Contenu connexe Similaire à Vpn Site-to-site trên Cisco (20) 1. 1.Cấu hình VPN site-to-site
a.mô hình.
- R1,R2 cấu hình VPN
- R3 nhà cung cấp ISP
b.thực hiện.
Khởi động GNS3 để dựng topo mạng như mô hình trên.
Thực hiện cấu hình trên các router
Bước 1 :
Thực hiện config basic ban đầu
- Đặt tên
- Gán IP trên các interface
- Kiểm tra xem các router đã có thể ping được tới nhau chưa
< Kiểm tra kết nối>
-------------------------------Cấu hình router 1 ------------------------
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos R1
R1(config-line)#int s0/0
2. R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int f0/0
R1(config-if)#ip address 1.1.1.254 255.0.0.0
R1(config-if)#no shutdown
-------------------Cấu hình VPN site-to-site trên R1 --------
R1#conf t
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R1(config)#crypto isakmp policy 5
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#ex
R1(config)#crypto isakmp key 12345 address 192.168.2.1
R1(config)#crypto ipsec security-assoclation lifetime seconds 86400
R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0
0.0.0.255
R1(config)#crypto ipsec transform-set Tai1 esp-3des esp-md5-hmac
R1(config)#crypto map mapvpn1 10 ipsec-isakmp
R1(config-crypto-map)#set peer 192.168.2.1
R1(config-crypto-map)#set transform-set Tai1
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#ex
R1(config)#interfare s0/0
R1(config-if)#crypto map mapvpn1
-------------------------------Cấu hình Router 2 -----------------------
Router>en
Router#conf t
Router(config)#hos R2
R2(config-line)#int s0/0
R2(config-if)#ip add
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
3. R2(config-line)#int f0/0
R2(config-if)#ip address 2.2.2.254 255.0.0.0
R2(config-if)#no shutdown
-----------------Cấu hình VPN site-to-site trên R2------------------
R2#conf t
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
R2(config)#crypto isakmp policy 5
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#ex
R2(config)#crypto isakmp key 12345 address 192.168.1.1
R2(config)#crypto ipsec security-assoclation lifetime seconds 86400
R2(config)#access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0
0.0.0.255
R2(config)#crypto ipsec transform-set Tai2 esp-3des esp-md5-hmac
R2(config)#crypto map mapvpn2 10 ipsec-isakmp
R2(config-crypto-map)#set peer 192.168.2.1
R2(config-crypto-map)#set transform-set Tai2
R2(config-crypto-map)#match address 100
R2(config-crypto-map)#ex
R2(config)#interfare s0/0
R2(config-if)#crypto map mapvpn2
--------------------Cấu hình Router R3 -------------------------------
Router>en
Router#conf t
Router(config)#hos ISP
ISP (config-line)#int s0/0
ISP (config-if)#ip ad 192.168.1.2 255.255.255.0
ISP (config-if)#no shu
ISP (config-if)#
ISP (config-if)#int s0/1
ISP (config-if)#ip ad 192.168.2.2 255.255.255.0
ISP (config-if)#no shu
- Kiểm tra Ping 2 PC.
