Tweet
Mình dùng GNS 3 để tập cấu hình VPN tunnel site by site.
Sơ đồ như hình vẽ
.
Cấu hình từng router như sau :
Router 1 :
conf t
hostname SideA
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut
exit
int s0/0
ip add 10.0.0.1 255.255.255.0
clock rate 2000000
no shut
exit
int tunnel 0
ip add 172.16.1.1 255.255.255.0
tunnel source 10.0.0.1
tunnel destination 11.0.0.1
tunnel mode gre ip
ip access-list extended ACL
permit ip 192.168.1.0 0.0.0.25 192.168.2.0 0.0.0.255
exit
crypto isakmp policy 10
authentication pre-share
hash md5
exit
crypto isakmp key cisco123 address 11.0.0.1
crypto ipsec transform-set VPN-IPSEC esp-des esp-md5-hmac
exit
crypto map VPN-MAP 10 ipsec-isakmp
set peer 11.0.0.1
set transform-set VPN-IPSEC
match address ACL
exit
ip route 0.0.0.0 0.0.0.0 10.0.0.2
ip route 192.168.2.0 255.255.255.0 172.16.1.2
inter tunnel 0
crypto map VPN-MAP
exit
exit
Router 3
conf t
hostname SideB
int f0/0
ip add 192.168.2.1 255.255.255.0
no shut
exit
int s0/0
ip add 11.0.0.1 255.255.255.0
clock rate 2000000
no shut
exit
int tunnel 0
ip add 172.16.1.2 255.255.255.0
tunnel source 11.0.0.1
tunnel destination 10.0.0.1
tunnel mode gre ip
ip access-list extended ACL
permit ip 192.168.2.0 0.0.0.25 192.168.1.0 0.0.0.255
exit
crypto isakmp policy 10
authentication pre-share
exit
crypto isakmp key cisco123 address 10.0.0.1
crypto ipsec transform-set VPN-IPSEC esp-des esp-sha-hmac
exit
crypto map VPN-MAP 10 ipsec-isakmp
set peer 10.0.0.1
set transform-set VPN-IPSEC
match address ACL
exit
ip route 0.0.0.0 0.0.0.0 11.0.0.2
ip route 192.168.1.0 255.255.255.0 172.16.1.1
inter tunnel 0
crypto map VPN-MAP
exit
exit
Router 2
conf t
hostname ISP
int s0/0
ip add 10.0.0.2 255.255.255.0
clock rate 2000000
no shut
exit
int s0/1
ip add 11.0.0.2 255.255.255.0
clock rate 2000000
no shut
exit.
Sau khi cấu hình xong thì ping 2 địa chỉ 192.168.1.1 và 192.168.2.1 thì ok nhưng không thành lập đc isakmp. Lệnh Show cry isa sa : không hiện ra gì cả. Bật debug lên sau đó show crypto seasion thì báo int tunnel 0 : DOWN và No peer struct to get peer description.
Xóa ACL trên thay bằng permit ip any any thì ISAKMP ok nhưng không ping đc 2 máy với nhau hiện ra lỗi : isakmp deleting node error true reason delete larval.
Các bác xem em cấu hình sai đâu vậy
Sơ đồ như hình vẽ
Cấu hình từng router như sau :
Router 1 :
conf t
hostname SideA
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut
exit
int s0/0
ip add 10.0.0.1 255.255.255.0
clock rate 2000000
no shut
exit
int tunnel 0
ip add 172.16.1.1 255.255.255.0
tunnel source 10.0.0.1
tunnel destination 11.0.0.1
tunnel mode gre ip
ip access-list extended ACL
permit ip 192.168.1.0 0.0.0.25 192.168.2.0 0.0.0.255
exit
crypto isakmp policy 10
authentication pre-share
hash md5
exit
crypto isakmp key cisco123 address 11.0.0.1
crypto ipsec transform-set VPN-IPSEC esp-des esp-md5-hmac
exit
crypto map VPN-MAP 10 ipsec-isakmp
set peer 11.0.0.1
set transform-set VPN-IPSEC
match address ACL
exit
ip route 0.0.0.0 0.0.0.0 10.0.0.2
ip route 192.168.2.0 255.255.255.0 172.16.1.2
inter tunnel 0
crypto map VPN-MAP
exit
exit
Router 3
conf t
hostname SideB
int f0/0
ip add 192.168.2.1 255.255.255.0
no shut
exit
int s0/0
ip add 11.0.0.1 255.255.255.0
clock rate 2000000
no shut
exit
int tunnel 0
ip add 172.16.1.2 255.255.255.0
tunnel source 11.0.0.1
tunnel destination 10.0.0.1
tunnel mode gre ip
ip access-list extended ACL
permit ip 192.168.2.0 0.0.0.25 192.168.1.0 0.0.0.255
exit
crypto isakmp policy 10
authentication pre-share
exit
crypto isakmp key cisco123 address 10.0.0.1
crypto ipsec transform-set VPN-IPSEC esp-des esp-sha-hmac
exit
crypto map VPN-MAP 10 ipsec-isakmp
set peer 10.0.0.1
set transform-set VPN-IPSEC
match address ACL
exit
ip route 0.0.0.0 0.0.0.0 11.0.0.2
ip route 192.168.1.0 255.255.255.0 172.16.1.1
inter tunnel 0
crypto map VPN-MAP
exit
exit
Router 2
conf t
hostname ISP
int s0/0
ip add 10.0.0.2 255.255.255.0
clock rate 2000000
no shut
exit
int s0/1
ip add 11.0.0.2 255.255.255.0
clock rate 2000000
no shut
exit.
Sau khi cấu hình xong thì ping 2 địa chỉ 192.168.1.1 và 192.168.2.1 thì ok nhưng không thành lập đc isakmp. Lệnh Show cry isa sa : không hiện ra gì cả. Bật debug lên sau đó show crypto seasion thì báo int tunnel 0 : DOWN và No peer struct to get peer description.
Xóa ACL trên thay bằng permit ip any any thì ISAKMP ok nhưng không ping đc 2 máy với nhau hiện ra lỗi : isakmp deleting node error true reason delete larval.
Các bác xem em cấu hình sai đâu vậy