MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI CAM ĐOAN .8 LỜI CẢM ƠN TÓM TẮT .10 CHƯƠNG 1: TỔNG QUAN VỀ VPN 13 1.1 Giới thiệu tổng quan 13 1.2 Lịch sử hình thành phát triển 14 1.3 Lợi ích hạn chế việc sử dụng VPN 15 1.3.1 Lợi ích .15 1.3.2 Hạn chế 17 1.4 Chức VPN 18 1.5 Phân loại mạng VPN 18 1.6 Đường hầm mã hóa 19 CHƯƠNG 20 CÔNG NGHỆ DYNAMIC MULTIPOINT VPN 20 2.1 Công nghệ Dynamic Multipoint VPN (DMVPN) 20 2.1.1 Hub - and - spoke phát sinh số hạn chế sau .20 2.1.2 Sử dụng mGRE giải hai hạn chế: .21 2.2 Các thành phần DMVPN 21 2.3 Khái niệm DMVPN 22 2.4 Kỹ thuật thiết kế 22 2.4.1 Dual DMVPN Cloud Topology 24 2.4.2 Single DMVPN Cloud Topology 27 2.5 Ưu điểm hạn chế 28 2.5.1 Ưu điểm 28 2.5.2 Hạn chế 28 2.6 Các vấn đề triển khai DMVPN 28 2.6.1 Cơ chế tunnel địa IP 28 2.6.2 Giao thức GRE 30 2.6.3 Giao thức NHRP 31 2.7 Định tuyến với DMVPN 33 2.8 Các giao thức DMVPN 34 2.8.1 Chế độ transport 35 2.8.2 Chế độ tunnel 36 2.9 Ưu điểm nhược điểm sử dụng IPSec 47 2.9.1 Ưu điểm 47 2.9.2 Nhược điểm 47 CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP DM VPN TRƯỜNG ĐẠI HỌC CN GTVT49 3.1 Khảo sát, phân tích thiết kế hệ thống mạng trường Đại học CN GTVT 49 3.1.1 Đơn vị khảo sát: Trường Đại học Công nghệ GTVT 49 3.1.2 Ưu nhược điểm hệ thống cũ 50 3.1.3 Phân ch hệ thống DM VPN: 50 3.1.4 Thiết kế hệ thống DM VPN: 52 3.2 Xây dựng mơ hình DM VPN kết hợp giao thức IPSEC EVE-ng 55 3.3 Cấu hình (DM VPN) 55 3.3.1 Cấu hình DMVPN Router Cisco 56 3.3.2 Cấu hình bản: .56 3.3.3 Cấu hình DMVPN 58 3.3.4 Kiểm tra cấu hình 60 3.3.5 Định tuyến DMVPN Tunnel .62 3.4 Xây dựng mã hóa DMVPN mGRE TUNNEL với Ipsec 64 3.4.1 Bảng so sánh ISAKMP Policy IPSec Policy 64 3.4.2 Bảo mật DMVPN: 65 3.5 Kiểm tra, phân tích bắt gói tin Wireshark: 70 3.5.1 Kiểm tra gói n .70 3.5.2 Chọn cổng f0/0 chạy phần mềm Wireshark: 70 3.5.4 Thực bắt gói n VMware Network Adapter VMnet8 71 3.5.5 Thực bắt gói n màu xanh xám TCP, UDP .71 3.5.6 Phân ch gói n 72 3.6 Bảng giá dự trù kinh phí thiết bị: 73 3.6.1 Price list giá Router Cisco từ hãng 73 3.6.2 Bảng báo giá thiết bị .73 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 73 TÀI LIỆU THAM KHẢO 74 PHỤ LỤC 76 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Tên viết tắt VPN DMVPN IPSEC ARP ACL  NHRP EIGRP GRE mGRE ATM PPP FTP RIP PIM OSPF MAC HTTP IGMP UDP TCP TTL SPT MPLS FR ISAKMP Tên đầy đủ Virtual Private Network Dynamic Multipoint Virtual Private Network  Internet Protocol Security Address Ressolution Protocol Access Control List Nghĩa tiếng việt Mạng riêng ảo Mạng riêng ảo đa điểm động Bảo mật giao thức Internet Giao thức phân giải địa Danh sách điều khiển truy cập Giao thức phân giải chặng kế Next Hop Resolution Protocol tiếp DMVPN Enhanced Interior Gateway Giao thức định tuyến động nâng Routing Protocol cao độc quyền hãng Cisco Generic Routing Encapsulation Giao thức định tuyến đường Tunnels hầm hệ thống VPN  Multipoint Generic Routing  Nhiều giao thức định tuyến Encapsulation