cấu hình VPN IP sec site to site bằng SDM

cấu hình VPN IP sec site to site bằng SDM

3 Cài đặt:

- Các bạn download cái SDM về sau đó cài đặt như bình thường Khi cài xong

trên màn hình Desktop sẽ có biểu tượng của SDM hiện lên

Bạn bấm Next => sau đó chờ 1 lúc => và Finish Xong SDM.

4 Mô Hình lab:

- Các bạn dựng mô hình lab như bên dưới Dùng card ảo của vmw (or loopback

của win cũng đc) Đám mây chính là card mạng ảo đó.

cái này mình đã nói lần trước Nói chung cũng đơn giản Các bạn kéo đám mây ra

Nháy đúp vào nó => sau đó chọn Card mạng tương ứng

Rôi Nối dây Fast và cổng Fa của Router là ok

- Sau đó Console vào Router thôi :

5 Cấu hình trên Router:

Step 1:

Trích:

Router>enableRouter#conf terminalRouter(config)#

Step2:

Trích:

Router(config)# ip http serverRouter(config)# ip http secure-server

Router(config)# ip http authentication local

Step3:

Trích:

Create a user with privilege level 15

Router(config)# username ccna privilege 15 password 0 ccna

- tạo User là : ccna và pass : ccna

Trích:

Router(config)# line vty 0 4Router(config-line)# privilege level 15Router(config-line)# login localRouter(config-line)# transport input telnetRouter(config-line)# transport input telnet ssh

Router(config-line)# exit

Step5:

Trích:

Router(config)#int fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#ip add 222.222.222.1 255.255.255.0

Cấu hình địa chỉ cổng Fa0/0 Sau khi cấu hình xong tiếp tục cấu hình IP cho PC

trên card ảo

- Phải đảm bảo từ PC ping đc đến Router

6 Cấu hình với SDM:

Yêu cầu: 2 mạng LAN 192.168.1.0/24 và 193.168.1.0/24 có thể truy cập lẫn nhau

thông qua kết nối VPN site to site

ISP(config)# int se 1/2

ISP(config-if)# ip add 114.141.1.1 255.255.255.252ISP(config-if)#no shut

SG (config)#username demo privilege 15 password demo

SG (config)#ip http server

SG (config)#ip http secure-server

SG (config)#ip http authentication local

Bật SDM trên PC kết nối đến router SG để bắt đầu cấu hình SDM:

Nhập vào ip của int fa0/0 của router SG

Nhập vào username và password vừa tạo ở trên

Vào tab Configure chọn VPN và chọn giống hình dưới, sau đó nhấn Launch

Nhấn Next

Nhập vào các thông tin như hình dưới trong đó:Serial 1/0 là interface kết nối đến ISP của SG114.141.1.2 là địa chỉ ip của VT kết nối đến ISP

Nhấn OK

Nhấn Generate Mirror để tạo command cho router VT

Nhấn save để lưu lại

Đặt tên file là VPN.txt

Nhấn OK

Mở file VPN.txt lên xem và bỏ đi 1 số dòng như trong hình

Sau đó copy những dòng còn lại, vào router VT ở mode configure dán vào

Sau đó đánh tiếp các lệnh sau

VT(configure)# int se1/3

VT(configure-if)# crypto map SDM_CMAP_1

Sau đó quay lại PC đang chạy SDM và chọn Test tunnel

Nhấn Start

Nhấn Yes

Nhập vào IP của interface fa0/1 của router VT, sau đó nhấn Continue

Nhấn OK và quan sát thấy thành công!

Nhấn Close

Lấy máy PC bên SG ping sang máy PC bên VT và thấy thành công!