You are on page 1of 12

Implementación de VPN en GNS3 Router Cisco

Por: Katerine Bedoya

SENA Centro de Servicios y Gestión Empresarial (CESGE)

Instructor: Mauricio Ortiz

Medellín 2011

Implementación de VPN en GNS3 Router Cisco Ahora realizaremos una práctica en la cual usaremos un emulador GNS3 y el GUI de SDM para emular un túnel VPN en la cual se usara la siguiente topología.

Se usaran dos Router 3700 y una red LAN para cada Router. Las direcciones IP a utilizar serán las siguientes: WAN: 10.0.0.0/8 LAN R1 192.168.100.0/24 LAN R2: 192.168.150.0/24 Después de tener la topología lista procederemos a darle la configuración a los Routers para ello abrimos la consola y ejecutamos los siguientes comandos de configuración. Configuración de enrutamiento para el Router 1 R1 (config) # interface fastethernet 0/0 R1 (config-if) # ip address 192.168.100.1 255.255.255.0 R1 (config-if) # no shutdown R1 (config) # interface serial 0/0 R1 (config-if) # ip address 10.0.0.1 255.0.0.0 R1 (config-if) # clock rate 56000 R1 (config-if) # no shutdown Configuración de enrutamiento para el Router 2 R1 (config) # interface fastethernet 0/0 R1 (config-if) # ip address 192.168.150.1 255.255.255.0 R1 (config-if) # no shutdown R1 (config) # interface serial 0/0 R1 (config-if) # ip address 10.0.0.2 255.0.0.0 R1 (config-if) # no shutdown Configuración de Router para la utilización del SDM Creación del usuario R1 (config) # username ciscosdm privilege 15 password 0 ciscosdm

Configuración del acceso HTTP al Router R1 (config) # ip http server

R1 (config) # ip http secure-server R1 (config) # ip http authentication local Configuración para permitir el acceso SSH R1 (config) # line vty 0 4 R1 (config-line) # login local R1 (config-line) # transport input telnet ssh La configuración anterior se debe realizar en los dos Routers para que estos se puedan administrar desde el SDM de las LAN. Después de haber configurado los Routers procederemos a instalar en una maquina XP de la LAN el SDM. Lo primero a realizar será descargar el ejecutable luego de ello le damos doble clic y ejecutar.

Este te abrirá un asistente de configuración el cual te da la bienvenida a la instalación del SDM.

En el siguiente cuadro te sale el acuerdo de licencia escoge aceptar y siguiente.

En el siguiente cuadro te saldrá que debes escoger donde deseas instalar tu SDM en este caso lo instalaremos en el equipo.

En el siguiente cuadro te preguntara donde estará la ubicación del SDM en este caso deja la que esta por defecto y dale siguiente.

En el siguiente cuadro te saldrá el instalar y luego de que instale el asistente de la finalización.

Después de instalar este iniciara el SDM en este debes poner la IP del Router al que te quieres conectar.

Este de inmediato te abrirá tu explorador determinado para que ingreses al SDM lo primero que te pedirá será usuario y contraseña recuerda que este es el que creaste en pasos anteriores en la configuración de Router.

Después de que te loguees este abrirá otra ventana en la cual saldrá que esta cargando la conexión al Router aquí debes esperar un momento.

Luego te saldrá un cuadro en el cual dice que se ha verificado la firma digital de la aplicación allí solo dale ejecutar

Después de que lo ejecutes te pedirá que te autentiques aquí vuelve e ingresa le usuario anterior.

Si todo este bien te saldrá un cuadro donde dice que debes esperara a que cargue la configuración que tiene el Router.

Luego de que cargue te abrirá una página donde ya puedes empezar a trabajar en tu configuración.

Una vez estas en la pagina de configuración debes ir a configurar allí le das en VPN y una vez allí en VPN sitio a sitio.

Después de escoger VPN sitio a sitio debes darle en iniciar la tarea selecionada

Este te abrirá el asistente en le cual debes escoger la opción asistente por pasos.

Después de escoger el asistente por pasos este te pedirá que indiques por cual ira cone ctado la VPN.

Luego te abrirá el cuadro de especificación sobre le algoritmo con el cual ira cifrado.

Allí debes darle en agregar y este te abrirá un cuadro para que crees la política. Después de crearla dale aceptar y siguiente.

En el siguiente cuadro te saldrá la transformación de algoritmo de cifrado.

Allí dale en agregar este abrirá un cuadro en el cual debes agregar le nombre y en que algoritmo ira cifrado

Luego te saldrá sobre que redes se protegerá el tráfico del transporte de datos.

Y por ultimo el resumen de la con figuración.

Después de que le das finalizar este empieza este a enviar los comandos al Router para este guardar los cambios.

Después de que los comandos han sido enviados este deberá mostrarte algo así.

Debes hacer la prueba para constatar de que el túnel haya funcionado para eso vamos a la maquina de la otra LAN para darle ping a la otra LAN.

Después de constatar de que da ping probaremos con wireshark para probar que los paquetes si se envían y que están cifrados.