ÁREA ELECTRICIDAD,

ELECTRONICA
Y
TELECOMUNICACIONES

Laboratorio Nivelación Networking IV

Implementación de VPN Site-to-Site en Red Corporativa

1 Tabla de Contenidos:

A continuación se explica la tabla de contenidos que abordará el presente laboratorio en el proceso de

nivelación de Networking IV:

Unidad Aprendizajes Esperados Criterios de Evaluación

Implementa tecnologías y
protocolos de seguridad en
Seguridad en Entornos LAN redes LAN/WLAN
En base a los fundamentos teóricos sobre
seguridad para ambientes LAN/WLAN.
Proponiendo soluciones y alternativas a
problemas en redes pequeñas y medianas
A través del uso de tecnologías para
mitigar amenazas internas y externas

2 Red a configurar
A continuación se muestra la red a configurar en Cisco Packet Tracer:
3 Requerimientos:

• Asignar direccionamiento IPv4 propuesto en equipos finales e interfaces de routers.

• Crear la VLAN10 y VLAN20 en todos los switches. El nombre de las VLANs será a elección.
• Asignar la interfaz que conecta equipo final a switch correspondiente.
• Habilitar enlaces troncales permitiendo solo el paso de VLAN de Datos.
• En los enlaces troncales debe desactivar protocolo DTP.
• Implementar agregado de enlace según protocolos. Considerar a SWC como equipo que negociará
para el caso de PAGP y LACP.
• Habilitar PVST+ Rápido en todos los switches.
• SWC debe ser considerado como ROOT para VLAN10 y VLAN20.
• En interfaces de acceso implementar seguridad de puerto con aprendizaje, donde aprenda un
máximo de 3 direcciones MAC, en caso de exceder la interfaz debe desactivarse.
• En interfaces de acceso implementar mecanismos de estabilización de STP.
• Realizar enrutamiento intervlan mediante solución route-on-a-stick en equipo correspondiente.
Utilizar direccionamiento según propuesto en la topología.
• Implementar protocolo de redundancia de primer salto propietario Cisco, en RA y RB. Considerar
que el equipo principal utilizará una prioridad de 150 y equipo de respaldo será de 50. Realizar las
configuraciones para que el tráfico de la VLAN10 prefiera RA y VLAN20 prefiera RB.
• Configurar enlaces seriales con protocolo PPP. Aplicar autenticación PAP y CHAP según es
requerido. El usuario a utilizar será el nombre del equipo y la contraseña será Inacap
• Habilitar protocolo estado de enlace para área 0. Procurar dejar interfaces pasivas según sea
necesario.
• Considerar a RC como servidor DHCP donde debe asignar IPv4 a PC de VLAN10 y VLAN20. Deberá
excluir las primeras 5 direcciones IP.
• Desde equipo de borde hacia ISP, implementar ruta por defecto, no olvide realizar redistribución
respectiva.
• Implementar NAT con sobrecarga, para permitir que el tráfico de VLAN10 y VLAN20 salga
traducido a través de la IP que contiene la interfaz Gi0/2 de RC.
• Entre los routers RA y RC deberá implementar una VPN Site-to-Site, debido a que el tráfico a
proteger será la red de host que contiene cada routers.
• Considerar en IKE Fase 1, deberá utilizar una autenticación pre-compartida, hash sha, cifrado aes,
grupo 5 Diffie-Hellmann, además de un mecanismo de autenticación. La contraseña será
nivelación.
• Considerar en IKE Fase 2, deberá utilizar autenticación y cifrado ESP-AES, además de definir el
tráfico interesante indicado anteriormente, para construir el crypto map y aplicarlo en las
interfaces correspondiente.
• Comprobar el funcionamiento de la VPN Site-to-Site realizando PING entre los equipos y
aplicando los comandos show respectivos.
• Comprobar conectividad completa en la topología.