Tweet
1. Các bước cấu hình VPN:
- Cấu hình chính sách ISAKMP/IKE phase 1
- Cấu hình IPSec Transform- set( ISAKMP/IKE phase 2)
- Tạo Access control list ACL
- Cấu hình crypto map
- Đưa crypto map lên interface
2. Cấu hình cơ bản trên router
Router ISP: chỉ cấu hình hostname và IP của các interface :
Router SAIGON và VUNGTAU, cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.
- Cấu hình chính sách ISAKMP/IKE phase 1
- Cấu hình IPSec Transform- set( ISAKMP/IKE phase 2)
- Tạo Access control list ACL
- Cấu hình crypto map
- Đưa crypto map lên interface
2. Cấu hình cơ bản trên router
Mô hình khai triển
Router ISP: chỉ cấu hình hostname và IP của các interface :
Code:
R2(config)#hostname ISP ISP(config)#interface s0/0 ISP(config- if)#ip address 150.1.1.2 255.255.255.0 ISP(config- if)#no shutdown ISP(config)#interface s0/1 ISP(config- if)#ip address 151.1.1.2 255.255.255.0 ISP(config- if)#no shutdown
Cấu hình các Interface trên Router ISP
Router SAIGON và VUNGTAU, cấu hình hostname và ip theo mô hình, sau đó cấu hình default route.
Code:
R1(config)#hostname SAIGON SAIGON(config)#interface s0/0 SAIGON(config- if)#ip address 150.1.1.1 255.255.255.0 SAIGON(config- if)#no shutdown SAIGON(config)#interface loopback 1 SAIGON(config- if)#ip address 192.168.1.1 255.255.255.0 SAIGON(config)#ip route 0.0.0.0 0.0.0.0 150.1.1.2
Cấu hình các Interface trên Router SAIGON
Code:
R3(config)#hostname VUNGTAU VUNGTAU(config)#interface s0/0 VUNGTAU(config- if)#ip address 151.1.1.1 255.255.255.0 VUNGTAU(config- if)#no shutdown VUNGTAU(config)#interface loopback 2 VUNGTAU(config- if)#ip address 192.168.2.1 255.255.255.0 VUNGTAU(config)#ip route 0.0.0.0 0.0.0.0 151.1.1.2
Cấu hình các Interface trên Router VUNGTAU
Nguyễn Văn Vượng, Lê Hải Dương, Phạm Phú Quý – VnPro