cấu hình VPN IP sec site to site bằng SDM
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.02 MB, 24 trang )
3. Cài đặt:
- Các bạn download cái SDM về sau đó cài đặt như bình thường. Khi cài xong
trên màn hình Desktop sẽ có biểu tượng của SDM hiện lên.
Bạn bấm Next => sau đó chờ 1 lúc => và Finish . Xong SDM.
4. Mô Hình lab:
- Các bạn dựng mô hình lab như bên dưới. Dùng card ảo của vmw (or loopback
của win cũng đc). Đám mây chính là card mạng ảo đó.
cái này mình đã nói lần trước. Nói chung cũng đơn giản. Các bạn kéo đám mây ra.
Nháy đúp vào nó => sau đó chọn Card mạng tương ứng.
Rôi Nối dây Fast và cổng Fa của Router là ok.
- Sau đó Console vào Router thôi :
5. Cấu hình trên Router:
Step 1:
Trích:
Router>enable
Router#conf terminal
Router(config)#
Step2:
Trích:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Step3:
Trích:
Create a user with privilege level 15.
Router(config)# username ccna privilege 15 password 0 ccna
- tạo User là : ccna và pass : ccna
Step4:
Trích:
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Step5:
Trích:
Router(config)#int fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#ip add 222.222.222.1 255.255.255.0
Cấu hình địa chỉ cổng Fa0/0. Sau khi cấu hình xong tiếp tục cấu hình IP cho PC
trên card ảo.
- Phải đảm bảo từ PC ping đc đến Router.
6. Cấu hình với SDM:
Yêu cầu: 2 mạng LAN 192.168.1.0/24 và 193.168.1.0/24 có thể truy cập lẫn nhau
thông qua kết nối VPN site to site.
Cấu hình:
Đặt địa chỉ ip:
-Trên ISP
ISP(config)# int se 1/1
ISP(config-if)# ip add 113.131.1.1 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#clock rate 64000
ISP(config-if)#exit
ISP(config)# int se 1/2
ISP(config-if)# ip add 114.141.1.1 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#clock rate 64000
-Trên SG
SG (config)# int se 1/0
SG (config-if)# ip add 113.131.1.2 255.255.255.252
SG (config-if)#no shut
SG (config-if)#exit
SG (config)# int fa 0/0
SG (config-if)# ip add 192.168.1.1 255.255.255.0
SG (config-if)#no shut
-Trên VT
VT (config)# int se 1/3
VT (config-if)# ip add 114.141.1.2 255.255.255.252
VT (config-if)#no shut
VT (config-if)#exit
VT (config)# int fa 0/1
VT (config-if)# ip add 193.168.1.1 255.255.255.0
VT (config-if)#no shut
Cấu hình static route cho SG và VT
SG (config)#ip route 0.0.0.0 0.0.0.0 113.131.1.1
VT (config)# ip route 0.0.0.0 0.0.0.0.114.141.1.1
Cấu hình trên router SG để có thể kết nối SDM
SG (config)#username demo privilege 15 password demo
SG (config)#ip http server
SG (config)#ip http secure-server
SG (config)#ip http authentication local
Bật SDM trên PC kết nối đến router SG để bắt đầu cấu hình SDM:
Nhập vào ip của int fa0/0 của router SG
Nhập vào username và password vừa tạo ở trên
Vào tab Configure chọn VPN và chọn giống hình dưới, sau đó nhấn Launch...
Nhấn Next
Nhập vào các thông tin như hình dưới trong đó:
Serial 1/0 là interface kết nối đến ISP của SG
114.141.1.2 là địa chỉ ip của VT kết nối đến ISP
**** là mật khẩu
fa0/0 là interface kết nối đến mạng LAN bên SG
193.168.1.1 là ip kết nối đến LAN của VT
sau đó nhấn Next
Nhấn Finish
Nhấn OK
Nhấn Generate Mirror để tạo command cho router VT
Nhấn save để lưu lại
Đặt tên file là VPN.txt
Nhấn OK
Mở file VPN.txt lên xem và bỏ đi 1 số dòng như trong hình
Sau đó copy những dòng còn lại, vào router VT ở mode configure dán vào
Sau đó đánh tiếp các lệnh sau
VT(configure)# int se1/3
VT(configure-if)# crypto map SDM_CMAP_1
Sau đó quay lại PC đang chạy SDM và chọn Test tunnel
Nhấn Start
Nhấn Yes
Nhập vào IP của interface fa0/1 của router VT, sau đó nhấn Continue
Nhấn OK và quan sát thấy thành công!
Nhấn Close
Lấy máy PC bên SG ping sang máy PC bên VT và thấy thành công!
