Lab cấu hình VPN IP sec Site to Site bằng SDM

Mô tả: Bài lab này cấu hình kết nối VPN IP sec Site to Site để giúp 2 hệ thống mạng LAN của Site là SG và VT có thể kết nối với nhau

Mô hình:

Yêu cầu: 2 mạng LAN 192.168.1.0/24 và 193.168.1.0/24 có thể truy cập lẫn nhau thông qua kết nối VPN site to site.

Cấu hình:

Đặt địa chỉ ip:

-Trên ISP

ISP(config)# int se 1/1

ISP(config-if)# ip add 113.131.1.1 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#clock rate 64000

ISP(config-if)#exit

ISP(config)# int se 1/2

ISP(config-if)# ip add 114.141.1.1 255.255.255.252

ISP(config-if)#no shut

ISP(config-if)#clock rate 64000

-Trên SG

SG (config)# int se 1/0

SG (config-if)# ip add 113.131.1.2 255.255.255.252

SG (config-if)#no shut

SG (config-if)#exit

SG (config)# int fa 0/0

SG (config-if)# ip add 192.168.1.1 255.255.255.0

SG (config-if)#no shut

-Trên VT

VT (config)# int se 1/3

VT (config-if)# ip add 114.141.1.2 255.255.255.252

VT (config-if)#no shut

VT (config-if)#exit

VT (config)# int fa 0/1

VT (config-if)# ip add 193.168.1.1 255.255.255.0

VT (config-if)#no shut

Cấu hình static route cho SG và VT

SG (config)#ip route 0.0.0.0 0.0.0.0 113.131.1.1

VT (config)# ip route 0.0.0.0 0.0.0.0.114.141.1.1

Cấu hình trên router SG để có thể kết nối SDM

SG (config)#username demo privilege 15 password demo

SG (config)#ip http server

SG (config)#ip http secure-server

SG (config)#ip http authentication local

Bật SDM trên PC kết nối đến router SG để bắt đầu cấu hình SDM:

Nhập vào ip của int fa0/0 của router SG

Nhập vào username và password vừa tạo ở trên

Vào tab Configure chọn VPN và chọn giống hình dưới, sau đó nhấn Launch...

Nhấn Next

Nhập vào các thông tin như hình dưới trong đó:

Serial 1/0 là interface kết nối đến ISP của SG

114.141.1.2 là địa chỉ ip của VT kết nối đến ISP

**** là mật khẩu

fa0/0  là interface kết nối đến mạng LAN bên SG

193.168.1.1 là ip kết nối đến LAN của VT

 sau đó nhấn Next

Nhấn Finish

Nhấn OK

Nhấn Generate Mirror để tạo command cho router VT

Nhấn save để lưu lại

Đặt tên file là VPN.txt

Nhấn OK

Mở file VPN.txt lên xem và bỏ đi 1 số dòng như trong hình

Sau đó copy những dòng còn lại, vào router VT ở mode configure dán vào

Sau đó đánh tiếp các lệnh sau

VT(configure)# int se1/3

VT(configure-if)#crypto map SDM_CMAP_1

Sau đó quay lại PC đang chạy SDM và chọn Test tunnel

Nhấn Start

Nhấn Yes

Nhập vào IP của interface fa0/1 của router VT, sau đó nhấn Continue

Nhấn OK và quan sát thấy thành công!

Nhấn Close

Lấy máy PC bên SG ping sang máy PC bên VT và thấy thành công!

---Hết---

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.