sábado, 20 de diciembre de 2014

sábado, diciembre 20, 2014     1 comment " Facebook

Configuración de DMVPN


Hoy en día las redes necesitan  un nivel de seguridad avanzada, sin mas detalles vamos a hablar un poco de DMVPN (Dynamic Multipoint Virtual Private Network) es una forma de hacer VPNs entre múltiples sitios a través de túneles dinámicos. Esta solución utiliza los protocolos GRE, NHRP e IPsec.

Ésta tecnología permite a las compañías conectar oficinas con la central, manteniendo los costos bajos, una configuración simple y de gran flexibilidad.

En DMVPN un router central toma el rol de HUB y los demas el rol de SPOKE.

DMVPN Hub & Spoke, usado para lograr comunicar una estación central (HUB) con las oficinas remotas (SPOKES). 

DMVPN Spoke-to-Spoke, usado para interconectar oficinas remotas (SPOKES).

Iniciaremos configurando una topología HUB & SPOKE como se muestra la ilustración

T
Todos los Routers están configurados con protocolo de enrutamiento Dinámico EIGRP en el AS 10. Configuremos el Router de LIMA , BRUSELAS Y BOGOTA  con el direccionamiento mostrado en la topología.

ROUTER LIMA


ROUTER BRUSELAS

ROUTER BOGOTA

como se puede observar existe conectividad entre las interfaces loopback configuradas 


Hasta ahora no hemos realizado nada complicado solo es direccionamiento y Enrutamiento, el segmento de red que vamos a utilizar en las interfaces Tunel es 172.16.0.0/24. solo queda configurar las interfaces Tunel en todos los ROUTERS


Ahora configuremos DMVPN en el Router Hub y los Spokes. para ello configuraremos 

router HUB(BRUSELAS)


Router SPOKE(LIMA)


Router SPOKE(BOGOTA)


Ahora queda validar la conectividad de tunel de extremo a extremo y como se muestra en la imagen el ping fue exitoso  esto quiere decir que vamos por un buen camino, cabe recalcar que el tráfico que esta pasando  por el tunel no se encuentra encriptado y si queremos lograr que todo el trafico  este encriptado se tendría que realizar mediante el protocolo IPSEC. Cifrado de protocolo IP


Configuremos IPSEC en todos los Routers

después de configurar la criptografia se tiene que aplicar a la interfaz tunel 

Router LIMA 


Router BOGOTA


Router BRUSELAS


Solo queda verificar si el tráfico que se esta enviando por el tunel esta siendo encryptado.  Verificamos que lo hemos logrado los paquetes están siendo encryptado y desyncriptado.




1 comentarios :