PPP BGP tunnel gre - Apuntes Configuracion de tunel PDF
| Title | PPP BGP tunnel gre - Apuntes Configuracion de tunel |
|---|---|
| Author | Edgardo Acuña Molina |
| Course | Redes de Computadoras |
| Institution | Universidad Nacional |
| Pages | 6 |
| File Size | 242.5 KB |
| File Type | |
| Total Downloads | 54 |
| Total Views | 124 |
Summary
paso a paso de como hacer una Configuración de tunel ...
Description
TOPOLOGIA
1. La parte central representa la conexión entre varios proveedores de Internet. Esta conexión se hace mediante el protocolo BGG. 2. La parte del lado izquierdo es para mostrar el protocolo HSRP, la configuración de PPP con CHAP.Luego la conexión de un cliente hacia Internet (con NAT) y la conexión de este cliente con el Cliente2 (recuadro del lado derecho) usando un tunnel GRE a. En el caso de HSRP la PC0 tiene dos opciones para usar como Gateway físico. El protocolo HSRP permite configurar un Gateway lógico en lugar de los físicos. Para ello defino una IP VIRTUAL para usar como Gateway y establece una prioridad, el router con la prioridad mayor será el Gateway que usan los dispositivos (100 es la prioridad default) b. PPP es un protocolo de capa 2 a nivel WAN que permite autenticar y encriptar la tramas. Para ello puede usar PAP (no encripta) y CHAP (autentica y encripta) c. Configuración de NAT d. Usar el Internet para conectar dos sucusales que podrían estar con diferente ISP. Lo que interesa son la IPs públicas de cada proveedor. Con esta se establece un tunnel que lo que hace es encapsular un paquete IP dentro de otro paquete IP. De esta manera oculta (método básico que no encripta) la información. Al llegar los paquetes al otro lado encapsulados, serán des-encapsulados y entregados.
Configuración del “Internet” (parte pública) BGP tunnel gre R4(config)#router bgp 400 R4(config-router)#neighbor 45.0.0.2 remote-as 500 R4(config-router)#network 34.0.0.0 mask 255.255.255.252 R4(config-router)#network 45.0.0.0 mask 255.255.255.252 R5(config)#router bgp 500 R5(config-router)#neighbor 45.0.0.1 remote-as 400 R5(config-router)#neighbor 56.0.0.2 remote-as 600 R5(config-router)#network 45.0.0.0 mask 255.255.255.252
R5(config-router)#network 56.0.0.0 mask 255.255.255.252 R6(config)#router bgp 600 R6(config-router)#neighbor 56.0.0.1 remote-as 500 R6(config-router)#neighbor 67.0.0.2 remote-as 700 R6(config-router)#network 56.0.0.0 mask 255.255.255.252 R6(config-router)#network 67.0.0.0 mask 255.255.255.252 R7(config)#router bgp 700 R7(config-router)#neighbor 67.0.0.1 remote-as 600 R7(config-router)#network 67.0.0.0 mask 255.255.255.252 R7(config-router)#network 78.0.0.0 mask 255.255.255.252 R7(config-router)#network 150.10.10.0 mask 255.255.255.0 R7(config-router)#network 150.20.20.0 mask 255.255.255.0
Configuración de PPP con CHAP CONFIGURACION DE CHAP cliente1(config)#username R1 password cisco cliente1(config)#username R0 password cisco cliente1(config)#int s0/0/0 cliente1(config-if)#encapsulation ppp cliente1(config-if)#ppp authentication chap cliente1(config-if)#int s0/0/1 cliente1(config-if)#encapsulation ppp cliente1(config-if)#ppp authentication chap cliente1(config-if)# R0(config)#username cliente1 password cisco R0(config)#int s0/0/0 R0(config-if)#encapsulation ppp R0(config-if)#ppp authentication chap R0(config-if)# R1(config)#username cliente1 password cisco R1(config)#int s0/0/1 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap
Configuración de HSRP R0(config)#int g0/0 R0(config-if)#ip address 10.0.0.1 255.255.255.224 R0(config-if)#standby 1 ip 10.0.0.30 R0(config-if)#standby 1 priority 120 R0(config-if)#standby 1 preempt R0(config-if)#no shutdown R1(config)#int g0/0
R1(config-if)#ip address 10.0.0.2 255.255.255.224 R1(config-if)#standby 1 ip 10.0.0.30 R1(config-if)#standby 1 priority 110 R1(config-if)#standby 1 preempt R1(config-if)#no shutdown R0#show standby GigabitEthernet0/0 - Group 1 State is Active 6 state changes, last state change 02:04:52 Virtual IP address is 10.0.0.30 Active virtual MAC address is 0000.0C07.AC01 Local virtual MAC address is 0000.0C07.AC01 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.455 secs Preemption enabled Active router is local Standby router is 10.0.0.2 Priority 120 (configured 120) Group name is hsrp-Gig0/0-1 (default) R0#
CONFIGURACION DE EIGRP EN R0, R1 y CLIENTE1 R0(config)#router eigrp 1 R0(config-router)#network 10.0.0.0 0.0.0.31 R0(config-router)#network 10.0.0.32 0.0.0.3 R0(config-router)#do wr R1(config)#route eigrp 1 R1(config-router)#network 10.0.0.0 0.0.0.31 R1(config-router)#network 10.0.0.36 0.0.0.3 cliente1(config)#route eigrp 1 cliente1(config-router)#network 10.0.0.32 0.0.0.3 cliente1(config-router)#network 10.0.0.36 0.0.0.3 cliente1(config-router)#redistribute static compartir la ruta por defecto cliente1(config-router)#
Prueba de HSRP
Ver si se va por el gatway 10.0.0.1 (el de mayor prioridad) C:\>tracert 34.0.0.1 Tracing route to 34.0.0.1 over a maximum of 30 hops: 1 2 ms 0 ms 1 ms 10.0.0.1 2 1 ms * 0 ms 34.0.0.1 Trace complete.
