Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Andere mochten auch
Andere mochten auch (14)
Ähnlich wie Vpn Site-to-site trên Cisco
Ähnlich wie Vpn Site-to-site trên Cisco (20)
Vpn Site-to-site trên Cisco
- 1. 1.Cấu hình VPN site-to-site a.mô hình. - R1,R2 cấu hình VPN - R3 nhà cung cấp ISP b.thực hiện. Khởi động GNS3 để dựng topo mạng như mô hình trên. Thực hiện cấu hình trên các router Bước 1 : Thực hiện config basic ban đầu - Đặt tên - Gán IP trên các interface - Kiểm tra xem các router đã có thể ping được tới nhau chưa < Kiểm tra kết nối> -------------------------------Cấu hình router 1 ------------------------ Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hos R1 R1(config-line)#int s0/0
- 2. R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int f0/0 R1(config-if)#ip address 1.1.1.254 255.0.0.0 R1(config-if)#no shutdown -------------------Cấu hình VPN site-to-site trên R1 -------- R1#conf t R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 R1(config)#crypto isakmp policy 5 R1(config-isakmp)#hash md5 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#ex R1(config)#crypto isakmp key 12345 address 192.168.2.1 R1(config)#crypto ipsec security-assoclation lifetime seconds 86400 R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1(config)#crypto ipsec transform-set Tai1 esp-3des esp-md5-hmac R1(config)#crypto map mapvpn1 10 ipsec-isakmp R1(config-crypto-map)#set peer 192.168.2.1 R1(config-crypto-map)#set transform-set Tai1 R1(config-crypto-map)#match address 100 R1(config-crypto-map)#ex R1(config)#interfare s0/0 R1(config-if)#crypto map mapvpn1 -------------------------------Cấu hình Router 2 ----------------------- Router>en Router#conf t Router(config)#hos R2 R2(config-line)#int s0/0 R2(config-if)#ip add R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown
- 3. R2(config-line)#int f0/0 R2(config-if)#ip address 2.2.2.254 255.0.0.0 R2(config-if)#no shutdown -----------------Cấu hình VPN site-to-site trên R2------------------ R2#conf t R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 R2(config)#crypto isakmp policy 5 R2(config-isakmp)#hash md5 R2(config-isakmp)#authentication pre-share R2(config-isakmp)#ex R2(config)#crypto isakmp key 12345 address 192.168.1.1 R2(config)#crypto ipsec security-assoclation lifetime seconds 86400 R2(config)#access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 R2(config)#crypto ipsec transform-set Tai2 esp-3des esp-md5-hmac R2(config)#crypto map mapvpn2 10 ipsec-isakmp R2(config-crypto-map)#set peer 192.168.2.1 R2(config-crypto-map)#set transform-set Tai2 R2(config-crypto-map)#match address 100 R2(config-crypto-map)#ex R2(config)#interfare s0/0 R2(config-if)#crypto map mapvpn2 --------------------Cấu hình Router R3 ------------------------------- Router>en Router#conf t Router(config)#hos ISP ISP (config-line)#int s0/0 ISP (config-if)#ip ad 192.168.1.2 255.255.255.0 ISP (config-if)#no shu ISP (config-if)# ISP (config-if)#int s0/1 ISP (config-if)#ip ad 192.168.2.2 255.255.255.0 ISP (config-if)#no shu - Kiểm tra Ping 2 PC.