Đang tải... (xem toàn văn)
tìm hiểu router cisco 3825 và cấu hình vpn trên router 3825
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu I HN LC KHOA ĐIỆN TỬ VIỄN THÔNG BÁO CÁO THỰC TẬP TỐT NGHIỆP TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH VPN TRÊN ROUTER 3825 Ging dn : TS. LÊ ANH NGỌC Sinh viên thc hin : Phan Thị Thu Lp : D4-DTVT Khoá : 2009-2014 HÀ NỘI – Năm 2013 GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu I HN LC KHOA ĐIỆN TỬ VIỄN THÔNG BÁO CÁO THỰC TẬP TỐT NGHIỆP Chuyên ngành: Điện tử Viễn thông TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH VPN TRÊN ROUTER 3825 Ging dn : TS. LÊ ANH NGỌC Sinh viên thc hin : Phan Thị Thu Lp : D4-DTVT Khoá : 2009 - 2014 HÀ NỘI – Năm 2013 GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu NHN XÉT (Cc tp) ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Xác nhận của đơn vị thực tập (Ký tên, ghi rõ họ tên, đóng dấu) Người viết nhận xét (Ký, ghi rõ họ tên) GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu NHN XÉT (Ca ging dn) ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Giảng viên hướng dẫn (Ký, ghi rõ họ tên) GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu MỤC LỤC DANH MC VIT TT i MC LC HÌNH NH ii MC LC BNG BIU iii LU 1 Phn 1: GII THIU V THC TP 2 1. Gii thiu chung 2 2. u t chc. 3 3. Các dch v kinh doanh. 3 Phn 2: NI DUNG TÌM HIU TRONG QUÁ TRÌNH THC TP 5 1. Tìm hiu v router cisco 3825. 5 1.1 Gii thiu chung v router 3825. 5 1.2 Mt s hình nh minh ha router 3825 6 1.3 Các thông s t ca router 3825 7 2. Mng riêng o VPN 9 2.1 Khái nim: 9 2.2. Các mô hình ca VPN. 9 2.2.1 Remote-Access. 9 2.2.2 Site-to-Site. 10 2.3 Các o mt. 10 2.4 Các k thut và các giao thc s dng trong VPN. 11 2.4.1. Các k thut s dng trong VPN. 11 2.4.2 Các giao thc ca VPN Tunneling. 12 2.5. Li ích ca VPN. 13 3. Cu hình VPN. 14 3.1 Mô hình mng. 14 3.2 Yêu cu. 14 3.3 Cu hình. 14 GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu 3.3.1 Cn trên router. 14 3.3.2. Cu hình VPN . 15 DANH MC TÀI LIU THAM KHO 18 KT LUN 19 i GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu DANH MỤC VIẾT TẮT Từ viết tắt Ngĩa của từ viết tắt LAN Local Area Network WAN Wide Area Network ISP Internet Service Provider - Nhà cung cp dch v CCVN Creation Communication Viet Nam IXP Internet Exchange Provider -Nhà cung c ng truyn kt ni internet IPLC International private leased circuit - Thuê kênh riêng quc t FTTH Fiber To The Home - n Tn Nhà VPN Virtual Private Network - Mng riêng o SDM Security Device Manager IPS Intrusion Prevention System - H Th n Xâm Nhp URL Uniform Resource Locator HWIC High-Speed WAN Interface Card SFP Single Fiber Pigtail - i quang PVDM Packet Voice Data Module AIM Advanced Integration Module ISDN Integrated Services Digital Network SNMP Simple Network Management Protocol IEEE Institute of Electrical and Electronics Engineers ii GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu MỤC LỤC HÌNH ẢNH Hình 1. Tng quan mc ca router cisco 3825 6 Hình 2. Bu khic ca router cisco 3825 6 Hình 3. Tng quan phía sau ca router cisco 3825 7 Hình 4. Bu khin phía sau ca router cisco 3825 7 Hình 5. Mô hình mng cn kt ni 2 chi nhánh ca công ty Error! Bookmark not defined 14 Hình 6. Kt qu ping t n 17 iii GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu MỤC LỤC BẢNG BIỂU Bng 1. Bng chú thích hình 2 6 Bng 2. Bng chú thích hình 4 7 Bng 3. Thông s t ca router 3825 7 1 GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu LỜI NÓI ĐẦU Cisco System là hãng chuyên sn xut các thit b i pháp mng LAN&WAN ln nht th gii hin nay. Th phn ca hãng chin 80% th ng thit b mng trên toàn th gii. Các thit b và gii pháp ca hãng ng nhu cu ca mi loi hình doanh nghip t các doanh nghip va và nh n các doanh nghip có quy mô ln và các nhà cung cp dch v Internet (ISP). Router là mt thit b mng lp 3, có ch nh tuyn mng và n phn ca Cisco. Nn phm u tiên, tihàng loc tung ra g c b sung thêm nhi0, 3800, 3900, 7200, 7600 binc bit là trong h thng mng Vit Nam hin nay, vi tr nhiu dch v khác. Trong kì thc tp ti Công Ty Sáng To Truyn Thông Sáng To Vit Nam, tìm hiu thc tmt s thit b m. Ni dung báo cáogm 2 phn: Phn 1: Gii thiu v thc tp Phn 2: Ni dung tìm hiu trong quá trình thc tp Tuy nhiên do thi gian và kin thc còn hn ch nên bài cáo không th tránh khi thiu sót. Rc s n ca thy cô và các bn. Sinh viên thc hin Phan Th Thu [...]