Chương 3: Xây Dựng VPN Trên IP

Một phần của tài liệu TaiLieuTongHop.Com---nghien_cuu_ipv6_va_thuc_nghiem_vpn_tren_ipv6x (Trang 112 - 122)

- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.

Chương 3: Xây Dựng VPN Trên IP

1. Ý tưởng xây dựng mô hình bài Lab

Ngày nay, IPv6 đã và đang dần được triển khai áp dụng trong một số mô hình mạng, sự ra đời và triển khai IPv6 là rất cần thiết nhưng cũng không thể phủ bỏ hệ thống mạng IPv4 được, do đó để đáp ứng nhu cầu thực tế chúng ta xây dựng hệ thống mạng IPv6 với những đường hầm qua IPv4 ma không ảnh hưởng gì đến hệ thống mạng.

Chúng ta có hai mạng LAN đang sử dụng thuần IPv6 đó là site HANOI và site SAIGON, hai site này kết nối VPN với nhau thông qua mạng internet đang sử dụng IPv4, chúng ta xây dựng tunnel mã hóa bằng Ipsec.

2. Từng bước xây dựng và cấu hình

2.1.Phần mền và các thiết bị yêu cầu

3 router, dùng GNS3 để cấu hình router

Router HANOI:

Cisco router 3660. Ram of router: 256Mb.

IOS router: c3660-jk9o3s-mz.123-17a.bin

Router ISP: Cisco router 3660. Ram of router: 256Mb.

IOS router: c3660-jk9o3s-mz.123-17a.bin

Router SAIGON:

Cisco router 3660 Ram of router: 256Mb.

IOS router: c3660-jk9o3s-mz.123-17a.bin 2 pc chạy hệ điều hành XP và windown server

2.2.Mô tả kết mối

ta

Ta có 2 site HANOI và SAIGON kết nối với nhau qua ISP Site HANOI có địa chỉ: 2100::/64

Cổng Ethennet có địa chỉ 2100::1/64 Cổng serial có địa chỉ 20.0.0.2/24 Tunnel có địa chỉ: 4000::1/64 Site SAIGON có địa chỉ: 3100::/64 Cổng Ethenet có địa chỉ: 3100::1/64 Cổng serial có địa chỉ 30.0.0.2/24 Tunnel có địa chỉ: 4000::2/64 2.3.Các bước cấu hình 2.3.1. Cấu hình windown XP Cài đặt ipv6

C:\>netsh interface ipv6 install

C:\>netsh intterface ipv6 add address “local Area connetion” 3001::2/64 Kiểm tra ip

C:\>ipconfig/all

2.3.2. Cấu hình window Server

Cài đặt ipv6

C:\>netsh interface ipv6 install

C:\>netsh intterface ipv6 add address “local Area connetion” 2001::2/64 Kiểm tra ip

2.3.3. Cấu hình Router HANOI

Cấu hình địa chỉ ip cho các interface

HANOI(config)#interface Ethenet1/0 HANOI(config-if)#ip address 2100::1/64 HANOI(config-if)#no shutdown

HANOI(config)#interface serial2/0

HANOI(config-if)#ip address 20.0.0.2 255.255.255.0 HANOI(config-if)# clock rate 64000

Cấu hình isakmp policy

HANOI(config)#ctypto isakmp policy 1 HANOI(config-isakmp)#encrypto 3des HANOI(config-isakmp)#hash sha

HANOI(config-isakmp)#authentication pre-shared HANOI(config-isakmp)#group 2

HANOI(config-isakmp)#exit

HANOI(config)#crypto isakmp key 123 address 30.0.0.2

Cấu hình ipsec

HANOI(config)#ctypto ipsec transform-set myset esp-3des esp- sha- hmac

HANOI(config)#ipv6 access-list dinhxuan

HANOI(config-access-list)#permit ipv6 2100::/64 3100::/64 HANOI(config-crypto-transform-set)#exit

HANOI(config)#crypto map mymap 1 ipsec-isakmp HANOI(config-crypto)#math address 100

HANOI(config-crypto)#set transform-set myset HANOI(config-crypto)#set peer 30.0.0.2

Cấu hình tunnel

HANOI(config)#interface tunnel 1 HANOI(config-interface)#ipv6 enable

HANOI(config-interface)#ipv6 address 4000::1/64 HANOI(config-interface)#tunnel source serial2/0 HANOI(config-interface)#tunnel destination 30.0.0.2 HANOI(config-interface)#tunnel mode ipv6 ip

HANOI(config-interface)#crypto map mymap

2.3.4. Cấu hình Router ISP

Cấu hình ip các interface trên Router ISP ISP(config)# interface Serial1/0

ISP(config-interface)# ip address 20.0.0.1 255.255.255.0 ISP(config-interface)# clock rate 64000

ISP(config-interface)# no shutdown ISP(config)# interface Serial1/1

ISP(config-interface)# ip address 30.0.0.1 255.255.255.0 ISP(config-interface)# clock rate 64000

ISP(config-interface)# no shutdown

2.3.5. Cấu hình Router SAIGON

Cấu hình địa chỉ ip cho các interface

SAIGON(config)#interface Ethenet1/0 SAIGON(config-if)#ip address 3100::1/64 SAIGON(config-if)#no shutdown

SAIGON(config)#interface serial2/0

SAIGON(config-if)#ip address 30.0.0.2 255.255.255.0 SAIGON(config-if)# clock rate 64000

Cấu hình isakmp policy

SAIGON(config)#ctypto isakmp policy 1 SAIGON(config-isakmp)#encrypto 3des

SAIGON(config-isakmp)#hash sha

SAIGON(config-isakmp)#authentication pre-shared SAIGON(config-isakmp)#group 2

SAIGON(config-isakmp)#exit

SAIGON(config)#crypto isakmp key 123 address 20.0.0.2

Cấu hình ipsec

SAIGON(config)#ctypto ipsec transform-set myset esp-3des esp- sha-hmac

SAIGON(config)#ipv6 access-list dinhxuan

SAIGON config-access-list)#permit ipv6 3100::/64 2100::/64 SAIGON(config-crypto-transform-set)#exit

SAIGON(config)#crypto map mymap 1 ipsec-isakmp SAIGON(config-crypto)#math address 100

SAIGON(config-crypto)#set transform-set myset SAIGON(config-crypto)#set peer 30.0.0.2 Cấu hình tunnel SAIGON(config)#interface tunnel 1 SAIGON(config-interface)#ipv6 enable SAIGON(config-interface)#ipv6 address 4000::2/64 SAIGON(config-interface)#tunnel source serial2/0 SAIGON(config-interface)#tunnel destination 20.0.0.2 SAIGON(config-interface)#tunnel mode ipv6 ip

SAIGON(config-interface)#crypto map mymap

Cấu hình địa chỉ ipv6 winxp

Cấu hình router HANOI

Một phần của tài liệu TaiLieuTongHop.Com---nghien_cuu_ipv6_va_thuc_nghiem_vpn_tren_ipv6x (Trang 112 - 122)

Tải bản đầy đủ (DOCX)

(123 trang)
w