CCNA Discovery

Diseo y soporte de redes de computadoras

Laboratorio prctico 8.3.4.4 Configuracin y prueba del cliente VPN



Dispositivo
Nombre
de Host
FastEthernet 0/0
o direccin IP de
NIC
Direccin IP de
FastEthernet
0/1
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de enable,
de VTY y de
consola
Router 1 VPN 10.10.10.1 /29 192.168.2.99 /24 class cisco
Switch 1 S1
Host 1 PC1 10.10.10.2 /29 10.10.10.1
Host 2 PC2 192.168.2.6 /24 192.168.2.99

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Objetivos
Configurar parmetros bsicos del router usando IOS.
Configurar un cliente VPN para el acceso remoto.
Configurar la red interna.
Verificar el establecimiento del tnel VPN entre el cliente y el servidor.
Verificar el acceso del cliente VPN a los recursos de la red interna.
Objetivo del examen de certificacin CCNA 640-802
Esta prctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen
de certificacin CCNA:
Describir la tecnologa VPN (incluidos: importancia, beneficios, papel, impacto, componentes).
Resultados esperados y criterios de xito
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser
el resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la importancia de la capacidad de implementar una tecnologa VPN en el diseo y prototipo de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Informacin bsica / Preparacin
En esta prctica de laboratorio, se configura un cliente VPN para simular acceso remoto a los recursos
de la LAN internos de la red del estadio a travs de un servidor VPN. Antes de comenzar esta prctica de
laboratorio, se debe completar la 8.3.4.3 para configurar el servidor VPN 1841 usando la interfaz de usuario
grfica SDM y el asistente del servidor EasyVPN. Se prueba el acceso del cliente VPN remoto de acuerdo
con el plan de prueba previamente descrito en la prctica de laboratorio 8.3.2.
NOTA: Incluso si el equipo no est disponible para llevar a cabo esta prctica de laboratorio, los estudiantes
deben leerla detenidamente para comprender mejor cmo funcionan las VPN.
Se necesitan los siguientes recursos:
Router 1841 Cisco con 2 interfaces routeadas Fast Ethernet y lo siguiente:
Imagen del IOS Advanced IP Services IOS 12.4
Mdulo de red privada virtual (VPN)
SDM versin 2.4 instalado
Mdulo de complemento con switch de 4 puertos (se puede sustituir un hub o switch externo)
Equipo con Windows XP para usar con la configuracin de EasyVPN del SDM y para funcionar como
cliente VPN con lo siguiente:
Internet Explorer 5.5 o superior
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

SUN J ava Runtime Environment (J RE) versin 1.4.2_05 o posterior (o J ava Virtual Machine
(J VM) 5.0.0.3810)
Cliente de Cisco VPN instalado
Equipo con Windows XP u otro para que funcione como host interno (el uso de Discovery CD Server es
opcional pero la direccin para la red interna debe coincidir con la direccin 172.16.1.1/16 del servidor)
Cable de consola con adaptador de DB-9 a RJ -45
Acceso al indicador y configuracin de TCP/IP de la red de la PC
Cableado como se muestra en la topologa y se describe en el plan de prueba de la prctica de
laboratorio 8.3.2
Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM
Paso 1: Conectar las PC y los dispositivos tal como aparece en el diagrama de topologa
a.
b.
c.
a.
b.
c.
La interfaz del router VPN interna Fa0/1 se puede conectar al switch Ethernet 1841 integrado, si hay
uno instalado, o se puede conectar a un hub o switch autnomo.
No es necesario configurar el switch. Si se usa un switch autnomo externo, borre el archivo de
configuracin inicial y elimine el archivo vlan.dat. Ejecute el comando reload o apague y encienda
el switch para borrar todas las configuraciones anteriores.
Conecte el host PC2 al mismo switch (hub/switch 1841 integrado o autnomo) que la interfaz Fa0/1
del router. Configure la direccin IP como se muestra en la tabla del diagrama de topologa.
Paso 2: Configurar el router como servidor VPN
El host PC1 se conecta al puerto de la consola del router para la configuracin bsica del IOS y se
conecta a travs del puerto Fa0/0 del router para la configuracin de EasyVPN del SDM. Consulte
la prctica de laboratorio 8.3.4.3 para ver la configuracin de la PC para que acceda al GUI del
SDM del router. Despus de configurar el router como servidor VPN, el host PC1 funciona como
cliente VPN.
Consulte la prctica de laboratorio 8.3.4.3 para obtener instrucciones sobre la configuracin del
router 1841 como servidor VPN usando comandos IOS y SDM. Asegrese de borrar el archivo de
configuracin inicial y ejecutar el comando reload para borrar todas las configuraciones anteriores.
Asigne una direccin IP LAN interna a la interfaz Fa0/1 del servidor VPN para que funcione como
gateway de hosts internos.
VPN( conf i g) #interface FastEthernet0/1
VPN( conf i g- i f ) #ip address 192.168.2.99 255.255.255.0
VP

N( conf i g- i f ) #no shutdown
Tarea 2: Configurar el cliente VPN
Paso 1: Instalar el cliente VPN Cisco
Si no se encuentra instalado, instale el software Cisco VPN Client en el host PC1. Si no cuenta con
el software Cisco VPN Client o no est seguro del proceso, comunquese con su instructor.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Paso 2: Configurar la PC como cliente VPN para acceder al servidor VPN
a. Inicie Cisco VPN Client y seleccione Connection Entries > New (Entradas de conexin >Nueva).

b. Introduzca la siguiente informacin para definir la nueva entrada de conexin. Haga clic en
Save (Guardar) cuando haya finalizado.
Connection Entry (Entrada de conexin): VPN
Descripcin: Connection to Stadium network (Conexin a la red del estadio)
Host: 10.10.10.1
Group Authentication Name (Nombre de autenticacin de grupo): VPN (configurado en
la prctica de laboratorio 8.3.4.3)
Contrasea: cisco (configurada en la prctica de laboratorio 8.3.4.3)
Confirm Password (Confirmar contrasea): cisco
NOTA: El nombre y la contrasea distinguen entre maysculas y minsculas y deben coincidir
con los creados en el servidor VPN.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Seleccione la conexin recientemente creada y haga clic en Connect (Conectar). c.