... chóng) 3 Cấu hình VPN 3.1 Mô hình mạng Hình 3.1 : Mô hình mạng kết nối 2 chi nhánh của công ty 3.2 Yêu cầu Cấu hình VPN cho phép 2 LAN ở router core01_TSB _3825 và router TSB liên lạc đƣợc với nhau 3.3 Cấu hình 3.3.1 Cấu hình cơ bản trên router - Router ISP: chỉ cấu hình hostname và IP của các interface nhƣ mô hình - Router core01_TSB _3825 : cấu hình hostname và ip theo mô hình, sau trên đó cấu hình default... default route: Core01_TSB _3825( config)#0.0.0.0 0.0.0.0 100.3.252.1 GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu 15 - Router TSB: cấu hình hostname và ip theo mô hình, sau đó cấu hình default route: TSB(config)# 0.0.0.0 0.0.0.0 100.3.254.1 3.3.2 Cấu hình VPN Cấu hình VPN theo các bƣớc sau : Trên router core01_TSB _3825 Bƣớc 1: Tạo Internet Key Exchange (IKE) key policy Core01_TSB _3825( config)#crypto isakmp... SVTH: Phan Thị Thu 5 Phần 2: NỘI DUNG TÌM HIỂU TRONG QUÁ TRÌNH THỰC TẬP 1 Tìm hiểu về router cisco 3825 1.1 Giới thiệu chung về router 3825 Router Cisco 3825 là một trong những router đƣợc tích hợp nhiều dịch vụ bao gồm: thoại, video và dữ liệu Tác dụng của các router này là tạo ra một hạ tầng kết nối các thiết bị mạng cho phép truy cập nhanh, ổn định và an toàn vào những ứng dụng kinh doanh cấp thiết... Phan Thị Thu 6 Lựa chọn hỗ trợ Cisco CallManager Express (Cisco CME) cho việc xử lý cuộc gọi cục bộ cho doanh nghiệp lên đến 240 IP thoại Lựa chọn hỗ trợ Survivable Remote Site Telephony, lên đến 720 IP thoại 1.2 Một số hình ảnh minh họa router 3825 Hình 1 Tổng quan mặt trước của router cisco 3825 Hình 2 Bảng điều khiển trước của router cisco 3825 Bảng 1 Bảng chú thích hình 2 1 Cổng kết nối hệ thống... Hình 3 Tổng quan phía sau của router cisco 3825 Hình 4 Bảng điều khiển phía sau của router cisco 3825 Bảng 2 Bảng chú thích hình 4 1 Khe cắm module mạng (2) 6 Khe cắm HWIC (2) 2 Các lỗ ốc vít 7 Khe cắm HWIC (0) 3 Khe cắm module mạng (1) 8 Cổng console và cổng AUX 4 Khe cắm HWIC (3) 9 2 cổng Gigaethernet 5 Khe cắm HWIC (1) 10 khe cắp SFP 1.3 Các thông số kĩ thuật của router 3825 Chi tiết về router 3825. .. các nhân viên công ty Tìm hiểu thực tế một số thiết bị mạng từ hình dạng bên ngoài, cấu tạo, hoạt động, đặc biệt là router cisco 3825 Nắm đƣợc một số kiến thức về cấu hình thiết bị mạng cisco Những kiến thức và kinh nghiệm học hỏi đƣợc trong quá trình thực tập sẽ giúp em rất nhiều cho quá trình học tập cũng nhƣ làm việc sau này Cuối cùng em xin chân thành cảm ơn Giám đốc và các nhân viên công ty... client hay server và đƣợc khôi phục từ đầu thu Có rất nhiều giao thức VPN để đóng gói vào gói IP Các giao thức của VPN cũng hỗ trợ việc nhận dạng và mă hóa để bảo mật đƣờng hầm Các dạng đƣờng hầm của VPN: VPN hổ trợ hai dạng đƣờng hầm là “tự nguyện” và “bắt buộc”: - Đối với đƣờng hầm tự nguyện: VPN client quản lý việc thiết lập kết nối Trƣớc tiên client thực hiện việc kết nối đến ISP, sau đó VPN ứng dụng... tin tại trang chủ PGP 2.4 Các kỹ thuật và các giao thức sử dụng trong VPN 2.4.1 Các kỹ thuật sử dụng trong VPN Kỹ thuật VPN dựa vào ý tƣởng đƣờng hầm (tunneling) Kỹ thuật VPN tunneling đề cập đến việc thiết lập, duy trì kết nối mạng logic (có thể có các chặng trung gian) Với kết nối này các gói đƣợc xây dựng dựa vào định dạng của các giao thức VPN và đƣợc đóng gói vào các giao thức khác (chẳng hạn nhƣ... isakmp policy 9 Core01_TSB _3825( config-isakmp)#hash md5 Core01_TSB _3825( config-isakmp)#authentication pre-share Bƣớc 2: Tạo shared key để sử dụng cho kết nối VPN Core01_TSB _3825( config)#crypto isakmp key CCVN address 100.3.254.2 Bƣớc 3:Quy định lifetime Core01_TSB _3825( config)#crypto ipsec security-association lifetime seconds 86400 Bƣớc 4 :Cấu hình ACL dãy IP có thể VPN Core01_TSB _3825( config)#access-list... giới thiệu loạt router mới, http://www.vietbao.vn, , truy cập 25 / 9 / 2013 2 Nguyễn Thƣợng Triều, Giới Thiệu Các Dòng Thiết Bị Cisco (Phần 1), http://www.kenhgiaiphap.vn, truy cập 25/ 9/ 2013 3 Cisco systems, Cisco Systems Corporate Timeline, http://www.newroom .cisco. cm, truy cập 26/ 9/ 2013 4 Cisco systems, Introduction to Cisco 3800 Series Routers Hardware Documentation, http://www .cisco. com, truy