Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual de Configuración de Una VPN v1

    Cargado por

    Tecnologias de la Información Y Comunicación
    4 vistas17 páginas
    Manual VPN v1

    Título original

    Manual de configuración de una VPN v1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Manual VPN v1

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas17 páginas

    Manual de Configuración de Una VPN v1

    Cargado por

    Tecnologias de la Información Y Comunicación
    Manual VPN v1

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    1.

    Manual de configuración de una VPN


    Se comenzará agregando los siguientes dispositivos:
    1 nube PT-Cloud
    2 routers 1841
    2 Switch0
    2 PC
    Segmento 192.168.10.0
    Router 1 México
    Para comenzar entraremos al router México y en la pestaña de physical vamos al
    apartado HWIC-2t y damos clic. Y también apagamos el router se señala en color
    rojo de donde es que se apaga.
    Ahora Damos clic sostenido sobre la expansión del router y arrastramos hasta el
    espacio en negro que muestra la imagen, después de eso lo prendemos para
    poder conectarlo con un cable serial a nuestra nube o internet.

    Se utilizará el cable Serial DCE para conectar el router con la nube


    (Internet).
    Ahora conectaremos el switch a el router con el cable Copper Straight-Through

    mediante las Fast Ethernet, y por consecuente la Pc que se agrego para


    este segmento de red.

    Ahora comenzaremos la configuración en el router posicionándonos en la pestaña


    de CLI.
    Se comenzará con la configuración básica del router, la cual incluye el cambio de
    nombre del router, la generación de contraseñas, mensaje contra intrusos, y la
    encriptación de dichas contraseñas.

    Ahora se configurará la FastEthernet del router que se dirige al Switch.

    Ahora se configurará la Serial del router que se dirige a la nube.


    Luego se guarda la configuración para no perderla en caso de desconexión o
    reseteo del router.

    Ahora se implementará un protocolo de enrutamiento llamado RIP en su versión 2

    Ahora se configurará el Crypto mapa mediante una policy.

    Ahora autenticaremos nuestro canal de comunicación para que se requiera antes


    de que pida la comunicación.

    Ahora estableceremos un algoritmo de encriptación.

    Ahora si encriptaremos en canal con el siguiente comando.

    Ahora se generará un grupo para la cantidad de personas o puntos que se usaran


    en la VPN.

    También se le debe definir un tiempo de vida asociado al protocolo.

    Ahora se configurará la llave para el acceso de la VPN, con lo cual se le asignará


    una contrasella llamada “XBOX” dando la dirección del otro punto de conexión.

    Reforzaremos ISKMP a través de IPSEC generando una contraseña para que el


    protocolo este seguro la cual es “PLAY” que se coloque un tipo de encriptación.
    Se generará una lista de acceso para poder controlar el trafico solo de la ip que
    queremos recibir.

    Ahora se generará un mapeo de la misma encriptación, generándole una


    contraseña la cual es “CRYPTOMONEDA”, este nos servirá para trasportar datos
    de una red privada a una red pública también se usará la dirección ipsec definida
    anterior mente.

    .
    Ahora se hara asociación del canal de comunicación con la llave para que se
    habra y cierre el canal para que quede dentro del cryptomap.

    Ahora se hará la asociación con la interface que hará la comunicación del salto de
    la red privada a la red pública.

    Ahora configuraremos para que se comporte un servidor DHCP y tenga elemento


    de ip y los asocie automáticamente dando los segmentos de red con las IP’s
    disponibles.

    Ahora debemos definir las network disponibles.

    Ahora seleccionaremos todos los dispositivos disponibles a la puerta de enlace de


    datos para la salida de paquetes hacia otra red y no a la VPN.
    Se corroborará desde una computadora que toda la configuración del DHCP
    POOL este trabajando de modo correcto por lo cual nos tendrá que asignar una ip
    den el rango de 192.168.10.2 hasta la 192.168.10.254 dependiendo los
    dispositivos conectados.

    Ahora se configurará el protocolo frame-relay para que nos ayude a sincronizar las
    redes privadas con las públicas y así poder utilizar la infraestructura de la nube
    como parte de la red.
    Ahora se le indicara al router que debe hacer un salto por medio de una ip estática
    apuntando a la ip del mismo segmento de red hacia la ip del otro segmento. Ahora
    nos dirigimos al apartado de config y entramos en Static para poder configurarlo
    de la siguiente manera.
    Como no se conoce la ruta por la cual se comunicará es por eso que se agrega la
    dirección 0.0.0.0 en la ip y la máscara para que acepte cualquiera que se le
    asigne.