Tunnels đường hầm hệ thống VPN Asynchronous Transfer Mode Chế độ truyền không đồng Point to Point Protocol Giao thức điểm - điểm File Transfer Protocol Giao thức truyền tập tin Giao thức định tuyến vecto Routing Information Protocol khoảng cách Protocol Independent Multicast Giao thức đa phương độc lập Giao thức định tuyến theo liên Open shortest path first kết trạng thái Media Access Control or Địa thiết bị mạng Message Authentication code Giao thức truyền tải siêu văn Hypertext Transfer Protocol  bản Internet Group Management Giao thức quản lý nhóm Internet Protocol User Datagram Protocol Giao thức liệu người dùng Tranmission Control Protocol Giao thức điều khiển truyền dẫn Time To Live Thời gian sống Loại sử dụng đường truyền Shortest Path Tree liệu ngắn MuliProtocol Label Switching Chuyển mạch nhãn đa giao thức Frame Relay Công nghệ mạng diện rộng Internet Security Association Giao thức quản lý khóa hiệp and Key Management Protocol hội bảo mật Internet DANH MỤC CÁC HÌNH VẼ Trang Chương 13 Hình 1.1 Mơ hình VPN thông thường 14 Hình 1.2 Ưu điểm VPN so với mạng truyền thống 15 Hình 1.3 Các ưu điểm VPN .17 Hình 1.4 Đường hầm VPN 19 Chương 20 Hình 2.1 Mơ hình Hub - and - spoke .20 Hình 2.2 Mơ hình DMVPN 21 Hình 2.3 Mơ hình triển khai DMVPN 22 Hình 2.4 Dual DMVPN Cloud Topology 23 Hình 2.5 Single DMVPN Cloud Topology 23 Hình 2.6 Dual DMVPN Cloud Topology - Hub-and-Spoke 24 Hình 2.7 Single Tier Headend Architecture 25 Hình 2.8 Headend Architecture .26 Hình 2.9 Cloud Topology - Spoke-to-Spoke 26 Hình 2.10 Single DMVPN Cloud Topology 27 Hình 2.11 Mơ hình VPN với chế Tunnel 29 Hình 2.12 Địa IP 29 Hình 2.13 Giao thức GRE 31 Hình 2.14 HeadQuarters (HQ) , Branch1 (BR1) Branch2 (BR2) .32 Hình 2.15 Khung giao thức sử dụng IPSec 34 Hình 2.16 Chế độ Transport 35 Hình 2.17 Chế độ tunnel 36 Hình 2.18 Thiết bị mạng thực IPSec chế độ đường hầm 36 Hình 2.19 AH mode tunnel transport 37 Hình 2.20 ESP mode tunnel transport .37 Hình 2.21 Liên kết an tồn .39 Hình 2.22 Chính sách IPSec: xử lý gói tin đầu vào .40 Hình 2.23 Chính sách IPSec: xử lý gói tin đầu 41 Hình 2.24 Mơ tả Encapsulating Security Header 41 Hình 2.25 Gói liệu bảo vệ ESP 42 Hình 2.26 Gói IP bảo vệ ESP chế độ Transport 42 Hình 2.27 Gói IP bảo vệ chế độ Tunnel 42 Hình 2.28 Hai mode truyền ESP .43 Hình 2.29 Xác thực tiêu đề 44 Hình 2.30 Khn dạng gói tin IPv4 trước sau xử lý AH 45 Hình 2.31 Khn dạng gói tin IPv6 trước sau xử lý AH 45 Chương 49 Hình 3.1 Mơ hình DMVPN Phase Hub to spoke for tunnel ipsec 50 Hình 3.2 Sơ đồ vị trí hệ thống DM VPN Hà Nội 52 Hình 3.3 Sơ đồ vị trí hệ thống DM VPN Vĩnh Yên .53 Hình 3.4 Sơ đồ vị trí hệ thống DM VPN Thái Nguyên 53 Hình 3.5 Sơ đồ vị trí hệ thống DM VPN đơn vị trường ĐH CN GTVT .54 Hình 3.7 Sơ đồ thiết bị DM VPN EVE_ng 55 Hình 3.6 Sơ đồ vật lý DM VPN EVE_ng 55 Hình 3.8 Mơ hình DM VPN trường ĐH CN GTVT 56 Hình 3.9 Cấu hình Hub_UTT .57 Hình 3.10 Cấu hình Spoke1_VY 57 Hình 3.11 Cấu hình Spoke2_TN 58 Hình 3.12 Cấu hình DMVPN