• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Triển khai VPN Site–to–Site trên thiết bị Cisco (phần 1)

    Click image for larger version Name: vpn.png Views: 0 Size: 20.5 KB ID: 425862

    Mô hình lab VPN Site to Site (Cisco)
    1. Chuẩn bị:
    + Đối với thiết bị thật: 3 router cisco 2800, 2 pc chạy windows xp
    + Đối với thiết bị giả lập:
    - Sử dụng chương trình GNS3
    - Hyper Terminal
    - Ios router 3700
    - Chương trình Vmware
    - 2 windows xp chạy trên vmware
    2. Bước 1: Cấu hình cơ bản:
    Đặt địa chỉ IP như hình cho các router ở SAIGON, ISP và BINHPHUOC
    Tại router SAIGON:
    SAIGON(config)#interface f0/0
    SAIGON(config-if)#ip address 192.168.1.1 255.255.255.0
    SAIGON(config-if)#no shutdown
    SAIGON(config)#interface s0/0
    SAIGON(config-if)#ip address 150.1.1.1 255.255.255.0
    SAIGON(config-if)#no shutdown
    Tại router ISP:
    ISP(config)#interface s0/0
    ISP(config-if)#ip address 150.1.1.2 255.255.255.0
    ISP(config-if)#no shutdown
    ISP(config)#interface s0/1
    ISP(config-if)#ip address 151.1.1.2 255.255.255.0
    ISP(config-if)#no shutdown
    Tại router BINHPHUOC:
    BINHPHUOC(config)#interface f0/0
    BINHPHUOC(config-if)#ip address 192.168.2.1 255.255.255.0
    BINHPHUOC(config-if)#no shutdown
    BINHPHUOC(config)#interface s0/0
    BINHPHUOC(config-if)#ip address 151.1.1.1 255.255.255.0
    BINHPHUOC(config-if)#no shutdown
    Đặt địa chỉ cho máy Client_Saigon như sau:
    Click image for larger version Name: vpn2.png Views: 0 Size: 22.7 KB ID: 425863


    Đặt địa chỉ cho máy Client_Binhphuoc như sau:
    Click image for larger version Name: vpn3.png Views: 0 Size: 22.6 KB ID: 425864

    Last edited by networkdude; 25-03-2022, 08:44 AM.
    Tags: cisco, gns3, vmware, vnpro, vpn
  • #2
    3. Bước 2: Định tuyến cho hệ thống mạng
    Tại router SAIGON:
    SAIGON(config)#router rip
    SAIGON(config-router)#network 150.1.1.0
    SAIGON(config-router)#network 192.168.1.0
    Tại router ISP:
    ISP(config)#router rip
    ISP(config-router)#network 150.1.1.0
    ISP(config-router)#network 151.1.1.0
    Tại router BINHPHUOC:
    BINHPHUOC(config)#router rip
    BINHPHUOC(config-router)#network 151.1.1.0
    BINHPHUOC(config-router)#network 192.168.2.0
    4. Bước 3: Cấu hình chính sách IKE (chính sách pha 1)
    Tại router SAIGON:
    SAIGON(config)#crypto isakmp policy 10
    SAIGON(config-isakmp)#hash md5
    SAIGON(config-isakmp)#encryption des
    SAIGON(config-isakmp)#group 2
    SAIGON(config-isakmp)#authentication pre-share
    Tại router BINHPHUOC:
    BINHPHUOC(config)#crypto isakmp policy 10
    BINHPHUOC(config-isakmp)#hash md5
    BINHPHUOC(config-isakmp)#encryption des
    BINHPHUOC(config-isakmp)#group 2
    BINHPHUOC(config-isakmp)#authentication pre-share
    5. Bước 4: Xác định thông tin key và peer
    Tại router SAIGON:
    SAIGON(config)#crypto isakmp key 0 vnpro123 address 151.1.1.1
    Tại router BINHPHUOC:
    BINHPHUOC(config)#crypto isakmp key 0 vnpro123 address 150.1.1.1
    6.Bước 5: Cấu hình chính sách IPSec (chính sách pha 2)
    Tại router SAIGON:
    SAIGON(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des
    Tại router BINHPHUOC:
    BINHPHUOC(config)#crypto ipsec transform-set MYSET esp-md5-hmac esp-des
    Last edited by networkdude; 25-03-2022, 08:45 AM.

    Comment

    Previous template Next
    Working...
    X