I.

TEMA: CONFIGURACION DE VLANS – ENRUTAMIENTO INTER VLAN

II. OBJETIVO DE LA PRACTICA

El estudiante al finalizar la práctica será capaz de:

1. Describir la comunicación entre utilizando VPN.

2. Configurar redes comunicando estas entre sí mediante VPN
3. Verificar mediante simulación la correcta operación de las redes implementadas.

III. TRABAJO PREPARATORIO

Para el presente laboratorio, es necesario que el estudiante esté familiarizado con

conceptos y habilidades tales como:

1. Direccionamiento IP.
2. Manejo de GNS3
3. Marco teórico sobre encriptación, autenticación y VPN

IV. MATERIALES Y EQUIPOS.

Para el presente laboratorio, es necesario contar con los siguientes materiales:

1. Computador con sistema operativo Windows XP o superior

2. Herramienta de simulación de redes GNS3

26/11/2018
V. MARCO TEORICO

VPN

Una VPN (Virtual Private Network) es una red de comunicación segura que se establece a
través de una red no fiable como una WAN, utilizando tecnologías de cifrado.

26/11/2018
VI. DESARROLLO DE LA PRÁCTICA

EJEMPLO 1:

La distribuidora comercial “La tiendita” requiere comunicar su sede central con una
sucursal remota para que los vendedores puedan acceder a la información centralizada en
el servidor utilizando mecanismos de comunicación seguros a fin de garantizar la
integridad y confidencialidad de la información transmitida.

Se lepide establecer una red VPN utilizando IPSec.

El diseño lógico de la red de la empresa se muestra en el siguiente gráfico

R1 - Sucursal R2 - Central
20.0.0.1/8 20.0.0.2/8 30.0.0.1/8 30.0.0.2/8
WAN
192.168.1.1/24 192.168.2.1/24

192.168.1.10/24 192.168.2.10/24

PC1 PC2

Los parámetros de las conexiones se muestran en la tabla adjunta:

DISPOSITIVO DIRECCION IP
PC1
E0 192.168.1.10/24
PC2
E0 192.168.2.10/24
R1 - Sucursal
F0/0 192.168.1.1/24
S0/1 20.0.0.1/8
R2 – Central
F0/0 192.168.2.1/24
S0/1 40.0.0.2/8

26/11/2018
SOLUCIÓN

1. DISEÑO DE LA TOPOLOGIA DE LA RED

Para resolver este ejercicio, abrimos la aplicación GNS3 y diseñamos la red propuesta
utilizando enrutadores 3725 con tarjeta de switch y dos VPCS, conectando los equipos
entre sí como se muestra en el siguiente gráfico:

CONEXIONES

Las interfaces utilizadas para interconectar los equipos deben ser las siguientes y las
direcciones de red asignadas se muestran en la siguiente figura:

26/11/2018
2. CONFIGURACIÓN DE EQUIPOS TERMINALES

Los equipos terminales se configuran de acuerdo al cuadro especificado, debiendo

verificarse la conectividad entre equipos de la misma red.

Un parámetro adicional que debe contemplarse es la asignación de la dirección de

puerta de enlace (gateway). Por convención, utilizaremos la primera dirección de host
del bloque de direcciones de red asignado como la dirección de la puerta de enlace.
Por ejemplo, en la red 192.168.1.0/24, la dirección de la puerta de enlace debe ser
192.168.1.1/24.

PC1

PC2

26/11/2018
3. CONFIGURACION DE LOS ENRUTADORES

A continuación configuramos los enrutadores del proyecto:

CONFIGURACIÓN DEL ENRUTADOR R1

R1#enable
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R1(config)#interface serial 0/0

R1(config-if)#ip address 20.0.0.1 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#

CONFIGURACIÓN DEL ENRUTADOR R2

R2#enable
R2#configure terminal
R2(config)#interface serial0/1
R2(config-if)#ip address 20.0.0.2 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit

R2(config)#interface serial0/0
R2(config-if)#ip address 30.0.0.1 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#

26/11/2018
CONFIGURACIÓN DEL ENRUTADOR R3

R3#enable
R3#configure terminal
R3(config)#interface serial0/1
R3(config-if)#ip address 30.0.0.2 255.0.0.0
R3(config-if)#encapsulation ppp
R3(config-if)#clock rate 64000
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#

R3(config)#interface fastethernet 0/0

R3(config-if)#ip address 192.168.2.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#

26/11/2018
4. CONFIGURACION DE LA VPN

CONFIGURACIÓN DEL ENRUTADOR R1

R1#enable
R1#configure terminal
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#hash md5
R1(config-isakmp)#encryption des
R1(config-isakmp)#group 2
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit

R1(config)#crypto isakmp key security address 30.0.0.2

255.0.0.0
R1(config)#crypto ipsec transform-set hoset esp-des esp-md5-
hmac
R1(cfg-crypto-trans)#exit

R1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255

192.168.2.0 0.0.0.255

R1(config)#crypto map r1map 10 ipsec-isakmp

R1(config-crypto-map)#set peer 30.0.0.2
R1(config-crypto-map)#set transform-set hoset
R1(config-crypto-map)#match address 101
R1(config-crypto-map)#exit

R1(config)#interface Serial 0/0

R1(config-if)#crypto map r1map
R1(config-if)#exit
R1(config)#

CONFIGURACIÓN DEL ENRUTADOR R3

R3(config)#
R3(config)#crypto isakmp enable
R3(config)#crypto isakmp policy 10
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#hash md5
R3(config-isakmp)#encryption des
R3(config-isakmp)#group 2
R3(config-isakmp)#lifetime 3600
R3(config-isakmp)#exit

26/11/2018
 R3(config)#crypto isakmp key security address 20.0.0.1
255.0.0.0
R3(config)#crypto ipsec transform-set r3set esp-des esp-md5-
hmac
R3(cfg-crypto-trans)#exit

R3(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255

192.168.1.0 0.0.0.255

R3(config)#crypto map r3map 10 ipsec-isakmp

R3(config-crypto-map)#set peer 20.0.0.1
R3(config-crypto-map)#set transform-set r3set
R3(config-crypto-map)#match address 101
R3(config-crypto-map)#exit

R3(config)#interface serial 0/1

R3(config-if)#crypto map r3map
R3(config-if)#exit
R3(config)#

5. CONFIGURACION DEL ENRUTAMIENTO

CONFIGURACIÓN DEL ENRUTADOR R3

R1(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.2

26/11/2018
 CONFIGURACIÓN DEL ENRUTADOR R3

R3(config)#ip route 0.0.0.0 0.0.0.0 30.0.0.1

6. HABILITAR LA DEPURACION PARA IPSEC E ISAKMP

CONFIGURACIÓN DEL ENRUTADOR R1

R1#debug crypto ipsec

Crypto IPSEC debugging is on

R1#debug crypto isakmp

Crypto ISAKMP debugging is on

CONFIGURACIÓN DEL ENRUTADOR R3

R3#debug crypto ipsec

Crypto IPSEC debugging is on

26/11/2018
 R3#debug crypto isakmp
Crypto ISAKMP debugging is on

7. PRUEBAS DE CONECTIVIDAD

Si en este punto verificamos la comunicación entre PCs, se verá que estos pueden
comunicarse entre sí, como puede verse en las imágenes:

26/11/2018
8. DIAGNOSTICO VPN

A continuación se muestra información relacionada con el canal IPsec establecido

entre los dos sitios:

EN EL ENRUTADOR R1

EN EL ENRUTADOR R3

26/11/2018
VII. EJERCICIOS PROPUESTOS

1. Configure una VPN entre un host y una LAN

2. Configure una VPN entre dos host en LAN remotas

26/11/2018
VIII. TABLA DE EVALUACION

La evaluación de las actividades realizadas en la presente guía de práctica se hará en

función de la siguiente tabla:

SESION 01
ACTIVIDAD
Procedimental
Resolución del ejercicio propuesto 01 10
Resolución del ejercicio propuesto 02 10
TOTAL 20

26/11/2018
IX. REFERENCIAS

1. Nagaraj S. “Configure Simple IPSEC Site to Site VPN in Cisco Routers Using GNS3”
http://chennaicisco.blogspot.com/2013/11/configure-simple-ipsec-site-to-site-vpn.html
2. Ariganello Ernesto. “Guia De Estudios Para La Certificación CCNA – 640 – 801”
Editorial Alfaomega – Ra-Ma 2007.
3. Cisco Systems. “Guia Del Primer Año. CCNA 1 y 2”. Tercera edición. Editorial Cisco
Press 2003.
4. Cisco Systems. “Guia Del Primer Año. CCNA 3 y 4”. Tercera edición. Editorial Cisco
Press 2003.
5. Cisco Systems. “Prácticas De Laboratorio. CCNA 1 y 2”. Tercera edición. Editorial
Cisco Press 2003.
6. Cisco. “Cisco Networking Academy”.
http://www.cisco.com/web/learning/netacad/index.html
7. Cisco. “Configuring IP Access Lists”.
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a
00800a5b9a.shtml
8. Cisco. “Configuring InterVLAN Routing and ISL/802.1Q Trunking on a Catalyst
2900XL/3500XL/2950 Switch Using an External Router”.
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09
186a00800949fd.shtml
9. Cisco. “Cisco Packet Tracer”.
http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html

26/11/2018