Đang tải... (xem toàn văn)
cấu hình VPN IP sec site to site bằng SDM
3 Cài đặt: - Các bạn download SDM sau cài đặt bình thường Khi cài xong hình Desktop có biểu tượng SDM lên Bạn bấm Next => sau chờ lúc => Finish Xong SDM Mô Hình lab: - Các bạn dựng mô hình lab bên Dùng card ảo vmw (or loopback win đc) Đám mây card mạng ảo nói lần trước Nói chung đơn giản Các bạn kéo đám mây Nháy đúp vào => sau chọn Card mạng tương ứng Rôi Nối dây Fast cổng Fa Router ok - Sau Console vào Router : Cấu hình Router: Step 1: Trích: Router>enable Router#conf terminal Router(config)# Step2: Trích: Router(config)# ip http server Router(config)# ip http secure-server Router(config)# ip http authentication local Step3: Trích: Create a user with privilege level 15 Router(config)# username ccna privilege 15 password ccna - tạo User : ccna pass : ccna Step4: Trích: Router(config)# line vty Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit Step5: Trích: Router(config)#int fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip add 222.222.222.1 255.255.255.0 Cấu hình địa cổng Fa0/0 Sau cấu hình xong tiếp tục cấu hình IP cho PC card ảo - Phải đảm bảo từ PC ping đc đến Router Cấu hình với SDM: Yêu cầu: mạng LAN 192.168.1.0/24 193.168.1.0/24 truy cập lẫn thông qua kết nối VPN site to site Cấu hình: Đặt địa ip: -Trên ISP ISP(config)# int se 1/1 ISP(config-if)# ip add 113.131.1.1 255.255.255.252 ISP(config-if)#no shut ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)# int se 1/2 ISP(config-if)# ip add 114.141.1.1 255.255.255.252 ISP(config-if)#no shut ISP(config-if)#clock rate 64000 -Trên SG SG (config)# int se 1/0 SG (config-if)# ip add 113.131.1.2 255.255.255.252 SG (config-if)#no shut SG (config-if)#exit SG (config)# int fa 0/0 SG (config-if)# ip add 192.168.1.1 255.255.255.0 SG (config-if)#no shut -Trên VT VT (config)# int se 1/3 VT (config-if)# ip add 114.141.1.2 255.255.255.252 VT (config-if)#no shut VT (config-if)#exit VT (config)# int fa 0/1 VT (config-if)# ip add 193.168.1.1 255.255.255.0 VT (config-if)#no shut Cấu hình static route cho SG VT SG (config)#ip route 0.0.0.0 0.0.0.0 113.131.1.1 VT (config)# ip route 0.0.0.0 0.0.0.0.114.141.1.1 Cấu hình router SG để kết nối SDM SG (config)#username demo privilege 15 password demo SG (config)#ip http server SG (config)#ip http secure-server SG (config)#ip http authentication local Bật SDM PC kết nối đến router SG để bắt đầu cấu hình SDM: Nhập vào ip int fa0/0 router SG Nhập vào username password vừa tạo Vào tab Configure chọn VPN chọn giống hình dưới, sau nhấn Launch Nhấn Next Nhập vào thông tin hình đó: Serial 1/0 interface kết nối đến ISP SG 114.141.1.2 địa ip VT kết nối đến ISP **** mật fa0/0 interface kết nối đến mạng LAN bên SG 193.168.1.1 ip kết nối đến LAN VT sau nhấn Next Nhấn Finish Nhấn OK Nhấn Generate Mirror để tạo command cho router VT Nhấn save để lưu lại Đặt tên file VPN.txt Nhấn OK Mở file VPN.txt lên xem bỏ số dòng hình Sau copy dòng lại, vào router VT mode configure dán vào Sau đánh tiếp lệnh sau VT(configure)# int se1/3 VT(configure-if)# crypto map SDM_CMAP_1 Sau quay lại PC chạy SDM chọn Test tunnel Nhấn Start Nhấn Yes Nhập vào IP interface fa0/1 router VT, sau nhấn Continue Nhấn OK quan sát thấy thành công! Nhấn Close Lấy máy PC bên SG ping sang máy PC bên VT thấy thành công! [...]... VT Nhấn save để lưu lại Đặt tên file là VPN. txt Nhấn OK Mở file VPN. txt lên xem và bỏ đi 1 số dòng như trong hình Sau đó copy những dòng còn lại, vào router VT ở mode configure dán vào Sau đó đánh tiếp các lệnh sau VT(configure)# int se1/3 VT(configure-if)# crypto map SDM_ CMAP_1 Sau đó quay lại PC đang chạy SDM và chọn Test tunnel Nhấn Start Nhấn Yes Nhập vào IP của interface fa0/1 của router VT, sau...Vào tab Configure chọn VPN và chọn giống hình dưới, sau đó nhấn Launch Nhấn Next Nhập vào các thông tin như hình dưới trong đó: Serial 1/0 là interface kết nối đến ISP của SG 114.141.1.2 là địa chỉ ip của VT kết nối đến ISP **** là mật khẩu fa0/0 là interface kết nối đến mạng LAN bên SG 193.168.1.1 là ip kết nối đến LAN của VT sau đó nhấn Next Nhấn Finish Nhấn