Hub_UTT .58 Hình 3.13 Cấu hình DMVPN SPOKE1-VY 59 Hình 3.14 Cấu hình DMVPN SPOKE2-TN 59 Hình 3.15 Kiểm tra DMVPN R1, R2, R3 61 Hình 3.16 Kiểm tra DMVPN R1, R2, R3 62 Hình 3.17 Cấu hình giao thức Eigrp R1, R2, R3 63 Hình 3.18 Kiểm tra giao thức Eigrp Hub_UTT 64 Hình 3.19 Cấu hình IPSec isakmp Hub_UTT 65 Hình 3.20 Cấu hình IPSec isakmp Spoke1, Spoke2 65 Hình 3.21 Kiểm tra IPSec Hub, Spoke1, Spoke2 66 Hình 3.22 Kiểm tra isakmp Hub, Spoke1, Spoke2 67 Hình 3.20 Kiểm tra gói tin Spoke1 đến Spoke2 67 Hình 3.23 Kiểm tra crypto ipsec sa Spoke1_UTT 67 Hình 3.24 Kiểm tra crypto ipsec sa Hub_UTT 68 Hình 3.25 Kiểm tra crypto ipsec sa Spoke2_UTT 68 Hình 3.26 Kiểm tra loopback0 (Hub, Spoke1, Spoke2) 69 Hình 3.27 Kiểm tra gói tin .70 Hình 3.28 Chọn cổng f0/0 HUB_UTT 70 Hình 3.29 VMware Network Adapter VMnet8 .71 Hình 3.30 Bắt gói tin màu xanh xám TCP, UDP 71 Hình 3.31 Phân tích gói tin 72 LỜI CAM ĐOAN Em xin cam đoan đồ án tốt nghiệp “Xây dựng giải pháp Dynamic Multipoint VPN, ứng dụng hệ thống mạng trường Đại học cơng nghệ GTVT” cơng trình nghiên cứu thân Các tài liệu đồ án trung thực, có nguồn trích dẫn thích rõ ràng, minh bạch, có tính kế thừa phát triển từ tài liệu tham khảo chương trình Em xin hoàn toàn chịu trách nhiệm lời cam đoan danh dự em!  Hà Nội, ngày tháng năm 2022   Tác giả đồ án Đào trọng Nghĩa   LỜI CẢM ƠN Đề tài : “Xây dựng giải pháp Dynamic Multipoint VPN, ứng dụng hệ thống mạng trường Đại học công nghệ GTVT” nội dung em chọn để nghiên cứu làm đồ án tốt nghiệp say bốn năm học chương trình đại học ngành truyền thơng mạng máy tính trường Đại học Cơng nghệ Giao thơng vận tải Hà Nội Để hồn thành q trình nghiên cứu hồn thiện đồ án tốt nghiệp này, lời đầu tiên, em xin chân thành cảm ơn khoa Công nghệ thông tin, trường Đại học Công nghệ Giao thông vận tải tạo điều kiện thuận lợi cho em thực đồ án tốt nghiệp Bày tỏ lịng biết ơn sâu sắc tới thầy khoa cơng nghệ thơng tin dìu dắt, chia sẻ kiến thức quý báu suốt trình học tập trường Đặc biệt em xin chân thành cảm ơn thầy Phan Như Minh với kinh nghiệm, tri thức tâm huyết thầy tận tình hướng dẫn, bảo em suốt thời gian thực đồ án vừa qua Nếu khơng có thầy đồ án tốt nghiệp em khó lịng hồn thành Mặc dù em có cố gắng, với trình độ cịn hạn chế, q trình thực đề tài khơng tránh khỏi thiếu sót Em hi vọng nhận ý kiến nhận xét, góp ý thầy giáo, giáo vấn đề triển khai đồ án Em xin trân trọng cảm ơn!    Hà Nội, ngày tháng năm 2022   Tác giả đồ án Đào trọng Nghĩa 3.5 Kiểm tra, phân tích bắt gói tin Wireshark: 3.5.1 Kiểm tra gói tin Thực kiểm tra gói tin từ HUB_UTT (HN) => SPOKE1_UTT (VY) R1#ping 2.2.2.2 repeat 5000 Hình 3.27 Kiểm tra gói tin HUB_UTT (Hà Nội) =>   3.5.2 Chọn cổng f0/0 chạy phần mềm Wireshark:  Hình 3.28 Chọn cổng f0/0 HUB_UTT 70 3.5.4 Thực bắt gói tin VMware Network Adapter VMnet8 Hình 3.29 VMware Network Adapter VMnet8 3.5.5 Thực bắt gói tin màu xanh xám TCP, UDP Hình 3.30 Bắt gói tin màu xanh xám TCP, UDP 71 3.5.6 Phân tích gói tin Hình 3.31 Phân