Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

dongkhe

Senior Member

Elite

Join Date: Jan 2015
Posts: 990

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

02-02-2016, 03:12 PM

Mô hình:

Mô hình lab VPN Site to Site (Cisco)

1. Chuẩn bị:
+ Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp
+ Đối với thiết bị giả lập:
– Sử dụng chương trình GNS3
– Hyper Terminal
– Ios router 3700
– Chương trình Vmware
– 2 windows xp chạy trên vmware

2. Bước 1: Cấu hình cơ bản:
Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC

Tại router SAIGON:
SAIGON(config)#interface f0/0
SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0
SAIGON(config-if)#no shutdown
SAIGON(config)#interface s0/0
SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0
SAIGON(config-if)#no shutdown

Tại router ISP:
ISP(config)#interface s0/0
ISP(config-if)#ip address 150.1.1.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config)#interface s0/1
ISP(config-if)#ip address 151.1.1.2 255.255.255.0
ISP(config-if)#no shutdown

Tại router BINHPHUOC:
BINHPHUOC(config)#interface f0/0
BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0
BINHPHUOC(config-if)#no shutdown
BINHPHUOC(config)#interface s0/0
BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0
BINHPHUOC(config-if)#no shutdown

Đặt địa chỉ cho máy Client_Saigon như sau:

Đặt địa chỉ cho máy Client_Binhphuoc như sau:

3. Bước 2: Định tuyến cho hệ thống mạng
Tại router SAIGON:
SAIGON(config)#router rip
SAIGON(config-router)#network 150.1.1.0
SAIGON(config-router)#network 192.168.1.0

Tại router ISP:
ISP(config)#router rip
ISP(config-router)#network 150.1.1.0
ISP(config-router)#network 151.1.1.0

Tại router BINHPHUOC:
BINHPHUOC(config)#router rip
BINHPHUOC(config-router)#network 151.1.1.0
BINHPHUOC(config-router)#network 192.168.2.0

4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)
Tại router SAIGON:
SAIGON(config)#crypto isakmp policy 10
SAIGON(config-isakmp)#hash md5
SAIGON(config-isakmp)#encryption des
SAIGON(config-isakmp)#group 2
SAIGON(config-isakmp)#authentication pre-share

Tại router BINHPHUOC:
BINHPHUOC(config)#crypto isakmp policy 10
BINHPHUOC(config-isakmp)#hash md5
BINHPHUOC(config-isakmp)#encryption des
BINHPHUOC(config-isakmp)#group 2
BINHPHUOC(config-isakmp)#authentication pre-share

5. Bước 4: Xác định thông tin key và peer
Tại router SAIGON:
SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1

Tại router BINHPHUOC:
BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1

6.Bước 5: Cấu hình chính sách IPSec (chính sách pha 2)
Tại router SAIGON:
SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Tại router BINHPHUOC:
BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des

Trần Huỳnh Hiệp – VnPro

Phạm Thanh Đông Khê
Email: dongkhe@vnpro.org
Hãy share hoặc like nếu thông tin hữu ích!
---------------------------------------------------------------------------------------------------------------------------------------------------

Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro

- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro

Tags: None

Announcement

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)