Tweet
Em chào Thầy Tuấn và các Bạn,
Hiện tại em đang làm đề tài VPN site to site trên ASA. Em cũng đã làm theo bài viết của Thầy nhưng vẫn chưa được.
Mô hình của em như sau: 172.16.1.1/24 ----ASA----150.1.1.2-------------150.1.1.1 ---Router---151.1.1.1-----------------151.1.1.2-----ASA-------192.168.1.1/24
Em dùng phần mềm GNS3 để giả lập VPN.
Cấu hình trên ASA1:
ciscoasa# conf term
ciscoasa(config)# interface e0/0
ciscoasa(config-if)# ip add 150.1.1.2 255.255.255.0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# interface e0/1
ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# route outside 151.1.1.2 255.255.255.0 150.1.1.1
Cấu hình trên ASA2:
ciscoasa# conf term ciscoasa(config)# interface e0/0
ciscoasa(config-if)# ip add 151.1.1.2 255.255.255.0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# interface e0/1
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-if)# nameif inside
INFO: Security level for "insite" set to 100 by default.
ciscoasa(config-if)# no shut ciscoasa(config-if)# exit
ciscoasa(config)# route outside 150.1.1.2 255.255.255.0 151.1.1.1
Trên Router:
Router(config)#interface fa0/0
Router(config-if)#ip add 150.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
*Sep 29 21:58:48.399: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to down
*Sep 29 21:58:48.403: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down
*Sep 29 21:58:48.403: %ENTITY_ALARM-6-INFO: ASSERT CRITICAL Fa0/0 Physical Port Link Down
Router(config-if)#
Router(config-if)#exit
Router(config)#interface fa1/1
Router(config-if)#ip add 151.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
*Sep 29 21:59:29.423: %LINK-3-UPDOWN: Interface FastEthernet1/1, changed state to up
*Sep 29 21:59:29.427: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa1/1 Physical Port Administrative State Down
*Sep 29 21:59:30.423: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to up
Router(config-if)#exit
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 150.1.1.1 YES manual down down
FastEthernet1/0 unassigned YES unset administratively down down
FastEthernet1/1 151.1.1.1 YES manual up up
Dạ,Thầy cho em.
Em cấu hình như vậy đã đúng chưa, có sai chổ nào không?
Hai con ASA vẫn không thể Route được với nhau. từ ASA1 ping không thấy ASA2.
Đề tài sắp hết hạn rồi, mà Cisco thì em còn chưa biết nhiều. Mong Thầy và các Bạn giúp em với.
Cảm ơn Thầy và các Bạn!
Hiện tại em đang làm đề tài VPN site to site trên ASA. Em cũng đã làm theo bài viết của Thầy nhưng vẫn chưa được.
Mô hình của em như sau: 172.16.1.1/24 ----ASA----150.1.1.2-------------150.1.1.1 ---Router---151.1.1.1-----------------151.1.1.2-----ASA-------192.168.1.1/24
Em dùng phần mềm GNS3 để giả lập VPN.
Cấu hình trên ASA1:
ciscoasa# conf term
ciscoasa(config)# interface e0/0
ciscoasa(config-if)# ip add 150.1.1.2 255.255.255.0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# interface e0/1
ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# route outside 151.1.1.2 255.255.255.0 150.1.1.1
Cấu hình trên ASA2:
ciscoasa# conf term ciscoasa(config)# interface e0/0
ciscoasa(config-if)# ip add 151.1.1.2 255.255.255.0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# no shut
ciscoasa(config-if)# exit
ciscoasa(config)# interface e0/1
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-if)# nameif inside
INFO: Security level for "insite" set to 100 by default.
ciscoasa(config-if)# no shut ciscoasa(config-if)# exit
ciscoasa(config)# route outside 150.1.1.2 255.255.255.0 151.1.1.1
Trên Router:
Router(config)#interface fa0/0
Router(config-if)#ip add 150.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
*Sep 29 21:58:48.399: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to down
*Sep 29 21:58:48.403: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down
*Sep 29 21:58:48.403: %ENTITY_ALARM-6-INFO: ASSERT CRITICAL Fa0/0 Physical Port Link Down
Router(config-if)#
Router(config-if)#exit
Router(config)#interface fa1/1
Router(config-if)#ip add 151.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
*Sep 29 21:59:29.423: %LINK-3-UPDOWN: Interface FastEthernet1/1, changed state to up
*Sep 29 21:59:29.427: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa1/1 Physical Port Administrative State Down
*Sep 29 21:59:30.423: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to up
Router(config-if)#exit
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 150.1.1.1 YES manual down down
FastEthernet1/0 unassigned YES unset administratively down down
FastEthernet1/1 151.1.1.1 YES manual up up
Dạ,Thầy cho em.
Em cấu hình như vậy đã đúng chưa, có sai chổ nào không?
Hai con ASA vẫn không thể Route được với nhau. từ ASA1 ping không thấy ASA2.
Đề tài sắp hết hạn rồi, mà Cisco thì em còn chưa biết nhiều. Mong Thầy và các Bạn giúp em với.
Cảm ơn Thầy và các Bạn!
Comment