Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin hướng dẫn về VPN trên GNS3

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin hướng dẫn về VPN trên GNS3

    Chào các thầy và mọi người ,
    Hiện nay , mình đang làm 1 phần demo về VPN trên phần mềm GNS3 . Yêu cầu là
    Router1----Router2-----Router3
    --Cấu hình RIP trên router
    --CẦu hình VPN giữa Router1--Router3
    Mọi người có thề hướng dẫn giúp để mình hoàn thành đề tài được không ? Cảm ơn mọi người nhiều lắm....đây là yahoo của mình : tunguyen90tn@yahoo.com
    Mong nhận được sự giúp đỡ của các thầy và các bạn...:54:
    Tags: None
  • #2
    Chào bạn,

    VPN SITE TO SITE (router cisco)
    http://www.lecuong.info/2011/01/vpn-site-to-site-cisco.html
    Cấu hình VPN Site to Site trên router Cisco ( cli ) 1.Topology 2.Yên cầu   Cấu hình VPN cho phép 2 LAN ở router HQ và route...


    Bạn tham khảo rồi cấu hình phù hợp cho yêu cầu của bạn !
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment

    • #3
      Originally posted by nguyenanhtu229 View Post
      Chào các thầy và mọi người ,
      Hiện nay , mình đang làm 1 phần demo về VPN trên phần mềm GNS3 . Yêu cầu là
      Router1----Router2-----Router3
      --Cấu hình RIP trên router
      --CẦu hình VPN giữa Router1--Router3
      Mọi người có thề hướng dẫn giúp để mình hoàn thành đề tài được không ? Cảm ơn mọi người nhiều lắm....đây là yahoo của mình : tunguyen90tn@yahoo.com
      Mong nhận được sự giúp đỡ của các thầy và các bạn...:54:
      Link thầy Luân đưa ra, hướng dẫn rất chi tiết về cấu hình
      còn về lý thuyết VPN, thì rên forum có rất nhiều, bạn search 1 lúc thì ra rất nhiều !

      Comment

      • #4
        Originally posted by luancb View Post
        Chào bạn,

        VPN SITE TO SITE (router cisco)
        http://www.lecuong.info/2011/01/vpn-site-to-site-cisco.html
        Cấu hình VPN Site to Site trên router Cisco ( cli ) 1.Topology 2.Yên cầu   Cấu hình VPN cho phép 2 LAN ở router HQ và route...


        Bạn tham khảo rồi cấu hình phù hợp cho yêu cầu của bạn !
        Cảm ơn thầy , nhưng hình như đó là trên packet tracer phải không thầy . Mà em đang tìm trên GNS3 , các code và các bước đều giống vậy không thầy .

        Originally posted by ttkk View Post
        Link thầy Luân đưa ra, hướng dẫn rất chi tiết về cấu hình
        còn về lý thuyết VPN, thì rên forum có rất nhiều, bạn search 1 lúc thì ra rất nhiều !
        uk , mình cũng có phần lý thuyết ròi. Đang khó khăn ở phần demo . Thanks bạn nhiều...

        Comment

        • #5
          Click image for larger version Name: topo_VPN.jpg Views: 1 Size: 11.0 KB ID: 205671
          Em đã thực hiện topo mạng như trên .
          Em cấu hình VPN cho 2 Router HN - HCM .
          Nhưng sao cuối cùng , em ping lại không được . Mong mọi người hướng dẫn giúp em để em hoàn thành bài demo của mình . Cái này em tham khảo trên Youtube và code theo . Đây là code của em , không biết em đã sai và còn thiếu gì . Em đang rất cần , mong nhận được sự giúp đỡ của mọi người . Tks VNPro và chỉ dẫn của các thầy cũng như các bạn ở trên .

          Code:
          //////////////// R1 /////////////////
en
conf term
int loopback0
ip add 192.168.2.1 255.255.255.0
no shut
int s1/0
ip add 10.1.1.1 255.255.255.0
no shut
exit
ip route 172.16.1.0 255.255.255.0 10.1.1.2
ip route 172.16.2.1 255.255.255.0 10.1.1.2
ip route 172.16.2.0 255.255.255.0 10.1.1.2
ip route 0.0.0.0 0.0.0.0 serial1/0
do wr mem
exit
copy run start
//////////////// R3 /////////////////
en
conf term
int loopback0
ip add 172.16.2.1 255.255.255.0
no shut
int s1/0
ip add 172.16.1.1 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 serial1/0
ip route 192.168.2.0 255.255.255.0 172.16.1.2
ip route 10.1.1.0 255.255.255.0 172.16.1.2
exit
copy run start
//////////////// R2 /////////////////
en
conf term
int s1/0
ip add 10.1.1.2 255.255.255.0
no shut
int s1/1
ip add 172.16.1.1 255.255.255.0
no shut
copy run start
///////////////// R1 //////////////
ping 172.16.1.1
//////////////// R3 //////////////
ping 10.1.1.1
/////////////// R1 //////////////
conf term
ip access-list extended toHCM
permit ip 192.168.2.0 0.0.0.255 172.16.2.0 0.0.0.255
exit
crypto isakmp policy 2
encryption 3des
authentication pre-share
group 2
exit
crypto isakmp key mycstubes address 172.16.1.1
crypto ipsec transform-set TSA esp-3des esp-sha-hmac
exit
crypto map CMPS1 1 ipsec-isakmp
description Tunnel1 to HCM
set peer 172.16.1.1
set transform-set TSA
match address ToHCM
exit
int s1/0
crypto map CMPS1
exit
copy run start
///////////////// R3 ////////////////
en
conf term
ip access-list extended toHN
permit ip 172.16.2.0 0.0.0.255 192.168.2.0 0.0.0.255
exit
crypto isakmp policy 2
encryption 3des
authentication pre-share
group 2
exit
crypto isakmp key 0 mycstubes address 10.1.1.1
crypto ipsec transform-set TSB esp-3des esp-sha-hmac
exit
crypto map CMPS2 1 ipsec-isakmp
description Tunnel1 to HN
set peer 10.1.1.1
set transform-set TSB
match address ToHN
exit
int s1/0
crypto map CMPS2
exit
copy run start
//////////////// R1 /////////////////////////
ping
IP address : 172.16.2.1
interface  : 192.168.2.1
///////////// R3 /////////////////////////////
ping
IP address : 192.168.2.1
interface  : 172.16.2.1

          Comment

          • #6
            Gửi bạn lab mẫu luôn , chúc thành công !
            Attached Files
            Trịnh Anh Luân
            - Email : trinhanhluan@vnpro.org
            - Search my site
            - Search VNPRO.ORG

            Trung Tâm Tin Học VnPro
            Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
            Tel: (08) 35124257 (5 lines)
            Fax: (08) 35124314

            Home page: http://www.vnpro.vn
            Support Forum: http://www.vnpro.org
            Network channel: http://www.dancisco.com
            • Chuyên đào tạo quản trị mạng và hạ tầng Internet
            • Phát hành sách chuyên môn
            • Tư vấn và tuyển dụng nhân sự IT
            • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

            Blog: http://www.vnpro.org/blog
            Wifi forum: http://www.wifipro.org

            Comment

            • #7
              cảm ơn thầy nhiều lắm ạ . Em đang cố gắng đọc và hiểu bài Lab của thầy .

              Comment

              • #8
                Chao Thay! Thay cho e hoi co Lap mau bang tieng viet ko Thay. Vi tai lieu Tieng Anh e doc ko hieu lam. Cam on Thay nhieu.

                Comment

                Previous template Next
                Working...
                X