Primero vamos a proceder a configurar el Router
#enable
#config terminal
Asignamos el Hostname
#int fastEthernet 0/0
#ip address 10.10.10.1 255.255.255.0
#no shutdown
#int loopback 1
#ip address 1.1.1.1 255.255.255.255
Ahora configuramos las rutas para que el próximo salto ip sea la interface del Palo Alto.
#ip route 5.5.5.5 255.255.255.255 10.10.10.100
#ip route 6.6.6.6 255.255.255.255 10.10.10.100
#ip route 3.3.3.3 255.255.255.255 10.10.10.100
exit
Ahora para verificar las configuraciones que realizamos lo verificamos con el siguiente comando.
#confire terminal
#do show ip route
En la imagen podremos ver rutas que tiene una C, eso significa que están conectadas por cable directamente, mientas que las que tienen S son Rutas Static
Ahora procederemos a configurar el Router2
Para ingresar al router comenzar a configurar escribimos los siguientes comandos.
#enabled
#config terminal
#hostname Router2
#int fastEthernet 0/0
#ip address 30.30.30.1 255.255.255.0
#no shutdown
#int loopback 3
#ip address 3.3.3.3 255.255.255.255
exit
Para ver configuraciones
#enabled
# config
#do show ip int brief
copy running-config startup-config
Ahora procederemos a configurar las Rutas de Salto que va del Router2 al Palo alto y al Router1
Dentro de la consola de router2 escribimos
int
ip route 5.5.5.5 255.255.255.255 30.30.30.100
ip route 6.6.6.6 255.255.255.255 30.30.30.100
ip route 1.1.1.1 255.255.255.255 30.30.30.100
# Para ver las rutas creadas
do show ip route
Exit
Genial! ahora vamos a configurar las interfaces del Palo Alto.
Lo primero que vamos a hacer en el Palo alto es configurar las siguientes Zonas
Vamos al Palo alto.
Vamos a Network / Zone
Procedemos a Crear la Zona: Inside-zone que sea de tipo layer 3
Guardamos
Ahora vamos a crear la zona outside-zone también de capa 3
Guardamos.
Debe quedar de la siguiente Manera
Genial, ahora vamos a configurar las interfaces.
Vamos a Network / Interfaces
Vamos a configurar la interface Ethernet1/1
Agregamos el correspondiente nombre de la interface, en el comentario ponemos Inside, el tipo de interfaces de Layer 3 y le indicamos la security Zone que pertenece, en este caso la interface Ether 1/1 corresponde a la zona Inside-Zone.
Bien ahora pasemos al a pestaña IPV4
Aquí solo debemos agregar la ip de la interface 1/1
Aquí en Advancce a modo prueba agrego el Ping en la management Profile
y Guardamos la configuración, nos debe quedar de esta manera.
Bien, ahora Vamos a configurar las Interfaces LOOPBACK
Vamos a Network y seleccionamos la opción lookpback
Aqui solo configuraremos la zona de seguridad
En la pestaña IPV4 asignaremos la dirección de nuestra loopback, la misma es 5.5.5.5/32, si se fijan en el grafico podrán ver cuál era
Cuando creamos una dirección de ip de bucle invertido puede ir cualquier mascara de red
Esta loopback 5.5.5.5/32 se conectará con la loopback del Router1 con dirección 1.1.1.1/32
Bien ahora en la pestaña Advance en Management Profile Habilitamos el PING
Guardamos configuración y no debe quedar de la siguiente manera
Ahora procedemos a Crear la otra Loop 6.6.6.6/32 que conectara con la loop del router2
En Config en la Security Zone dejamos: Outside-Zone
En IPV4 asignamos la ip 6.6.6.6/32
y en la pestaña Advanced solo habilitamos el Ping
Debe de quedarles así.
Tiene que quedarnos de la siguiente Manera.
Ahora procedemos a configurar la Interfaces Ethernet1/2 y Ethernet1/1 que está del lado de Afuera.
