Triển Khai VPN Site–to–Site Trên Thiết Bị Cisco (phần 1) - - VnPro

Trang chủ » Bài Lab Vpn » Triển Khai VPN Site–to–Site Trên Thiết Bị Cisco (phần 1) - - VnPro

Có thể bạn quan tâm

Mô hình:

Mô hình lab VPN Site to Site (cisco)

Mô hình lab VPN Site to Site (Cisco)

1. Chuẩn bị:

+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp

+ Đối với thiết bị giả lập:

- Sử dụng chương trình GNS3

- Hyper Terminal

- Ios router 3700

- Chương trình Vmware

- 2 windows xp chạy trên vmware

2. Bước 1: Cấu hình cơ bản:

Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC

Tại router SAIGON:

SAIGON(config)#interface f0/0

SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

SAIGON(config)#interface s0/0

SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

Tại router ISP:

ISP(config)#interface s0/0

ISP(config-if)#ip address 150.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config)#interface s0/1

ISP(config-if)#ip address 151.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

Tại router BINHPHUOC:

BINHPHUOC(config)#interface f0/0

BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

BINHPHUOC(config)#interface s0/0

BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

Đặt địa chỉ cho máy Client_Saigon như sau:

Client_Saigon

Đặt địa chỉ cho máy Client_Binhphuoc như sau:

Client_Binhphuoc

3. Bước 2: Định tuyến cho hệ thống mạng

Tại router SAIGON:

SAIGON(config)#router rip

SAIGON(config-router)#network 150.1.1.0

SAIGON(config-router)#network 192.168.1.0

Tại router ISP:

ISP(config)#router rip

ISP(config-router)#network 150.1.1.0

ISP(config-router)#network 151.1.1.0

Tại router BINHPHUOC:

BINHPHUOC(config)#router rip

BINHPHUOC(config-router)#network 151.1.1.0

BINHPHUOC(config-router)#network 192.168.2.0

4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)

Tại router SAIGON:

SAIGON(config)#crypto isakmp policy 10

SAIGON(config-isakmp)#hash md5

SAIGON(config-isakmp)#encryption des

SAIGON(config-isakmp)#group 2

SAIGON(config-isakmp)#authentication pre-share

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp policy 10

BINHPHUOC(config-isakmp)#hash md5

BINHPHUOC(config-isakmp)#encryption des

BINHPHUOC(config-isakmp)#group 2

BINHPHUOC(config-isakmp)#authentication pre-share

5. Bước 4: Xác định thông tin key và peer

Tại router SAIGON:

SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1

6.Bước 5: Cấu hình chính sách IPSec (chính sách pha 2) '

Tại router SAIGON:

SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Trần Huỳnh Hiệp – VnPro

Thông tin khác

  • » Dữ liệu ngày 2/11/2017 (03.11.2017)
  • » Dữ liệu ngày 3/11/2017 (03.11.2017)
  • » Các loại địa chỉ IPv6 đặc biệt và cấu trúc của IPv6 (25.10.2017)
  • » Thiết lập quan hệ láng giềng trong BGP (25.10.2017)
  • » Quá trình roaming layer 3 trong wireless (25.10.2017)
  • » Roaming trong wireless là gì? Quá trình roaming layer 2 xảy ra như thế nào? (24.10.2017)
  • » Địa chỉ Anycast và Multicast trong IPv6 (24.10.2017)
  • » Sơ lược về giao thức định tuyến BGP (24.10.2017)

Từ khóa » Bài Lab Vpn