Lab cấu hình VPN IP sec Site to Site bằng SDM

Lab cấu hình VPN IP sec Site to Site bằng SDM

, Edit
Mô tả: Bài lab này cấu hình kết nối VPN IP sec Site to Site để giúp 2 hệ thống mạng LAN của Site là SG và VT có thể kết nối với nhau

Mô hình:


Yêu cầu: 2 mạng LAN 192.168.1.0/24 và 193.168.1.0/24 có thể truy cập lẫn nhau thông qua kết nối VPN site to site.

Cấu hình:

Đặt địa chỉ ip:

-Trên ISP

ISP(config)# int se 1/1
ISP(config-if)# ip add 113.131.1.1 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#clock rate 64000
ISP(config-if)#exit
ISP(config)# int se 1/2
ISP(config-if)# ip add 114.141.1.1 255.255.255.252
ISP(config-if)#no shut
ISP(config-if)#clock rate 64000

-Trên SG

SG (config)# int se 1/0
SG (config-if)# ip add 113.131.1.2 255.255.255.252
SG (config-if)#no shut
SG (config-if)#exit
SG (config)# int fa 0/0
SG (config-if)# ip add 192.168.1.1 255.255.255.0
SG (config-if)#no shut

-Trên VT

VT (config)# int se 1/3
VT (config-if)# ip add 114.141.1.2 255.255.255.252
VT (config-if)#no shut
VT (config-if)#exit
VT (config)# int fa 0/1
VT (config-if)# ip add 193.168.1.1 255.255.255.0
VT (config-if)#no shut

Cấu hình static route cho SG và VT

SG (config)#ip route 0.0.0.0 0.0.0.0 113.131.1.1

VT (config)# ip route 0.0.0.0 0.0.0.0.114.141.1.1

Cấu hình trên router SG để có thể kết nối SDM

SG (config)#username demo privilege 15 password demo
SG (config)#ip http server
SG (config)#ip http secure-server
SG (config)#ip http authentication local

Bật SDM trên PC kết nối đến router SG để bắt đầu cấu hình SDM:


Nhập vào ip của int fa0/0 của router SG





Nhập vào username và password vừa tạo ở trên




Vào tab Configure chọn VPN và chọn giống hình dưới, sau đó nhấn Launch...


Nhấn Next


Nhập vào các thông tin như hình dưới trong đó:

Serial 1/0 là interface kết nối đến ISP của SG

114.141.1.2 là địa chỉ ip của VT kết nối đến ISP

**** là mật khẩu

fa0/0  là interface kết nối đến mạng LAN bên SG

193.168.1.1 là ip kết nối đến LAN của VT

 sau đó nhấn Next


Nhấn Finish


Nhấn OK




Nhấn Generate Mirror để tạo command cho router VT


Nhấn save để lưu lại



Đặt tên file là VPN.txt


Nhấn OK




Mở file VPN.txt lên xem và bỏ đi 1 số dòng như trong hình


Sau đó copy những dòng còn lại, vào router VT ở mode configure dán vào


Sau đó đánh tiếp các lệnh sau

VT(configure)# int se1/3

VT(configure-if)# crypto map SDM_CMAP_1

Sau đó quay lại PC đang chạy SDM và chọn Test tunnel




Nhấn Start


Nhấn Yes


Nhập vào IP của interface fa0/1 của router VT, sau đó nhấn Continue




Nhấn OK và quan sát thấy thành công!


Nhấn Close



Lấy máy PC bên SG ping sang máy PC bên VT và thấy thành công!



---Hết---
Share on Google Plus

About Lý Hoàng Đông

Hy vọng các bạn thích bài viết này và chia sẽ đến với những người khác. Xin cảm ơn các bạn!
    Blogger Comment
    Facebook Comment

1 comments:

  1. UnknownApril 20, 2015 at 10:36 PM

    Cho e hoi cùng làm trên mô hình này nhưg kèm theo công nghệ MPLS
    VPN over MPLS thì ee lại không ping đc 2 LAN

    ReplyDelete

Subscribe to: Post Comments ( Atom )