    Ahora se configurará la ruta en la nube utilizando el protocolo de Frame-Relay


    previamente configurado en el router.
    Nos dirigimos al apartado config, en el submenú en el serial 0 que fue donde se
    conecto este router y se agrega la siguiente configuración.
    Segmento 192.168.20.0
    Router 2 USA
    Para comenzar entraremos al router México y en la pestaña de physical vamos al
    apartado HWIC-2t y damos clic. Y también apagamos el router se señala en color
    rojo de donde es que se apaga.
    Ahora Damos clic sostenido sobre la expansión del router y arrastramos hasta el
    espacio en negro que muestra la imagen, después de eso lo prendemos para
    poder conectarlo con un cable serial a nuestra nube o internet.

    Se utilizará el cable Serial DCE para conectar el router con la nube


    (Internet).

    Ahora conectaremos el switch a el router con el cable Copper Straight-Through

    mediante las Fast Ethernet, y por consecuente la Pc que se agregó para


    este segmento de red.
    Ahora comenzaremos la configuración en el router posicionándonos en la pestaña
    de CLI.

    Se comenzará con la configuración básica del router, la cual incluye el cambio de


    nombre del router, la generación de contraseñas, mensaje contra intrusos, y la
    encriptación de dichas contraseñas.
    Ahora se configurará la FastEthernet del router que se dirige al Switch.

    Ahora se configurará la Serial del router que se dirige a la nube.

    Luego se guarda la configuración para no perderla en caso de desconexión o


    reseteo del router.
    Ahora se implementará un protocolo de enrutamiento llamado RIP en su versión 2

    Ahora se configurará el Crypto mapa mediante una policy.

    Ahora autenticaremos nuestro canal de comunicación para que se requiera antes


    de que pida la comunicación.

    Ahora estableceremos un algoritmo de encriptación.

    Ahora si encriptaremos en canal con el siguiente comando.

    Ahora se generará un grupo para la cantidad de personas o puntos que se usaran


    en la VPN.

    También se le debe definir un tiempo de vida asociado al protocolo.

    Ahora se configurará la llave para el acceso de la VPN, con lo cual se le asignará


    una contrasella llamada “XBOX” dando la dirección del otro punto de conexión.

    Reforzaremos ISKMP a través de IPSEC generando una contraseña para que el


    protocolo este seguro la cual es “PLAY” que se coloque un tipo de encriptación.

    Se generará una lista de acceso para poder controlar el tráfico solo de la ip que
    queremos recibir.
    Ahora se generará un mapeo de la misma encriptación, generándole una
    contraseña la cual es “CRYPTOMONEDA”, este nos servirá para trasportar datos
    de una red privada a una red pública también se usará la dirección ipsec definida
    anterior mente.

    Ahora se hara asociación del canal de comunicación con la llave para que se
    habra y cierre el canal para que quede dentro del cryptomap.

    Ahora se hará la asociación con la interface que hará la comunicación del salto de
    la red privada a la red pública.

    Ahora configuraremos para que se comporte un servidor DHCP y tenga elemento


    de ip y los asocie automáticamente dando los segmentos de red con las IP’s
    disponibles.

    Ahora debemos definir las network disponibles.

    Ahora seleccionaremos todos los dispositivos disponibles a la puerta de enlace de


    datos para la salida de paquetes hacia otra red y no a la VPN.

    Se corroborará desde una computadora que toda la configuración del DHCP


    POOL este trabajando de modo correcto por lo cual nos tendrá que asignar una ip
    den el rango de 192.168.20.2 hasta la 192.168.20.254 dependiendo los
    dispositivos conectados.
    Ahora se configurará el protocolo frame-relay para que nos ayude a sincronizar las
    redes privadas con las públicas y así poder utilizar la infraestructura de la nube
    como parte de la red.

    Ahora se le indicara al router que debe hacer un salto por medio de una ip estática
    apuntando a la ip del mismo segmento de red hacia la ip del otro segmento. Ahora
    nos dirigimos al apartado de config y entramos en Static para poder configurarlo
    de la siguiente manera.
    Como no se conoce la ruta por la cual se comunicará es por eso que se agrega la
    dirección 0.0.0.0 en la ip y la máscara para que acepte cualquiera que se le
    asigne.
    Ahora se configurará la ruta en la nube utilizando el protocolo de Frame-Relay
    previamente configurado en el router.
    Nos dirigimos al apartado config, en el submenú en el serial 1 que fue donde se
    conectó este router y se agrega la siguiente configuración.

    Por último, vamos al apartado de Frame-Ralay para hacer la conexión de los 2


    routers mediante es te protocolo.
    E aquí la evidencia de que la red trabaja en su totalidad bien.

    También podría gustarte