Tweet
Mô hình:
Mô hình lab VPN Site to Site (Cisco)
1. Chuẩn bị:
+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp
+ Đối với thiết bị giả lập:
- Sử dụng chương trình GNS3
- Hyper Terminal
- Ios router 3700
- Chương trình Vmware
- 2 windows xp chạy trên vmware
2. Bước 1: Cấu hình cơ bản:
Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC
Tại router SAIGON:
Tại router ISP:
Tại router BINHPHUOC:
Đặt địa chỉ cho máy Client_Saigon như sau:
Đặt địa chỉ cho máy Client_Binhphuoc như sau:
3. Bước 2: Định tuyến cho hệ thống mạng
Tại router SAIGON:
Tại router ISP:
Tại router BINHPHUOC:
BINHPHUOC(config)#router rip
BINHPHUOC(config-router)#network 151.1.1.0
BINHPHUOC(config-router)#network 192.168.2.0
4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)
Tại router SAIGON:
Tại router BINHPHUOC:
5. Bước 4: Xác định thông tin key và peer
Tại router SAIGON:
Tại router BINHPHUOC:
6.Bước 5: Cấu hình chính sách IPSec (chính sách pha 2) '
Tại router SAIGON:
Tại router BINHPHUOC:
Mô hình lab VPN Site to Site (Cisco)
1. Chuẩn bị:
+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp
+ Đối với thiết bị giả lập:
- Sử dụng chương trình GNS3
- Hyper Terminal
- Ios router 3700
- Chương trình Vmware
- 2 windows xp chạy trên vmware
2. Bước 1: Cấu hình cơ bản:
Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC
Tại router SAIGON:
Code:
SAIGON(config)#interface f0/0 SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0 SAIGON(config-if)#no shutdown SAIGON(config)#interface s0/0 SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0 SAIGON(config-if)#no shutdown
Code:
ISP(config)#interface s0/0 ISP(config-if)#ip address 150.1.1.2 255.255.255.0 ISP(config-if)#no shutdown ISP(config)#interface s0/1 ISP(config-if)#ip address 151.1.1.2 255.255.255.0 ISP(config-if)#no shutdown
Code:
BINHPHUOC(config)#interface f0/0 BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0 BINHPHUOC(config-if)#no shutdown BINHPHUOC(config)#interface s0/0 BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0 BINHPHUOC(config-if)#no shutdown
Đặt địa chỉ cho máy Client_Binhphuoc như sau:
3. Bước 2: Định tuyến cho hệ thống mạng
Tại router SAIGON:
Code:
SAIGON(config)#router rip SAIGON(config-router)#network 150.1.1.0 SAIGON(config-router)#network 192.168.1.0
Code:
ISP(config)#router rip ISP(config-router)#network 150.1.1.0 ISP(config-router)#network 151.1.1.0
BINHPHUOC(config)#router rip
BINHPHUOC(config-router)#network 151.1.1.0
BINHPHUOC(config-router)#network 192.168.2.0
4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)
Tại router SAIGON:
Code:
SAIGON(config)#crypto isakmp policy 10 SAIGON(config-isakmp)#hash md5 SAIGON(config-isakmp)#encryption des SAIGON(config-isakmp)#group 2 SAIGON(config-isakmp)#authentication pre-share
Code:
BINHPHUOC(config)#crypto isakmp policy 10 BINHPHUOC(config-isakmp)#hash md5 BINHPHUOC(config-isakmp)#encryption des BINHPHUOC(config-isakmp)#group 2 BINHPHUOC(config-isakmp)#authentication pre-share
Tại router SAIGON:
Code:
SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1
Code:
BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1
Tại router SAIGON:
Code:
SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des
Code:
BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des
Trần Huỳnh Hiệp – VnPro