Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -
Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -
(028) 35124257 - 0933 427 079

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

02-02-2016

Mô hình:

Mô hình lab VPN Site to Site (cisco)

Mô hình lab VPN Site to Site (Cisco)

1. Chuẩn bị:

+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp

+ Đối với thiết bị giả lập:

- Sử dụng chương trình GNS3

- Hyper Terminal

- Ios router 3700

- Chương trình Vmware

- 2 windows xp chạy trên vmware

2. Bước 1: Cấu hình cơ bản:

Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC

Tại router SAIGON:

SAIGON(config)#interface f0/0

SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

SAIGON(config)#interface s0/0

SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

Tại router ISP:

ISP(config)#interface s0/0

ISP(config-if)#ip address 150.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config)#interface s0/1

ISP(config-if)#ip address 151.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

Tại router BINHPHUOC:

BINHPHUOC(config)#interface f0/0

BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

BINHPHUOC(config)#interface s0/0

BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

Đặt địa chỉ cho máy Client_Saigon như sau:

Client_Saigon

Đặt địa chỉ cho máy Client_Binhphuoc như sau:

Client_Binhphuoc

3. Bước 2: Định tuyến cho hệ thống mạng

Tại router SAIGON:

SAIGON(config)#router rip

SAIGON(config-router)#network 150.1.1.0

SAIGON(config-router)#network 192.168.1.0

Tại router ISP:

ISP(config)#router rip

ISP(config-router)#network 150.1.1.0

ISP(config-router)#network 151.1.1.0

Tại router BINHPHUOC:

BINHPHUOC(config)#router rip

BINHPHUOC(config-router)#network 151.1.1.0

BINHPHUOC(config-router)#network 192.168.2.0

4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)

Tại router SAIGON:

SAIGON(config)#crypto isakmp policy 10

SAIGON(config-isakmp)#hash md5

SAIGON(config-isakmp)#encryption des

SAIGON(config-isakmp)#group 2

SAIGON(config-isakmp)#authentication pre-share

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp policy 10

BINHPHUOC(config-isakmp)#hash md5

BINHPHUOC(config-isakmp)#encryption des

BINHPHUOC(config-isakmp)#group 2

BINHPHUOC(config-isakmp)#authentication pre-share

5. Bước 4: Xác định thông tin key và peer

Tại router SAIGON:

SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1

6.Bước 5: Cấu hình chính sách IPSec (chính sách pha 2) '

Tại router SAIGON:

SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Trần Huỳnh Hiệp – VnPro


FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0