tìm hiểu router cisco 3825 và cấu hình vpn trên router 3825
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.02 MB, 28 trang )
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
I HN LC
KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH
VPN TRÊN ROUTER 3825
Ging dn : TS. LÊ ANH NGỌC
Sinh viên thc hin : Phan Thị Thu
Lp : D4-DTVT
Khoá : 2009-2014
HÀ NỘI – Năm 2013
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
I HN LC
KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
Chuyên ngành: Điện tử Viễn thông
TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH
VPN TRÊN ROUTER 3825
Ging dn : TS. LÊ ANH NGỌC
Sinh viên thc hin : Phan Thị Thu
Lp : D4-DTVT
Khoá : 2009 - 2014
HÀ NỘI – Năm 2013
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
NHN XÉT
(Cc tp)
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Xác nhận của đơn vị thực tập
(Ký tên, ghi rõ họ tên, đóng dấu)
Người viết nhận xét
(Ký, ghi rõ họ tên)
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
NHN XÉT
(Ca ging dn)
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Giảng viên hướng dẫn
(Ký, ghi rõ họ tên)
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
MỤC LỤC
DANH MC VIT TT i
MC LC HÌNH NH ii
MC LC BNG BIU iii
LU 1
Phn 1: GII THIU V THC TP 2
1. Gii thiu chung 2
2. u t chc. 3
3. Các dch v kinh doanh. 3
Phn 2: NI DUNG TÌM HIU TRONG QUÁ TRÌNH THC TP 5
1. Tìm hiu v router cisco 3825. 5
1.1 Gii thiu chung v router 3825. 5
1.2 Mt s hình nh minh ha router 3825 6
1.3 Các thông s t ca router 3825 7
2. Mng riêng o VPN 9
2.1 Khái nim: 9
2.2. Các mô hình ca VPN. 9
2.2.1 Remote-Access. 9
2.2.2 Site-to-Site. 10
2.3 Các o mt. 10
2.4 Các k thut và các giao thc s dng trong VPN. 11
2.4.1. Các k thut s dng trong VPN. 11
2.4.2 Các giao thc ca VPN Tunneling. 12
2.5. Li ích ca VPN. 13
3. Cu hình VPN. 14
3.1 Mô hình mng. 14
3.2 Yêu cu. 14
3.3 Cu hình. 14
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
3.3.1 Cn trên router. 14
3.3.2. Cu hình VPN . 15
DANH MC TÀI LIU THAM KHO 18
KT LUN 19
i
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
DANH MỤC VIẾT TẮT
Từ viết tắt
Ngĩa của từ viết tắt
LAN Local Area Network
WAN Wide Area Network
ISP Internet Service Provider - Nhà cung cp dch v
CCVN Creation Communication Viet Nam
IXP Internet Exchange Provider -Nhà cung c ng truyn kt ni
internet
IPLC International private leased circuit - Thuê kênh riêng quc t
FTTH Fiber To The Home - n Tn Nhà
VPN Virtual Private Network - Mng riêng o
SDM Security Device Manager
IPS Intrusion Prevention System - H Th n Xâm Nhp
URL Uniform Resource Locator
HWIC High-Speed WAN Interface Card
SFP Single Fiber Pigtail - i quang
PVDM Packet Voice Data Module
AIM Advanced Integration Module
ISDN Integrated Services Digital Network
SNMP Simple Network Management Protocol
IEEE Institute of Electrical and Electronics Engineers
ii
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
MỤC LỤC HÌNH ẢNH
Hình 1. Tng quan mc ca router cisco 3825 6
Hình 2. Bu khic ca router cisco 3825 6
Hình 3. Tng quan phía sau ca router cisco 3825 7
Hình 4. Bu khin phía sau ca router cisco 3825 7
Hình 5. Mô hình mng cn kt ni 2 chi nhánh ca công
ty Error! Bookmark not defined 14
Hình 6. Kt qu ping t n
17
iii
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
MỤC LỤC BẢNG BIỂU
Bng 1. Bng chú thích hình 2 6
Bng 2. Bng chú thích hình 4 7
Bng 3. Thông s t ca router 3825 7
1
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
LỜI NÓI ĐẦU
Cisco System là hãng chuyên sn xut các thit b i pháp
mng LAN&WAN ln nht th gii hin nay. Th phn ca hãng chin
80% th ng thit b mng trên toàn th gii. Các thit b và gii pháp ca hãng
ng nhu cu ca mi loi hình doanh nghip t các doanh nghip va và nh
n các doanh nghip có quy mô ln và các nhà cung cp dch v Internet (ISP).
Router là mt thit b mng lp 3, có ch nh tuyn mng và
n phn ca Cisco. Nn phm
u tiên, tihàng loc tung ra g c b
sung thêm nhi0, 3800,
3900, 7200, 7600 binc bit là trong
h thng mng Vit Nam hin nay, vi tr nhiu dch v
khác.
Trong kì thc tp ti Công Ty Sáng To Truyn Thông Sáng To Vit Nam,
tìm hiu thc tmt s thit b m. Ni dung
báo cáogm 2 phn:
Phn 1: Gii thiu v thc tp
Phn 2: Ni dung tìm hiu trong quá trình thc tp
Tuy nhiên do thi gian và kin thc còn hn ch nên bài cáo không th tránh
khi thiu sót. Rc s n ca thy cô và các bn.
Sinh viên thc hin
Phan Th Thu
2
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Phần 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP
1. Giới thiệu chung
Công ty C Phn Sáng to Truyn thông Vi
s là Trung Tâm Internet Công ty CP Truyn thông Quc t INCOM. V
m cung cp các dch v ng truyn t c bing
truyn Leaseline kênh riêng quc t và trong nc, các dch v h
, c thành lp vi mc tiêu ty mnh dch
v c bit là các dch v truy cp Internet nhm chuyên nghii
tr khách hàng, chuyên nghip hóa và tp trung sn phm dch vng
ti phc v nhs dng ngày mt tng giá
tr phát trin và phc v nhng khách hàng mi.CCVN vi
u Supernet vi mc tiêu tp trung hóa sn phm nhi cho khách
hàng s tha mãn cao nht v chng dch v công ty cung cp.
o h s 162462 do Cc S hu Trí
tu - B Khoa hc và Công ngh cp theo Quynh s -SHTT.
a ch công ty:
- Tr s ti Hà Ni: Tng 3, Tòa Nhà Technosoft, ph ng Dch
Vng, Qun Cu Giy, Hà Ni, Vit Nam.
- Tr S ti Thành ph H Chí Minh: Lu 1, Sài Gòn Trade Center, 37 Tôn
c Thng, Qun 1, Tp H Chí Minh, Vit Nam.
- S n thoi Hotline: 01.699.633.688
Giy phép cung cp dch v viên thông:
- c B Thông tin và Truyn thông cp gip phép
Cung cp dch v Vin thông (còn gi là Giy phép ISP) .
- c B Thông tin và Truyn thông cp Giy phép
Cung cp dch v Vin thông mi (còn gi là Giy phép IXP) và tr thành mt 10
nhà cung cp dch v c cp phép giy phép Lou tiên ti Vit nam,
Ni dung bao gm:
Dch v Kt ni Internet
Dch v Truy cp Internet
3
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Dch v ng dng Internet trong Vin thông bao gm: Dch v
n t, Dch v n thoi Internet loi hình PC-to-PC quc t, PC-to-Phone chiu
c t.
2. Cơ cấu tổ chức.
u t chc ca công ty:
- c.
- Phòng k toán : 2 nhân viên.
- Phòng kinh doanh: 4 nhân viên.
- t: 3 nhân viên.
3. Các dịch vụ kinh doanh.
- Dch v kênh thuê riêng Internet Leased-line Quc t c: Cung
c ng truyn kt ni t cao (Internet Leaseline) ti các B, ban ngành,
khi chính ph ách sn li S Quán và t
chc ngoài.
- Dch v cung cng truyn trc tip IPLC Quc t, dch v WAN Metro
Ni ht và Liên tnh: Cung cng truyn kt nc t cho các
i dic ngoài ti Vit Nam. Các dch v
quan t chc.
- Dch v Server Hosting, cho thuê Datacenter: Cung cp dch v cho phép
khách hàng t mang máy ch m bo t
ln nht, kh o mt cao nht.
Giám đốc
Phòng kế toán
+ nhận sự
Phòng kinh
doanh
Phòng kĩ thuật
4
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
- Dch v Mail, Web Hosting: Cung cp dch v thuê ha
chc v bo mt và an toàn thông tin cao nht, giao
din thân thin và hoàn toàn là ting Vit
- Dch v Voice VNN: Cung cp dch v gn thoi quc t giá r trên nn
công ngh IP
- Dch v FTTH: Dch v Internet Cáp quang cho các Doanh nghip
- Dch v Cloud Computing: Dch v
5
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Phần 2: NỘI DUNG TÌM HIỂU TRONG QUÁ TRÌNH THỰC TẬP
1. Tìm hiểu về router cisco 3825.
1.1 Giới thiệu chung về router 3825.
Router Cisco 3825 là mt trong nhng router c tích hp nhiu dch v
bao gm: thoi, video và d liu. Tác dng ca các router này là to ra mt h tng
kt ni các thit b mng cho phép truy cp nhanh, nh và an toàn vào nhng
ng dng kinh doanh cp thit v bo mt tu tiên Cisco áp
dng tích hp thoi và bo mt mng vào mt b nh tuyn g ,
tit kic bit là không n t mng. Router Cisco
3825 cung cp các h tr sau :
- -
-
-
-
-
-
-36ESW)
-
Mã hóa On-board
-
EPII-PLUS
(NAC)
khác
- :
.
6
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
.
1.2 Một số hình ảnh minh họa router 3825
Hình 1. Tổng quan mặt trước của router cisco 3825
Hình 2. Bảng điều khiển trước của router cisco 3825
Bảng 1. Bảng chú thích hình 2
1
Cng kt ni h thng ngun d phòng
4
Ch th LED
2
Khe cp th nh Flash
5
Công tc ngun
3
Cng USB
6
Kt ni ngun (AC)
7
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Hình 3. Tổng quan phía sau của router cisco 3825
Hình 4. Bảng điều khiển phía sau của router cisco 3825
Bảng 2. Bảng chú thích hình 4
1
Khe cm module mng (2)
6
Khe cm HWIC (2)
2
Các l c vít
7
Khe cm HWIC (0)
3
Khe cm module mng (1)
8
Cng console và cng AUX
4
Khe cm HWIC (3)
9
2 cng Gigaethernet
5
Khe cm HWIC (1)
10
khe cp SFP
1.3 Các thông số kĩ thuật của router 3825
Chi tit v c miêu t bi bng sau:
Bảng 3. Thông số kĩ thuật của router 3825
Thông số
Kĩ thuật
Kích c(H×W×D)
(8.9×43.3×37.3) cm
Khng
10.5kg
8
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Ngun AC vào:
n áp
Tn s
100-240 VAC
47- 63 Hz
Công sut tiêu th
300 W
Console or AUX port
RJ-45 connector
Nhi vn hành
0-45
Nonoperating temperature
-40- 85
m vn hành
5 95 %
cao vn hành
n 2,000m
Mc n
Ln nht 53dBA
Chng ch an toàn
UL 60950; CAN/CSA C22.2 No. 60950-00;
EN 60950; AS/NZS 3260
Các cng kêt ni
2 cng Gigaethernet
2 cng USB
1 cng SFP
1 cng console
Tiêu chun mng
IEEE 802.3, IEEE 802.3u
Giao thc:
Giao thc chuyn mch
Giao thc liên kt d liu
Các giao thc qun lý
Giao thc mc h tr
ISDN
Ethernet, Fast Ethernet, Gigabit
EthernetHTTP, SNMP 3
IPSec
H tr mng riêng o (VPN)
DES, 3DES
H tr Power Over Ethernet(POE)
Có
Giao din
Ethernet RJ45
Công ngh kt ni
Có dây
Các module m rng h tr
4xPVDMslots ( Packet Voice Data Module)
4 x HWIC slots (High-Speed WAN Interface
Card)
2 x AIM slots (Advanced Integration Module)
9
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
2 x Network module slot
2. Mạng riêng ảo VPN
2.1 Khái niệm:
VPN là mt mng riêng s dng h thng mng công c ng là
kt nm hoi s dng t xa vi mt mng LAN tr
s trung tâm. Thay vì dùng kt ni tht khá phc tng dây thuê bao s,
VPN to ra các liên kt c truyn qua Internet gia mng riêng ca mt t
chc vm hoi s dng xa.
Mt s m ca VPN:
- Bo mt (security)
- Tin cy (reliability)
- Kh rng (scalability)
- Kh n tr h thng mng (network management)
- Kh n tr chính sách (policy management)
2.2. Các mô hình của VPN.
2.2.1 Remote-Access.
c gi là Virtual Private Dial-
dng kt ni User-to-Lan áp dng cho các công ty mà các nhân viên có nhu cu kt
ni ti mng riêng (private network) t m t n hình, mi công ty
có th hy vng rt mt mng kiu Remote-Access din rng theo các tài
nguyên t mt nhà cung cp dch v t
mt mt công ngh Network Access Server (NAS) và cung cp cho các user xa
vi phn mm client trên mi máy ca h. Các nhân viên t
quay mt s t 1- kt nc theo chun NAS và s dng các phn mm
truy cp mng công ty ca h. Các công ty khi s dng loi kt ni
này là nhng hãng lnvi. Remote-access VPNs
m bo các kt nc bo mt, mã hoá gia mng riêng r ca công ty vi các
nhân viên t xa qua mt nhà cung cp dch v th ba (third-party).
10
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
2.2.2 Site-to-Site.
Bng vic s dng mt thit b chuyên d bo mt din rng,
mi công ty có th to kt ni vi rt nhiu các site qua mt mng công c
Internet.
Các mng Site-to-site VPN có th thuc mt trong hai dng sau:
- Intranet-based: Áp dng trong trung hp công ty có mt hoc nhiu
m xa, mng cc b có th xây
dng mt mng riêng kt ni các mng cc b ng riêng
thng nht.
- Extranet-based: Khi mt công ty có mt mi quan h mt thit vi
mt công ty khác (ví d ng nghip, nhà h tr hay khách hàng), h có
th xây dng mt m kt ni kiu mng Lan vi mng Lan và
làm vic trong mt môi trng có chia s tài
nguyên.
2.3 Các phương pháp bảo mật.
Mc thit k tng s d duy trì kt
ni và gi an toàn khi truyn d liu:
- B ng la - m ng la (firewall) cung cp bi
chn hiu qu gia mng riêng ci dùng vi dùng có th s
dng ln các cc m, loc phép truyn qua và
giao thc s dng.
- Mã hoá - t mã d liu khi truyi máy tính
theo mt quy tc nhnh và mu xa có th gic. Hu ht các h
thng mã hoá máy tính thuc v 1 trong 2 loi sau:
Mã hoá s dng khoá riêng (Symmetric-key encryption)
Mã hoá s dng khoá công khai (Public-key encryption)
Trong h symmetric-key encryption, mi máy tính có mt mã bí mt s dng
c khi truyc cài trên mi
i thông tin s dng mã hoá riêng và máy tính phi bic
trình t gic. Mã bí mt thì s d gii mã gói tin.
11
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
Máy tính gi mã hoá d liu cn gi bng khoá bí mt (symetric key),
t (symetric key) bng khoá công khai ci
nhn (public key). Máy tính nhn s dng khoá riêng c
ng vi khoá gii mã khoá bí m dng
khoá bí m gii mã d liu.
H Public-key encryption s dng mt t hp khoá riêng và khoá
công c thc hin mã hoá, gii mã. Khoá riêng ch s dng t
còn khoá công cc truyn các máy tính khác mà nó mui
thông tin bo m gii mã d liu mã hoá, máy tính kia phi s dng khoá công
cng nh c, và khoá riêng ca chính nó. Mt phn mm mã hóa công khai
thông dng là Pretty Good Privacy c hu ht mi th.
i s dng có th xem thêm thông tin ti trang ch PGP.
2.4 Các kỹ thuật và các giao thức sử dụng trong VPN.
2.4.1. Các kỹ thuật sử dụng trong VPN.
K thut VPN d ng hm (tunneling). K thut VPN
cn vic thit lp, duy trì kt ni mng logic (có th có các chng
trung gian). Vi kt nc xây dng dnh dng ca các giao
thc khác (chng h
sau c truyc khôi phc t u thu. Có rt
nhiu giao th c c tr
vic nhn d bo mng hm.
Các d ng hm ca VPN: VPN h tr hai d ng h
nguyt bu
- i vng hm t nguyn: VPN client qun lý vic thit lp kt
nc tiên client thc hin vic kt nng dng to ra
ng hng hm kt ni trc tip này.
- i vi ng hm bt buc nhà cung cp mng (ISP) qun lý vic
thit lp kt nc tiên VPN client kt nn ISP và ISP thc hin kt
ni gia client và VPN server. Nng VPN client thì vic kt ni ch thc hin
c (so vc nu s dng tunneling t nguyn). VPN tunneling bt buc
12
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
s nhn dng client và kt hp chúng vi VPN server ch nh bng các kt ni
c xây dng sn trong các thit b kt ni gi là VPN FEP (Front End
Processor), hay NAS, POS.
2.4.2 Các giao thức của VPN Tunneling.
Các giao th t ng ng bo mt cho VPN là:
1) L2TP.
- c s d to kt nc l c cho mng
riêng o quay s (Virtual Private Dail-i dùng có
th kt ni thông qua các chính sách bo mt c to
m rng ca mng ni b công ty.
- L2TP không cung cp mã hóa.
- L2TP là s kt hp ca PPP(giao thc Point-to-Point) vi giao thc
L2F(Layer 2 Forwarding) c t hiu qu trong kt ni mng dial,
ADSL, và các mng truy cp t xa khác. Giao thc m rng này s d
cho phép truy cp VPN bi nhi s dng t xa.
2) GRE.
- c truyt c cá gói d liu
ng ng IP (IP tunnel).
- Vi GRE Tunnel, Cisco router s i v trí mt giao thc
nh trong gói IP header, to mng kt ni o (virtual point-to-point)
ti Cisco router cn. Và khi gói d li c m ra.
- Bng vic kt ni nhiu mng con vi các giao thc khác nhau trong môi
ng có mt giao thc chính. GRE tunneling cho phép các giao thc khác có th
thun li trong vinh tuyn cho gói IP.
3) IPSec.
- IPSec là s la chn cho vic bo mt trên VPN. IPSec là mt khung bao
gm bo mt d liu (data confidentiality), tính tòan vn ca d liu (integrity) và
vic chng thc d liu.
13
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
- IPSec cung cp dch v bo mt s dng KDE cho phép tha thun các giao
thc và thut tóan trên nn chính sách cc b (group policy) và sinh ra các khóa bo
mã hóa và chng thc s dng trong IPSec.
4) Point to Point Tunneling Protocol (PPTP).
PPTP (Point-to-Point Tunneling Protocol) là nghi thc bin th ca Point to
Point Protocol dùng truyn qua mng dial up. PPTP thích hp cho ng dng truy
cp t xa c tr trong LAN Internetworking. PPTP hong
lp 2 c
S d li p
trong gói IP và truyng hm VPN. PPTP h tr vic mã hóa d liu và
nén các gói d li dng dng GRE (Generic Routing
ly d lii cùng.
c to ra qua 2 quá trình:
PPTP client kt nng dial up hoc ISDN.
Qua thit b kt ni PPTP to ra kt nu khin TCP gia VPN
thit lp tunnel. PPTP s dng TCP port 1723 cho các kt
ni. này.
PPTP bo m tr nhn dng, mã hóa và lc gói d liu. Nhn
dng c dng EAP (Extensible Authentication Protocol), CHAP
(Challenge Hanhdshake Authentication), PAP (Password Authentication Protocol).
tr lc gói d liu trên VPN server.
2.5. Lợi ích của VPN.
Mt s li ích ca VPN mng l
- M rng kt ni ra ngoài.
- Cung cp dch v mt cách nhanh chóng (Dch v ni b).
- ng an ninh mng.
- H tr truy cp, làm vic t
- n hoá mô hình kin trúc mng.
- Qun tr h thng mng t xa hiu qu.
14
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
- Qun lý d dàng: có th qun lý s i s dng (kh
thêm, xoá kênh kt ni liên tc, nhanh chóng).
3. Cấu hình VPN.
3.1 Mô hình mạng.
Hình 3.1 : Mô hình mạng kết nối 2 chi nhánh của công ty.
3.2 Yêu cầu.
Cu hình VPN cho phép 2 LAN router core01_TSB_3825 và router TSB
liên lc vi nhau.
3.3 Cấu hình.
3.3.1 Cấu hình cơ bản trên router.
- Router ISP: ch cu hình hostname và IP c
trên.
- Router core01_TSB_3825 : cu hình hostname và ip theo mô hình, sau
u hình default route:
Core01_TSB_3825(config)#0.0.0.0 0.0.0.0 100.3.252.1
15
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
- Router TSB: c u hình
default route:
TSB(config)# 0.0.0.0 0.0.0.0 100.3.254.1
3.3.2. Cấu hình VPN .
Cc sau :
Trên router core01_TSB_3825 .
c 1: To Internet Key Exchange (IKE) key policy.
Core01_TSB_3825(config)#crypto isakmp policy 9
Core01_TSB_3825(config-isakmp)#hash md5
Core01_TSB_3825(config-isakmp)#authentication pre-share
c 2: T s dng cho kt ni VPN.
Core01_TSB_3825(config)#crypto isakmp key CCVN address 100.3.254.2
c 3:nh lifetime
Core01_TSB_3825(config)#crypto ipsec security-association lifetime
seconds 86400
c 4:Cu hình ACL dãy IP có th VPN.
Core01_TSB_3825(config)#access-list 111 permit ip 118.70.218.0 0.0.0.255
118.70.219.0 0.0.0.255
c 5: Chn mã hóa bo mt là: ESP-3DES
Core01_TSB_3825(config)#crypto ipsec transform-set LZT-VN esp-3des esp-
md5-hmac
c 6: To cypto-map cho các transform, setname
Core01_TSB_3825(config)#crypto map TSB 10 ipsec-isakmp
Core01_TSB_3825(config-crypto-map)#set peer 100.3.254.2
Core01_TSB_3825(config-crypto-map)#set transform-set LZT-VN
Core01_TSB_3825(config-crypto-map)#match address 111
16
GVHD: TS.Lê Anh Ngọc SVTH: Phan Thị Thu
c 7: gán interface
Core01_TSB_3825(config)#inter G0/0
Core01_TSB_3825(config-if)#crypto map TSB
Trên router TSB.
c 1: To Internet Key Exchange (IKE) key policy.
LZT-VN(config)#crypto isakmp policy 9
LZT-VN(config-isakmp)#hash md5
LZT-VN(config-isakmp)#authentication pre-share
c 2 :T s dng cho kt ni VPN
LZT-VN(config)#crypto isakmp key CCVN address 100.3.252.54
c 3 :nh lifetime
LZT-VN(config)#crypto ipsec security-association lifetime seconds 86400
c 4:Cu hình ACL dãy IP có th VPN.
LZT-VN(config)#access-list 111 permit ip
118.70.219.00.0.0.255118.70.218.00.0.0.255
c 5: Chn mã hóa bo mt là: ESP-3DES
LZT-VN(config)#crypto ipsec transform-set LZT-VN esp-3des esp-md5-hmac
c 6: To cypto-map cho các transform, setname
LZT-VN(config)#crypto map TSB 10 ipsec-isakmp LZT-VN(config-crypto-
map)#set peer 100.3.252.54
LZT-VN(config-crypto-map)#set transform-set LZT-VN
LZT-VN(config-crypto-map)#match address 111
c 7:Gán vào interface
LZT-VN(config)#inter G0/0 LZT-VN(config-if)#crypto map TSB
