Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para el presente laboratorio, es necesario que el estudiante esté familiarizado con conceptos
y habilidades tales como:
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 2 de 15
V. MARCO TEORICO
VPN
Una VPN (Virtual Private Network) es una red de comunicación segura que se establece a
través de una red no fiable como una WAN, utilizando protocolos de cifrado y
autenticación.
Las VPN se pueden configurar en distintas capas del modelo de referencia OSI:
1. En capa 2 se pueden establecer VPN mediante protocolos de túnel como L2TP, PPTP
2. En capa 3 las VPN se implementan utilizando MPLS, L2TPv3 e IPSec.
3. En capa 4 las VPN se pueden implementar en base a los protocolos SSL y TLS
IPSec
Las adiciones que permiten que el protocolo IP adquiera capacidades para proveer
comunicación segura son ESP (Encapsulating Security Payload), AH (Authentication
Header) e ISAKMP (Internet Security Association and Key Management Protocol).
IKE es un protocolo que permite el intercambio seguro de claves secretas para establecer
asociaciones de seguridad (SA – Security Association) a través de las cuales se puede
realizar el intercambio seguro de datos.
PPP (Point – to – Point Protocol) es un protocolo de capa de enlace de datos que permite
comunicación punto a punto a dos dispositivos de red y provee servicios de autenticación,
cifrado y compresión (RFC 1968).
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 3 de 15
EJEMPLO 1:
La distribuidora comercial “La tiendita” requiere comunicar su sede central con una
sucursal remota para que los vendedores puedan acceder a la información centralizada en
el servidor utilizando mecanismos de comunicación seguros a fin de garantizar la integridad
y confidencialidad de la información transmitida.
DISPOSITIVO DIRECCION IP
PC1
E0 192.168.1.10/24
PC2
E0 192.168.2.10/24
R1 - Sucursal
F0/0 192.168.1.1/24
S0/1 20.0.0.1/8
R2 – Central
F0/0 192.168.2.1/24
S0/1 40.0.0.2/8
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 4 de 15
SOLUCIÓN
Para resolver este ejercicio, abrimos la aplicación GNS3 y diseñamos la red propuesta
utilizando enrutadores 3725 con tarjeta de switch y dos VPCS, conectando los equipos
entre sí como se muestra en el siguiente gráfico:
CONEXIONES
Las interfaces utilizadas para interconectar los equipos deben ser las siguientes y las
direcciones de red asignadas se muestran en la siguiente figura:
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 5 de 15
PC1
PC2
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 6 de 15
R1#enable
R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R2#enable
R2#configure terminal
R2(config)#interface serial0/1
R2(config-if)#ip address 20.0.0.2 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial0/0
R2(config-if)#ip address 30.0.0.1 255.0.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 7 de 15
R3#enable
R3#configure terminal
R3(config)#interface serial0/1
R3(config-if)#ip address 30.0.0.2 255.0.0.0
R3(config-if)#encapsulation ppp
R3(config-if)#clock rate 64000
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#
4. CONFIGURACION DE LA VPN
Establecemos los parámetros para la creación de la conexión VPN entre los enrutadores
R1 y R3:
- Habilitamos ISAKMP
- El mecanismo de autenticación
- El algoritmo de encriptación
- ACL y otros
R1#enable
R1#configure terminal
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp policy 10
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 8 de 15
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#hash md5
R1(config-isakmp)#encryption des
R1(config-isakmp)#group 2
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
R3(config)#
R3(config)#crypto isakmp enable
R3(config)#crypto isakmp policy 10
R3(config-isakmp)#authentication pre-share
R3(config-isakmp)#hash md5
R3(config-isakmp)#encryption des
R3(config-isakmp)#group 2
R3(config-isakmp)#lifetime 3600
R3(config-isakmp)#exit
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 9 de 15
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 10 de 15
7. PRUEBAS DE CONECTIVIDAD
Si en este punto verificamos la comunicación entre PCs, se verá que estos pueden
comunicarse entre sí, como puede verse en las imágenes:
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 11 de 15
8. DIAGNOSTICO VPN
EN EL ENRUTADOR R1
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 12 de 15
EN EL ENRUTADOR R3
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 13 de 15
1. Configure una VPN entre dos hosts en un escenario como el mostrado en la figura. El
equipo servidor provee servicio HTTPS al cual el usuario debe poder conectarse desde
el equipo host. La VPN debe basarse en IPsec (strongSwan o libreSwan). Para simular
la WAN puede utilizar un enrutador en una máquina virtual, en GNS3 o un simulador
WAN como WANem.
WAN
IPSec
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 14 de 15
PROCEDIMENTAL
ACTIVIDAD
SESION 01
Resolución del ejercicio propuesto 01 10
Informe 10
TOTAL 20
21/01/2023
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
REDES DE COMPUTACION Y SEGURIDAD
GUIA DE LABORATORIO
ECP 15 de 15
IX. REFERENCIAS
21/01/2023