Introduzca el nombre de usuario admin creado anteriormente en el router VPN e introduzca
la contrasea cisco123. Haga clic en OK (Aceptar) para continuar. Se minimiza la ventana
VPN Client en un icono en la bandeja de herramientas de la barra de tareas.
d.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Tarea 3: Verificar el tnel VPN entre el cliente, el servidor y la red interna
Realice la prueba como se describe en la prctica de laboratorio 8.3.2 Prueba 2 del plan de prueba
de conectividad de la VPN y como se describe aqu.
Paso 1: Controlar las estadsticas del tnel
Abra el icono VPN Client y haga clic en el men Status (Estado) y luego en la opcin Statistics
(Estadsticas) para visualizar la ficha Tunnel Details (Detalles del tnel).

Cul es la direccin IP del cliente que se obtiene del servidor VPN?
__________________________________________________________________
Cul es la direccin del servidor VPN? ______________________________________
Cuntos paquetes se han encriptado? ______________________________
Qu tipo de mtodo de encriptacin se usa? ______________________________
Qu autenticacin se usa? __________________________________
Paso 2: Abrir una ventana de indicador de comando y verificar la conexin VPN
Haga clic en Start > Run (Inicio >Ejecutar), escriba cmd y presione Enter. Use el comando
ipconfig /all para ver las conexiones de red que estn actualmente en uso.
C: \ >ipconfig /all

Wi ndows I P Conf i gur at i on

Host Name . . . . . . . . . . . . : PC1
Pr i mar y Dns Suf f i x . . . . . . . :
Node Type . . . . . . . . . . . . : Hybr i d
I P Rout i ng Enabl ed. . . . . . . . : No
WI NS Pr oxy Enabl ed. . . . . . . . : No

Et her net adapt er Local Ar ea Connect i on 1:

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 6 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Connect i on- speci f i c DNS Suf f i x . :
Descr i pt i on . . . . . . . . . . . : I nt el ( R) PRO/ 100 VE Net wor k
Connect i on
Physi cal Addr ess. . . . . . . . . : 00- 07- E9- 63- CE- 53
Dhcp Enabl ed. . . . . . . . . . . : No
I P Addr ess. . . . . . . . . . . . : 10. 10. 10. 2
Subnet Mask . . . . . . . . . . . : 255. 255. 255. 248
Def aul t Gat eway . . . . . . . . . : 10. 10. 10. 1

Et her net adapt er Local Ar ea Connect i on 2:

Connect i on- speci f i c DNS Suf f i x . :
Descr i pt i on . . . . . . . . . . . : Ci sco Syst ems VPN Adapt er
Physi cal Addr ess. . . . . . . . . : 00- 05- 9A- 3C- 78- 00
Dhcp Enabl ed. . . . . . . . . . . : No
I P Addr ess. . . . . . . . . . . . : 192. 168. 2. 3
Subnet Mask . . . . . . . . . . . : 255. 255. 255. 0
Def aul t Gat eway . . . . . . . . . : 192. 168. 2. 4
Cul es la configuracin de IP para la primera conexin de rea local?
Direccin IP: _________________________________________
Mscara de subred: ___________________________________
Gateway predeterminado: _______________________________
Descripcin: ________________________________________________________
Cul es la configuracin de IP para la segunda conexin de rea local?
Direccin IP: _________________________________
Mscara de subred: ___________________________
Gateway predeterminado: ______________________
Descripcin: ________________________________________________________
Paso 3: Probar la conectividad entre el cliente VPN remoto y la red interna del estadio
Haga ping desde el host PC1 externo (remoto) al host PC2 (direccin IP 192.168.2.6) en la red interna
del estadio para simular acceso a recursos internos.
Los pings son exitosos? __________ Si no lo son, realice la resolucin de problemas hasta que lo sean.
C: \ >ping 192.168.2.6

Pi ngi ng 192. 168. 2. 6 wi t h 32 byt es of dat a:

Repl y f r om192. 168. 2. 6: byt es=32 t i me=1ms TTL=64
Repl y f r om192. 168. 2. 6: byt es=32 t i me<1ms TTL=64
Repl y f r om192. 168. 2. 6: byt es=32 t i me<1ms TTL=64
Repl y f r om192. 168. 2. 6: byt es=32 t i me<1ms TTL=64

Pi ng st at i st i cs f or 192. 168. 2. 6:
Packet s: Sent = 4, Recei ved = 4, Lost = 0 ( 0%l oss) ,
Appr oxi mat e r ound t r i p t i mes i n mi l l i - seconds:
Mi ni mum= 0ms, Maxi mum= 1ms, Aver age = 0ms
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 7 de 8
CCNA Discovery
Diseo y soporte de redes de computadoras

Tarea 4: Reflexin
Por qu la VPN es una buena opcin para usuarios remotos?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

Qu sucede si el cliente VPN que establece el tnel de protocolo o encriptacin no coincide con el
servidor VPN?
_____________________________________________________________________________________
_____________________________________________________________________________________


Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 8 de 8