1. Các bước cấu hình VPN:
- Cấu hình chính sách ISAKMP/IKE phase 1
- Cấu hình IPSec Transform- set( ISAKMP/IKE phase 2)
- Tạo Access control list ACL
- Cấu hình crypto map
- Đưa crypto map lên interface
2. Cấu hình cơ bản trên router
Mô hình triển khai
Router ISP: chỉ cấu hình hostname và IP của các interface
R2(config)#hostname ISP
ISP(config)#interface s0/0
ISP(config- if)#ip address 150.1.1.2 255.255.255.0
ISP(config- if)#no shutdown
ISP(config)#interface s0/1
ISP(config- if)#ip address 151.1.1.2 255.255.255.0
ISP(config- if)#no shutdown
Cấu hình các Interface trên Router ISP
Router SAIGON và VUNGTAU, cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.
R1(config)#hostname SAIGON
SAIGON(config)#interface s0/0
SAIGON(config- if)#ip address 150.1.1.1 255.255.255.0
SAIGON(config- if)#no shutdown
SAIGON(config)#interface loopback 1
SAIGON(config- if)#ip address 192.168.1.1 255.255.255.0
SAIGON(config)#ip route 0.0.0.0 0.0.0.0 150.1.1.2
Cấu hình các Interface trên Router SAIGON
R3(config)#hostname VUNGTAU
VUNGTAU(config)#interface s0/0
VUNGTAU(config- if)#ip address 151.1.1.1 255.255.255.0
VUNGTAU(config- if)#no shutdown
VUNGTAU(config)#interface loopback 2
VUNGTAU(config- if)#ip address 192.168.2.1 255.255.255.0
VUNGTAU(config)#ip route 0.0.0.0 0.0.0.0 151.1.1.2
Cấu hình các Interface trên Router VUNGTAU
Nguyễn Văn Vượng, Lê Hải Dương, Phạm Phú Quý – VnPro
