- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.
Chương 3: Xây Dựng VPN Trên IP
1. Ý tưởng xây dựng mô hình bài Lab
Ngày nay, IPv6 đã và đang dần được triển khai áp dụng trong một số mô hình mạng, sự ra đời và triển khai IPv6 là rất cần thiết nhưng cũng không thể phủ bỏ hệ thống mạng IPv4 được, do đó để đáp ứng nhu cầu thực tế chúng ta xây dựng hệ thống mạng IPv6 với những đường hầm qua IPv4 ma không ảnh hưởng gì đến hệ thống mạng.
Chúng ta có hai mạng LAN đang sử dụng thuần IPv6 đó là site HANOI và site SAIGON, hai site này kết nối VPN với nhau thông qua mạng internet đang sử dụng IPv4, chúng ta xây dựng tunnel mã hóa bằng Ipsec.
2. Từng bước xây dựng và cấu hình
2.1.Phần mền và các thiết bị yêu cầu
3 router, dùng GNS3 để cấu hình router
Router HANOI:
Cisco router 3660. Ram of router: 256Mb.
IOS router: c3660-jk9o3s-mz.123-17a.bin
Router ISP: Cisco router 3660. Ram of router: 256Mb.
IOS router: c3660-jk9o3s-mz.123-17a.bin
Router SAIGON:
Cisco router 3660 Ram of router: 256Mb.
IOS router: c3660-jk9o3s-mz.123-17a.bin 2 pc chạy hệ điều hành XP và windown server
2.2.Mô tả kết mối
ta
Ta có 2 site HANOI và SAIGON kết nối với nhau qua ISP Site HANOI có địa chỉ: 2100::/64
Cổng Ethennet có địa chỉ 2100::1/64 Cổng serial có địa chỉ 20.0.0.2/24 Tunnel có địa chỉ: 4000::1/64 Site SAIGON có địa chỉ: 3100::/64 Cổng Ethenet có địa chỉ: 3100::1/64 Cổng serial có địa chỉ 30.0.0.2/24 Tunnel có địa chỉ: 4000::2/64 2.3.Các bước cấu hình 2.3.1. Cấu hình windown XP Cài đặt ipv6
C:\>netsh interface ipv6 install
C:\>netsh intterface ipv6 add address “local Area connetion” 3001::2/64 Kiểm tra ip
C:\>ipconfig/all
2.3.2. Cấu hình window Server
Cài đặt ipv6
C:\>netsh interface ipv6 install
C:\>netsh intterface ipv6 add address “local Area connetion” 2001::2/64 Kiểm tra ip
2.3.3. Cấu hình Router HANOI
Cấu hình địa chỉ ip cho các interface
HANOI(config)#interface Ethenet1/0 HANOI(config-if)#ip address 2100::1/64 HANOI(config-if)#no shutdown
HANOI(config)#interface serial2/0
HANOI(config-if)#ip address 20.0.0.2 255.255.255.0 HANOI(config-if)# clock rate 64000
Cấu hình isakmp policy (adsbygoogle = window.adsbygoogle || []).push({});
HANOI(config)#ctypto isakmp policy 1 HANOI(config-isakmp)#encrypto 3des HANOI(config-isakmp)#hash sha
HANOI(config-isakmp)#authentication pre-shared HANOI(config-isakmp)#group 2
HANOI(config-isakmp)#exit
HANOI(config)#crypto isakmp key 123 address 30.0.0.2
Cấu hình ipsec
HANOI(config)#ctypto ipsec transform-set myset esp-3des esp- sha- hmac
HANOI(config)#ipv6 access-list dinhxuan
HANOI(config-access-list)#permit ipv6 2100::/64 3100::/64 HANOI(config-crypto-transform-set)#exit
HANOI(config)#crypto map mymap 1 ipsec-isakmp HANOI(config-crypto)#math address 100
HANOI(config-crypto)#set transform-set myset HANOI(config-crypto)#set peer 30.0.0.2
Cấu hình tunnel
HANOI(config)#interface tunnel 1 HANOI(config-interface)#ipv6 enable
HANOI(config-interface)#ipv6 address 4000::1/64 HANOI(config-interface)#tunnel source serial2/0 HANOI(config-interface)#tunnel destination 30.0.0.2 HANOI(config-interface)#tunnel mode ipv6 ip
HANOI(config-interface)#crypto map mymap
2.3.4. Cấu hình Router ISP
Cấu hình ip các interface trên Router ISP ISP(config)# interface Serial1/0
ISP(config-interface)# ip address 20.0.0.1 255.255.255.0 ISP(config-interface)# clock rate 64000
ISP(config-interface)# no shutdown ISP(config)# interface Serial1/1
ISP(config-interface)# ip address 30.0.0.1 255.255.255.0 ISP(config-interface)# clock rate 64000
ISP(config-interface)# no shutdown
2.3.5. Cấu hình Router SAIGON
Cấu hình địa chỉ ip cho các interface
SAIGON(config)#interface Ethenet1/0 SAIGON(config-if)#ip address 3100::1/64 SAIGON(config-if)#no shutdown
SAIGON(config)#interface serial2/0
SAIGON(config-if)#ip address 30.0.0.2 255.255.255.0 SAIGON(config-if)# clock rate 64000
Cấu hình isakmp policy
SAIGON(config)#ctypto isakmp policy 1 SAIGON(config-isakmp)#encrypto 3des
SAIGON(config-isakmp)#hash sha
SAIGON(config-isakmp)#authentication pre-shared SAIGON(config-isakmp)#group 2
SAIGON(config-isakmp)#exit (adsbygoogle = window.adsbygoogle || []).push({});
SAIGON(config)#crypto isakmp key 123 address 20.0.0.2
Cấu hình ipsec
SAIGON(config)#ctypto ipsec transform-set myset esp-3des esp- sha-hmac
SAIGON(config)#ipv6 access-list dinhxuan
SAIGON config-access-list)#permit ipv6 3100::/64 2100::/64 SAIGON(config-crypto-transform-set)#exit
SAIGON(config)#crypto map mymap 1 ipsec-isakmp SAIGON(config-crypto)#math address 100
SAIGON(config-crypto)#set transform-set myset SAIGON(config-crypto)#set peer 30.0.0.2 Cấu hình tunnel SAIGON(config)#interface tunnel 1 SAIGON(config-interface)#ipv6 enable SAIGON(config-interface)#ipv6 address 4000::2/64 SAIGON(config-interface)#tunnel source serial2/0 SAIGON(config-interface)#tunnel destination 20.0.0.2 SAIGON(config-interface)#tunnel mode ipv6 ip
SAIGON(config-interface)#crypto map mymap
Cấu hình địa chỉ ipv6 winxp
Cấu hình router HANOI