tích gói tin 72 3.6 Bảng giá dự trù kinh phí thiết bị: 3.6.1 Price list giá Router Cisco từ hãng Bảng 3.2 Bảng danh sách báo giá thiết bị Cisco Product mã Description mô tả List Price (USD) ISR4331/K9 Cisco ISR 4331 (3GE,2NIM,1SM,4G FLASH,4G DRAM,IPB) $3,837.00 (68% OFF) ISR4321/K9 Cisco ISR 4321 (2GE,2NIM,4G FLASH,4G DRAM,IPB) $2,370.00 (68% OFF) Cisco 3650-24ps Cisco Catalyst 3650 24 Port Data 4x1G Uplink IP Base $1,300.00 $.00(55% OFF) Wireless 9800 Wireless LAN Cisco Catalyst 9800 Controller  $1,300.00 $.00(55% OFF) Our Price Cisco 2960 Cisco WS-C2960X-48TS-L, Catalyst 2960-X 48 GigE, x 1G SFP, LAN Base $100.00 $.00(50% OFF) Cisco 2960 Cisco WS-C2960X-24TS-L, Catalyst 2960-X 24 GigE, x 1G SFP, LAN Base $100.00 $.00(50% OFF) 3.6.2 Bảng báo giá thiết bị Bảng 3.3 Bảng dự trù kinh phí lắp đặt thiết bị Cisco STT Tên sản phầm Đơn giá Số lượng Thành tiền Ghi ISR4331/K9 $3,837.00 $3,837.00 Hà nội ISR4321/K9 $2,370.00 $4,740.00 VY, TN Cisco 3650-24ps $1,300.00 10 $13,000.00 Tòa nhà Cisco 2960 48 port $1000.00 10 $10,000.00 Phòng ban Cisco 2960 24 port $800.00 20 $16,000.00 Phòng ban Wireless 9800 $1,300.00 10 $13,000.00 Tòa nhà Tổng cộng $60,577.00 1,378,726,711 VNĐ Chú ý: Chưa tính cơng lắp đặt, ống gen, chi phí khác 73 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Tóm tắt kết đạt được: - Hồn thành tìm hiểu lý thuyết thống DM VPN hệ thống mạng doanh nghiệp - Xây dựng cấu hình thành cơng hệ thống DM VPN trường Đại học Công nghệ GTVT theo dạng Hub to Spoke Hub(HN), Spoke1(vy), Spoke2(TN) - Cấu hình crypto Ipsec isakmp - Bắt phân tích gọi tin phần mềm Wireshark  - Lập bảng dự trù báo giá thiết bị Cisco Hạn chế: - Chưa khai thác nhiều tiềm từ DM VPN - Chưa xây dựng hệ thống Spoke to Spoke mà không cần thông qua Hub Kết luận: - Hệ thống DM VPN dùng nhiều Việt Nam đặc Ngân hàng sử dụng hệ thống thẻ ATM, hệ thống cân tải đặc biệt lốc thay đổi giới cách mạng cơng nghiệp 4.0 trí tuệ nhân tạo AI - Giúp đường truyền ổn định hơn, tốc độ cao hệ thống trường học - Giải pháp có ưu chi phí thấp, độ bảo mật cao, giảm thiểu độ phức tạp cấu hình, dễ dàng mở rộng tăng tính linh hoạt hệ thống mạng - Hỗ trợ nhiều giao thức định tuyến động chạy DMVPN Tunnel RIP, EIGRP, OSPF, BGP - Khả thiết lập tự động trực tiếp kênh Spoke-to-spoke IPSec site mà không cần thông qua hub (nhờ mGRE NHRP), giúp giảm tải cho Router Hub 74   TÀI LIỆU THAM KHẢO Tài liệu nước [1] Mạng Máy Tính - Đh Bách Khoa Hn - Pgs.Ts Ngô Hồng Sơn [2] Mạng Máy Tính Nâng Cao (Advanced Computer Networks) Đh Bách Khoa Hcm - Ts Nguyễn Đức Thái Tài liệu nước [1] Jon C Snader (2018), VPNs Illustrated: Tunnels, VPNs, and IPsec: Tunnels, VPNs,… [2] Mike Erwin, (2018), Virtual Private Networks: Turning the Internet Into Your  Private Network  [3] Jon C Snader (2018), TCP/IP and VPN expert whose background includes work in communications, networking, compiler development, operating systems, and radio network controllers [4] J Michael Stewart | Jul 25, 2013 Network