Este documento presenta los requerimientos para implementar una VPN Site-to-Site entre los routers RA y RC como parte de un laboratorio de nivelación de Networking IV. Los estudiantes deberán configurar la red mostrada en Cisco Packet Tracer, incluyendo protocolos de enrutamiento, redundancia, seguridad, DHCP y NAT, y crear una VPN entre RA y RC usando autenticación pre-compartida, AES y Diffie-Hellman para proteger el tráfico entre las redes conectadas a cada router.
0 calificaciones0% encontró este documento útil (0 votos)
39 vistas3 páginas
Este documento presenta los requerimientos para implementar una VPN Site-to-Site entre los routers RA y RC como parte de un laboratorio de nivelación de Networking IV. Los estudiantes deberán configurar la red mostrada en Cisco Packet Tracer, incluyendo protocolos de enrutamiento, redundancia, seguridad, DHCP y NAT, y crear una VPN entre RA y RC usando autenticación pre-compartida, AES y Diffie-Hellman para proteger el tráfico entre las redes conectadas a cada router.
Este documento presenta los requerimientos para implementar una VPN Site-to-Site entre los routers RA y RC como parte de un laboratorio de nivelación de Networking IV. Los estudiantes deberán configurar la red mostrada en Cisco Packet Tracer, incluyendo protocolos de enrutamiento, redundancia, seguridad, DHCP y NAT, y crear una VPN entre RA y RC usando autenticación pre-compartida, AES y Diffie-Hellman para proteger el tráfico entre las redes conectadas a cada router.
Este documento presenta los requerimientos para implementar una VPN Site-to-Site entre los routers RA y RC como parte de un laboratorio de nivelación de Networking IV. Los estudiantes deberán configurar la red mostrada en Cisco Packet Tracer, incluyendo protocolos de enrutamiento, redundancia, seguridad, DHCP y NAT, y crear una VPN entre RA y RC usando autenticación pre-compartida, AES y Diffie-Hellman para proteger el tráfico entre las redes conectadas a cada router.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 3
ÁREA ELECTRICIDAD,
ELECTRONICA Y TELECOMUNICACIONES
Laboratorio Nivelación Networking IV
Implementación de VPN Site-to-Site en Red Corporativa
1 Tabla de Contenidos:
A continuación se explica la tabla de contenidos que abordará el presente laboratorio en el proceso de
nivelación de Networking IV:
Unidad Aprendizajes Esperados Criterios de Evaluación
En base a los fundamentos teóricos sobre seguridad para ambientes LAN/WLAN. Proponiendo soluciones y alternativas a Implementa tecnologías y problemas en redes pequeñas y medianas protocolos de seguridad en A través del uso de tecnologías para Seguridad en Entornos LAN redes LAN/WLAN mitigar amenazas internas y externas
2 Red a configurar A continuación se muestra la red a configurar en Cisco Packet Tracer: 3 Requerimientos:
• Asignar direccionamiento IPv4 propuesto en equipos finales e interfaces de routers.
• Crear la VLAN10 y VLAN20 en todos los switches. El nombre de las VLANs será a elección. • Asignar la interfaz que conecta equipo final a switch correspondiente. • Habilitar enlaces troncales permitiendo solo el paso de VLAN de Datos. • En los enlaces troncales debe desactivar protocolo DTP. • Implementar agregado de enlace según protocolos. Considerar a SWC como equipo que negociará para el caso de PAGP y LACP. • Habilitar PVST+ Rápido en todos los switches. • SWC debe ser considerado como ROOT para VLAN10 y VLAN20. • En interfaces de acceso implementar seguridad de puerto con aprendizaje, donde aprenda un máximo de 3 direcciones MAC, en caso de exceder la interfaz debe desactivarse. • En interfaces de acceso implementar mecanismos de estabilización de STP. • Realizar enrutamiento intervlan mediante solución route-on-a-stick en equipo correspondiente. Utilizar direccionamiento según propuesto en la topología. • Implementar protocolo de redundancia de primer salto propietario Cisco, en RA y RB. Considerar que el equipo principal utilizará una prioridad de 150 y equipo de respaldo será de 50. Realizar las configuraciones para que el tráfico de la VLAN10 prefiera RA y VLAN20 prefiera RB. • Configurar enlaces seriales con protocolo PPP. Aplicar autenticación PAP y CHAP según es requerido. El usuario a utilizar será el nombre del equipo y la contraseña será Inacap • Habilitar protocolo estado de enlace para área 0. Procurar dejar interfaces pasivas según sea necesario. • Considerar a RC como servidor DHCP donde debe asignar IPv4 a PC de VLAN10 y VLAN20. Deberá excluir las primeras 5 direcciones IP. • Desde equipo de borde hacia ISP, implementar ruta por defecto, no olvide realizar redistribución respectiva. • Implementar NAT con sobrecarga, para permitir que el tráfico de VLAN10 y VLAN20 salga traducido a través de la IP que contiene la interfaz Gi0/2 de RC. • Entre los routers RA y RC deberá implementar una VPN Site-to-Site, debido a que el tráfico a proteger será la red de host que contiene cada routers. • Considerar en IKE Fase 1, deberá utilizar una autenticación pre-compartida, hash sha, cifrado aes, grupo 5 Diffie-Hellmann, además de un mecanismo de autenticación. La contraseña será nivelación. • Considerar en IKE Fase 2, deberá utilizar autenticación y cifrado ESP-AES, además de definir el tráfico interesante indicado anteriormente, para construir el crypto map y aplicarlo en las interfaces correspondiente. • Comprobar el funcionamiento de la VPN Site-to-Site realizando PING entre los equipos y aplicando los comandos show respectivos. • Comprobar conectividad completa en la topología.