Ahora pasemos la pestaa IPV4 donde configuraremos la ip de la interface Ethernet 1/2
Le asignaremos la ip 30.30.30.100/24
Y ahora en el Perfil de autogestión de la pestaña Advanced colocaremos el PING
Les debe quedar de la siguiente Manera.
Guardamos todo y no se olviden del Commit!
Genial, ahora vamos a crear los virtual Router Vamos a Network / virtual routers
Aquí vamos a agregar todas nuestras interfaces que tendrán enrutamiento.
En Name asignamos un nombre en este caso Virtual_Router_1 y asignamos nuestras interfaces junto con las de loopback
Bien ahora en Static Routers vamos a indicar al firewall hacia donde cómo vamos a mover los paquetes y porque interface los hacemos.
Lo primero es asignar un nombre en este caso le asignaremos static_1.1.1.1
Luego indicamos el destino al que queremos llegar, en este caso queremos llegar a la red 1.1.1.1/32
También indicamos por donde vamos a mover los paquetes en nuestro caso le indicamos la ip address del próximo salto que es 10.10.10.1.
Listo no tocamos más nada y damos en OK
Ahora procedemos a configurar la siguiente Virtual router.
Si queremos llegar al Router2 desde el Palo Alto debemos indicarles por donde vamos a movernos y porque interfaces llegaremos.
La configuración quedaría de la siguiente manera
Ok Ahora guardamos.
Y esto es lo que creamos, les debe quedar de la siguiente Manera.
si les Da un erro no se olviden de agregar el /32 en la el Destination ya que me olvide de ponerles
Bien Les debe quedar de la siguiente Manera
Ahora podremos hacer ping o llegar desde el Router a Palo Alto
Igual que desde e Palo Alto, podemos llegar a la ip 3.3.3.3 y la inversa desde el 3.3.3.3 a 6.6.6.6
Pero lo que no podemos hacer es hacer ping desde lo Router a la red interna del Palo alto y los mismo si quiero probar el Ping desde e Router 1 al Router 2
Hasta ahora solo podremos hacer ping desde el PA a los Router pero no los Router al PA
Para realizar esta acción vamos a hacer lo siguiente.
Para esto debemos crear Dos Políticas. Así que Vamos a Policies / Security
Lo primero es indicar el nombre a nuestra policy
Ahora vamos a configurar el Source de la zona interior, vamos indicarle que vamos a recibir trafico desde cualquier destino, desde cualquier usuario y dispositivo.
Vamos a indicar doto en ANY
Y ahora vamos a configurar el Destino de la zona de afuera permitiendo enviar y recibir todo el trafico.
La politica debe quedar de la siguiente Menera.
No se olviden del commit!!!
Bien ahora viene la etapa de comprobación, vamos a comprobar dos cosas
Vamos a probar hacer ping desde el PA a los Router
y También vamos probar la comunión entre e Router 1 hacia el Router 2
La direccion del Salto o NextHop es la ip del Router
Bien, ahora ingresamos al PA y con el comando show routing route podremos ver a tabla de ruta y su configuración..
Bien ahora vamos aprobar conexion desde nuestra intarface 10.10.10.100 del PA Ether 1/1 a la ip Bucle del router1
Ahora probemos desde la interface Ethernet 1/2 del PA a la ip bucle del Router 2
Ahora vamos a probar comunicación desde el Router1 a la ip bucle del Router2
Como se podrá ver en la imagen no funciona.
Lo que está sucediendo que el Router 2 no sabe llegar al Router 1 lo que debemos hacer es crear una ruta en le Router 2 para que sepa como devolver el trafico
vamos la consola del router 2
escribimos los siguientes comandos.
#config
#ip route 10.10.10.0 255.255.255.0 30.30.30.100
ahora vamos a Router 1 y probamos ping al router 2
¡Bien! ya está funcionando.
Si vamos al monitor de tráfico podremos ver que los paquetes se envían desde el origen 10.10.10.1 al destino 3.3.3.3
Y en caso de no tener licencia, podremos ir al menú Session Browser
No hay comentarios.:
Publicar un comentario