Security, Firewalls And Vpns (Jones & Bartlett Learning Information Systems Security & Ass) (Standalone book) [5] Graham Bartlett and Amjad Inamdar | Sep 12, 2016 IKEv2 IPsec Virtual Private Networks: Understanding and Deploying IKEv2, IPsec VPNs, and FlexVPN in Cisco IOS (Networking Technology: Security) [6] Christian Jacquenet , Gilles Bourdon, et al | Apr 14, 2008   Service Automation and Dynamic Provisioning Techniques in IP / MPLS Environments [7] Jon C Snader (2018), Cisco Systems, Inc All rights reservedSecurity for  VPNs with IPsec [8] Jazib Frahim , Omar Santos , et al | Apr 30, 2014 Cisco ASA: All-in-one  Next-Generation Firewall, IPS, and VPN Services 75   PHỤ LỤC - Cấu hình mơ hình EVE_NG Thực lệnh: show running-configure để xem cấu hình router  Router trụ sở Hà Nội HUB_UTT Thực cấu hình:  Các địa IP cho cổng EIGRP 100 để quảng bá mạng  Cấu hình DMVPN kết nối tới hai chi nhánh Spke1_VY Spke2_TN  Cấu hình crypto Ipsec isakmp  Bắt phân tích gọi tin phần mềm Wireshark  username utt password utt@123 R1#show running-config Building configuration Current configuration : 2027 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 !  boot-start-marker   boot-end-marker  ! ! no aaa new-model memory-size iomem ip cef  ! multilink bundle-name authenticated ! archive  log config   hidekeys ! crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set TSET esp-des esp-md5-hmac 76  mode transport ! crypto ipsec profile TST  set transform-set TSET ! interface Loopback0  ip address 1.1.1.1 255.255.255.0 ! interface Tunnel123  ip address 10.1.1.1 255.255.255.0  no ip redirects  no ip next-hop-self eigrp 100  ip nhrp map multicast dynamic  ip nhrp network-id 111  no ip split-horizon eigrp 100  tunnel source FastEthernet0/0  tunnel mode gre multipoint  tunnel protection ipsec profile TST ! interface FastEthernet0/0  ip address 200.1.1.1 255.255.255.0  duplex auto  speed auto ! interface FastEthernet0/1  no ip address  shutdown  duplex auto  speed auto ! interface FastEthernet1/0  no ip address  shutdown  duplex auto  speed auto ! interface Vlan1  no ip address ! router eigrp 100  network 1.1.1.1 0.0.0.0  network 10.1.1.1 0.0.0.0  auto-summary ! ip forward-protocol nd ip route 200.1.2.0 255.255.255.0 200.1.1.10 ip route 200.1.3.0 255.255.255.0 200.1.1.10 77 ! ip http server  no ip http secure-server  ! control-plane ! line line aux line vty  login ! End ===================================================== - Cấu hình mơ hình EVE_NG Thực lệnh: show running-configure để xem cấu hình router  Router trụ chi nhánh Vĩnh Yên Spke1_VY Thực cấu hình:  Các địa IP cho cổng EIGRP 100 để quảng bá mạng  Cấu hình DMVPN Hub_UTT kết nối tới hai chi nhánh Spke1_VY Spke2_TN  Cấu hình crypto Ipsec isakmp  Bắt phân tích gọi tin phần mềm Wireshark  username utt password utt@123 R2#show running-config Building configuration Current configuration : 2021 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 !  