Configuración de NAT en cada cliente NAT EN CLIENTE 2 cliente2(config)#INT S0/0/1 cliente2(config-if)#ip nat outside cliente2(config)#int g0/0 cliente2(config-if)#ip nat inside cliente2(config)#ip access-list extended NAT cliente2(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 10.0.0.64 0.0.0.63 cliente2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any cliente2(config)#ip nat inside source list NAT int s0/0/1 overload cliente2(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1
NAT EN CLIENTE 1 cliente1(config)#INT S0/1/1 cliente1(config-if)# ip nat outside cliente1(config-if)#int g0/0 cliente1(config-if)# ip nat inside cliente1(config-if)#ip access-list extended NAT cliente1(config-ext-nacl)#deny ip 10.0.0.64 0.0.0.63 192.168.1.0 0.0.0.255 cliente1(config-ext-nacl)#permit ip 10.0.0.64 0.0.0.63 any cliente1(config-ext-nacl)#ip nat inside source list NAT int s0/1/1 overload cliente1(config)#ip route 0.0.0.0 0.0.0.0 s0/1/1
Configuración del tunnel GRE TUNNEL GRE cliente 1 cliente1(config)#int tunnel 0 cliente1(config-if)#tunnel source s0/1/1 cliente1(config-if)#tunnel destination 78.0.0.2 cliente1(config-if)#ip address 172.16.1.1 255.255.255.252
cliente1(config-if)# TUNNEL GRE cliente 2 cliente2(config)#int tunnel 0 cliente2(config-if)#tunnel source s0/0/1 cliente2(config-if)#tunnel destination 34.0.0.1 cliente2(config-if)#ip address 172.16.1.2 255.255.255.252 Enrutamiento con RIP para comunicar la LAN (a través del tunnel) cliente1(config)#router rip cliente1(config-router)#version 2 cliente1(config-router)#network 172.16.0.0 cliente1(config-router)#network 10.0.0.0 cliente1(config-router)# cliente2(config)#router rip cliente2(config-router)#version 2 cliente2(config-router)#network 172.16.0.0 cliente2(config-router)#network 192.168.1.0 cliente2(config-router)# cliente1(config)#int g0/0 cliente1(config-if)#ip ad cliente1(config-if)#ip address 10.0.0.65 255.255.255.192 cliente1(config-if)#no sh cliente1(config-if)#no shutdown Pruebas
Probar el NAT C:\>ping 45.0.0.1 Pinging 45.0.0.1 with 32 bytes of data: Reply from 45.0.0.1: bytes=32 time=1ms TTL=254 Reply from 45.0.0.1: bytes=32 time=1ms TTL=25 cliente1#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 34.0.0.1:1 10.0.0.66:1 45.0.0.1:1 45.0.0.1:1 icmp 34.0.0.1:2 10.0.0.66:2 45.0.0.1:2 45.0.0.1:2 icmp 34.0.0.1:3 10.0.0.66:3 45.0.0.1:3 45.0.0.1:3 icmp 34.0.0.1:4 10.0.0.66:4 45.0.0.1:4 45.0.0.1:4
PROBAR EL TUNEL C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time=12ms TTL=254 Reply from 192.168.1.1: bytes=32 time=5ms TTL=254 Reply from 192.168.1.1: bytes=32 time=5ms TTL=254 Reply from 192.168.1.1: bytes=32 time=6ms TTL=254 Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 5ms, Maximum = 12ms, Average = 7ms C:\>tracert 192.168.1.1 Tracing route to 192.168.1.1 over a maximum of 30 hops: 1 0 ms 0 ms 0 ms 10.0.0.65 2 11 ms 5 ms 5 ms 192.168.1.1 Trace complete. C:\>
Falta
Modificar las ACLs para incluir las redes LAN restantes R7 y switches
Reset password rommon 1 > confreg 0x2142 rommon 2 > reset Router#show startup-config
Router#copy startup-config runn Router#copy startup-config running-config Destination filename [running-config]? Listo ¡!!...
Similar Free PDFs
BGP - BGP
- 2 Pages
Apuntes de configuracion electronica
- 15 Pages
Resumos de PPP - apontamentos de PPP
- 19 Pages
Grafcet de tunel de lavado
- 1 Pages
PPP - dossier de projet
- 16 Pages
Resumen de el Tunel - copia
- 3 Pages
PROCESO CONSTRUCTIVO DE UN TUNEL
- 7 Pages
Configuracion VTP
- 5 Pages
GRE Test 7
- 62 Pages
Informe BGP - Nota: 10
- 4 Pages
BGP difteroides - Apontamentos 1
- 6 Pages
PPP- Cellprothéra
- 6 Pages
Modelo DE Informe DE PPP
- 20 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu