2 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 3:
Se configura la interface FastEthernet0/1 con la ip libre 192.168.0.5 mascara de red 30 que es la próxima de la WAN (FastEthernet 0/1) del Router 4:
VPN - ENCRIPTACION Luego que se ha configurado los equipos y verificando que los paquetes lleguen a su destino solicitado, se realiza la encriptación de los paquetes para que Router 3 y Router 4 tengan una integridad y confidencialidad de toda la comunicación sin que Internet (Router 5)conozca el contenido de dichos paquetes: En Router 3: // En esta primera fase se realiza la configuración de intercambio de claves. Este proceso usa ISAKMP para identificar el algoritmo de hash y el método de autenticación. También se identifica uno de los extremos del túnel: crypto isakmp policy 10 hash md5 authentication pre-share // utilizará la clave definida más adelante //
crypto...
Leer documento completo
Regístrate para leer el documento completo.