Documentos de Académico
Documentos de Profesional
Documentos de Cultura
y IPSec.
CONDICIONES DE IMPLEMENTACIÓN
Topología
Tabla de direccionamiento
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
G0/0 10.0.0.1 255.0.0.0 N/A
S0/0/0 209.165.118.2 255.255.255.252 N/A
R1
Tunnel 0 192.168.0.1 255.255.255.252 N/A
Tunnel 1 192.168.0.5 255.255.255.252 N/A
G0/0 172.16.0.1 255.255.252.0 N/A
R2 S0/0/0 64.100.13.2 255.255.255.252 N/A
Tunnel 0 192.168.0.2 255.255.255.252 N/A
G0/0 172.16.4.1 255.255.252.0 N/A
R3 S0/0/0 64.102.46.2 255.255.255.252 N/A
Tunnel 1 192.168.0.6 255.255.255.252 N/A
Server1 NIC 10.0.0.2 255.0.0.0 10.0.0.1
L2 NIC 172.16.0.2 255.255.252.0 172.16.0.1
PC3 NIC 172.16.4.2 255.255.252.0 172.16.4.1
Actividad
Usted es el administrador de red de una empresa que desea configurar un túnel GRE por IPsec a una
oficina remota. Todas las redes están configuradas localmente y solo necesitan que se configure el
túnel y el cifrado.
Verificar la conectividad de los routers
• Hacer ping del R1 al R2 y el R3.
a. Desde el R1, haga ping a la dirección IP de S0/0/0 en el R2.
b. Desde el R1, haga ping a la dirección IP de S0/0/0 en el R3.
a. Emita el comando show version en el modo EXEC del usuario o EXEC privilegiado para
verificar si se activó la licencia del paquete de tecnología de seguridad.
----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
uc None None None
data None None None
b. De lo contrario, active el módulo securityk9 para el siguiente arranque del router, acepte la
licencia, guarde la configuración y reinicie.
c. Una vez finalizada la recarga, vuelva a emitir el comando show version para verificar si se
activó la licencia del paquete de tecnología de seguridad.
Technology Package License Information for Module:'c2900'
----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
-----------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Evaluation securityk9
uc None None None
data None None None
b. Repita el paso 1a para configurar la ACL 103 a fin de identificar como interesante el tráfico
en la LAN del R3.
e. La interfaz de túnel 0 ya debe estar activa. En caso de que no sea así, trátela como a
cualquier otra interfaz.
f. Repita los pasos a al f para crear la interfaz de túnel 1 al R3. Cambie el direccionamiento
según corresponda.
b. Defina una ruta del R2 y el R3 a la red 10.0.0.0 con la dirección de siguiente salto de la
interfaz de túnel.
Verificar la conectividad
• Hacer ping de la L2 y la PC3 al Server1.
a. Intente hacer ping de la L2 y la PC3 a la dirección IP del Server1. El ping debería realizarse
correctamente.
b. Intente hacer ping de la PC3 a la dirección IP de la L2. El ping debe fallar, porque no hay
ningún túnel entre las dos redes.