Esta practica tiene como objetivo guiar en la creación de una red que utiliza autenticación mediante FreeRADIUS para clientes residenciales. El laboratorio cubre los aspectos fundamentales de la configuración de una red basada en PPPoE (Point-to-Point Protocol over Ethernet) y la integración de un servidor RADIUS para gestionar la autenticación de usuarios. La práctica incluye los siguientes pasos:
- Creación de la Red WAN (Salida a Internet): Configuración de la red externa que proporcionará acceso a internet para los clientes.
- Configuración de la Red LAN para el Servidor FreeRADIUS: Establecimiento de la red interna que alojarÃ* el servidor FreeRADIUS, responsable de autenticar a los usuarios.
- Creación del Servidor PPPoE con RADIUS: Implementación del servidor PPPoE que permitirá a los usuarios conectarse y autenticarse mediante el servidor RADIUS.
- Configuración del RADIUS en el Router Cisco: Configuración del router Cisco para que se comunique correctamente con el servidor RADIUS. Esto incluye los ajustes necesarios en el router para autenticar y autorizar a los usuarios utilizando FreeRADIUS, asegurando la conexión entre ambos.
Se adjunta un diagrama de lo que va en este laboratorio.
1- Creación de la Red WAN (Salida a Internet)Configuración de VLAN y asignación de la VLAN a un puerto en modo de acceso.
Crear VLAN - Crear una VLAN en el switch o router mediante el comando vlan <ID>
Código HTML:
vlan 11
exit
Configuración Interface - Asignar una dirección IP a la interfaz VLAN, habilitar NAT
Código HTML:
interface Vlan11
description WAN
ip address 172.25.1.151 255.255.255.0
ip nat outside
ip virtual-reassembly in
Asignación de la VLAN a un puerto en modo acceso: Configurar interfaz fÃ*sica GE0 (como GigabitEthernet0) en modo acceso (switchport access) y asociar a la VLAN recién creada. Este puerto estará en modo "access" porque conectará un solo dispositivo a esa VLAN (en este caso, la conexión WAN).
Código HTML:
interface GigabitEthernet0
description WAN
switchport access vlan 11
no ip address
spanning-tree portfast