boot-start-marker   boot-end-marker  ! ! 78 no aaa new-model memory-size iomem ip cef  ! ! multilink bundle-name authenticated ! archive  log config   hidekeys ! ! crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set TSET esp-des esp-md5-hmac  mode transport ! ! interface Loopback0  ip address 2.2.2.2 255.255.255.0 ! interface Tunnel123  ip address 10.1.1.2 255.255.255.0  no ip redirects  ip nhrp map 10.1.1.1 200.1.1.1  ip nhrp map multicast 200.1.1.1  ip nhrp network-id 222  ip nhrp nhs 10.1.1.1  tunnel source FastEthernet0/0 79  tunnel mode gre multipoint  tunnel protection ipsec profile TST ! interface FastEthernet0/0  ip address 200.1.2.2 255.255.255.0  duplex auto  speed auto ! interface FastEthernet0/1  no ip address  shutdown  duplex auto  speed auto ! interface FastEthernet1/0  no ip address  shutdown  duplex auto  speed auto ! router eigrp 100  network 2.2.2.2 0.0.0.0  network 10.1.1.2 0.0.0.0  auto-summary ! ip forward-protocol nd ip route 200.1.1.0 255.255.255.0 200.1.2.10 ip route 200.1.3.0 255.255.255.0 200.1.2.10 ! ! control-plane ! ! login 80 ! ! end ===================================================== - Cấu hình mơ hình EVE_NG Thực lệnh: show running-configure để xem cấu hình router  Router trụ chi nhánh Thái Nguyên Spke2_TN Thực cấu hình:  Các địa IP cho cổng EIGRP 100 để quảng bá mạng  Cấu hình DMVPN Hub_UTT kết nối tới hai chi nhánh Spke1_VY Spke2_TN  Cấu hình crypto Ipsec isakmp  Bắt phân tích gọi tin phần mềm Wireshark  username utt password utt@123 R3#show running-config Building configuration Current configuration : 2021 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 !  boot-start-marker   boot-end-marker  ! no aaa new-model memory-size iomem ip cef  ! multilink bundle-name authenticated ! 81 ! archive  log config   hidekeys ! ! crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group crypto isakmp key cisco address 0.0.0.0 0.0.0.0 ! ! crypto ipsec transform-set TSET esp-des esp-md5-hmac  mode transport ! crypto ipsec profile TST  set transform-set TSET ! interface Loopback0  ip address 3.3.3.3 255.255.255.0 ! interface Tunnel123  ip address 10.1.1.3 255.255.255.0  no ip redirects  ip nhrp map 10.1.1.1 200.1.1.1  ip nhrp map multicast 200.1.1.1  ip nhrp network-id 333  ip nhrp nhs 10.1.1.1  tunnel source FastEthernet0/0  tunnel mode gre multipoint  tunnel protection ipsec profile TST ! 82 interface FastEthernet0/0  ip address 200.1.3.3 255.255.255.0  duplex auto  speed auto ! interface FastEthernet0/1  no ip address  shutdown  duplex auto  speed auto ! interface FastEthernet1/0  no ip address  shutdown  duplex auto  speed auto ! ! interface Vlan1  no ip address ! router eigrp 100  network 3.3.3.3 0.0.0.0  network 10.1.1.3 0.0.0.0  auto-summary ! ip forward-protocol nd ip route 200.1.1.0 255.255.255.0 200.1.3.10 ip route 200.1.2.0 255.255.255.0 200.1.3.10 ! ! ip http server  no ip http secure-server  ! 83 ! control-plane ! ! ! line line aux line vty  login ! ! End 84