Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1) -

Mô hình lab VPN Site to Site (Cisco)

1. Chuẩn bị:

+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp

+ Đối với thiết bị giả lập:

- Sử dụng chương trình GNS3

- Hyper Terminal

- Ios router 3700

- Chương trình Vmware

- 2 windows xp chạy trên vmware

2. Bước 1: Cấu hình cơ bản:

Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC

Tại router SAIGON:

SAIGON(config)#interface f0/0

SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

SAIGON(config)#interface s0/0

SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0

SAIGON(config-if)#no shutdown

Tại router ISP:

ISP(config)#interface s0/0

ISP(config-if)#ip address 150.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

ISP(config)#interface s0/1

ISP(config-if)#ip address 151.1.1.2 255.255.255.0

ISP(config-if)#no shutdown

Tại router BINHPHUOC:

BINHPHUOC(config)#interface f0/0

BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

BINHPHUOC(config)#interface s0/0

BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0

BINHPHUOC(config-if)#no shutdown

Đặt địa chỉ cho máy Client_Saigon như sau:

Đặt địa chỉ cho máy Client_Binhphuoc như sau:

3. Bước 2: Định tuyến cho hệ thống mạng

Tại router SAIGON:

SAIGON(config)#router rip

SAIGON(config-router)#network 150.1.1.0

SAIGON(config-router)#network 192.168.1.0

Tại router ISP:

ISP(config)#router rip

ISP(config-router)#network 150.1.1.0

ISP(config-router)#network 151.1.1.0

Tại router BINHPHUOC:

BINHPHUOC(config)#router rip

BINHPHUOC(config-router)#network 151.1.1.0

BINHPHUOC(config-router)#network 192.168.2.0

4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)

Tại router SAIGON:

SAIGON(config)#crypto isakmp policy 10

SAIGON(config-isakmp)#hash md5

SAIGON(config-isakmp)#encryption des

SAIGON(config-isakmp)#group 2

SAIGON(config-isakmp)#authentication pre-share

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp policy 10

BINHPHUOC(config-isakmp)#hash md5

BINHPHUOC(config-isakmp)#encryption des

BINHPHUOC(config-isakmp)#group 2

BINHPHUOC(config-isakmp)#authentication pre-share

5. Bước 4: Xác định thông tin key và peer

Tại router SAIGON:

SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1

6. Bước 5: Cấu hình chính sách IPSec (chính sách pha 2)

Tại router SAIGON:

SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Tại router BINHPHUOC:

BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Thông tin khác

» Local VLAN (VLAN cục bộ) (25.03.2022)
» Các khái niệm VLAN (24.03.2022)
» TẤT CẢ NHỮNG ĐIỀU BẠN CẦN BIẾT VỀ CHỨNG CHỈ HOT NHẤT HIỆN NAY - CCNP ENCOR (23.03.2022)
» Tìm hiểu về Version Control Git, các câu lệnh trên Git bash và cách đưa file lên Github (PHẦN 1) (22.03.2022)
» LAB CI/CD CƠ BẢN “HELLO WORLD” (Phần 1) (22.03.2022)
» Tìm hiểu về Version Control Git, các câu lệnh trên Git bash và cách đưa file lên Github (PHẦN2 ) (22.03.2022)
» Tìm hiểu về Version Control Git, các câu lệnh trên Git bash và cách đưa file lên Github (PHẦN 3 ) (22.03.2022)
» LAB CI/CD CƠ BẢN “HELLO WORLD” (Phần 2) (22.03.2022)