SlideShare a Scribd company logo

Vpn Site-to-site trên Cisco

Download as DOCX, PDF
T
Tài Bùi
Data & AnalyticsTechnologyEducation
1 of 4
1.Cấu hình VPN site-to-site a.mô hình. - R1,R2 cấu hình VPN - R3 nhà cung cấp ISP b.thực hiện. Khởi động GNS3 để dựng topo mạng như mô hình trên. Thực hiện cấu hình trên các router Bước 1 : Thực hiện config basic ban đầu - Đặt tên - Gán IP trên các interface - Kiểm tra xem các router đã có thể ping được tới nhau chưa < Kiểm tra kết nối> -------------------------------Cấu hình router 1 ------------------------ Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hos R1 R1(config-line)#int s0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int f0/0 R1(config-if)#ip address 1.1.1.254 255.0.0.0 R1(config-if)#no shutdown -------------------Cấu hình VPN site-to-site trên R1 -------- R1#conf t R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 R1(config)#crypto isakmp policy 5 R1(config-isakmp)#hash md5 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#ex R1(config)#crypto isakmp key 12345 address 192.168.2.1 R1(config)#crypto ipsec security-assoclation lifetime seconds 86400 R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1(config)#crypto ipsec transform-set Tai1 esp-3des esp-md5-hmac R1(config)#crypto map mapvpn1 10 ipsec-isakmp R1(config-crypto-map)#set peer 192.168.2.1 R1(config-crypto-map)#set transform-set Tai1 R1(config-crypto-map)#match address 100 R1(config-crypto-map)#ex R1(config)#interfare s0/0 R1(config-if)#crypto map mapvpn1 -------------------------------Cấu hình Router 2 ----------------------- Router>en Router#conf t Router(config)#hos R2 R2(config-line)#int s0/0 R2(config-if)#ip add R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown
R2(config-line)#int f0/0 R2(config-if)#ip address 2.2.2.254 255.0.0.0 R2(config-if)#no shutdown -----------------Cấu hình VPN site-to-site trên R2------------------ R2#conf t R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 R2(config)#crypto isakmp policy 5 R2(config-isakmp)#hash md5 R2(config-isakmp)#authentication pre-share R2(config-isakmp)#ex R2(config)#crypto isakmp key 12345 address 192.168.1.1 R2(config)#crypto ipsec security-assoclation lifetime seconds 86400 R2(config)#access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 R2(config)#crypto ipsec transform-set Tai2 esp-3des esp-md5-hmac R2(config)#crypto map mapvpn2 10 ipsec-isakmp R2(config-crypto-map)#set peer 192.168.2.1 R2(config-crypto-map)#set transform-set Tai2 R2(config-crypto-map)#match address 100 R2(config-crypto-map)#ex R2(config)#interfare s0/0 R2(config-if)#crypto map mapvpn2 --------------------Cấu hình Router R3 ------------------------------- Router>en Router#conf t Router(config)#hos ISP ISP (config-line)#int s0/0 ISP (config-if)#ip ad 192.168.1.2 255.255.255.0 ISP (config-if)#no shu ISP (config-if)# ISP (config-if)#int s0/1 ISP (config-if)#ip ad 192.168.2.2 255.255.255.0 ISP (config-if)#no shu - Kiểm tra Ping 2 PC.
Vpn Site-to-site trên Cisco

Recommended

Gns3
Gns3Gns3
Gns3Gà Nước
 
Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3nguyenhoangbao
 
Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3hoangtuvit123
 
Dinh tuyen va_cac_giao_thuc_dinh_tuyen
Dinh tuyen va_cac_giao_thuc_dinh_tuyenDinh tuyen va_cac_giao_thuc_dinh_tuyen
Dinh tuyen va_cac_giao_thuc_dinh_tuyenTâm hồn Sáng
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 
Full hướng dẫn cấu hình gns3 1.1
Full hướng dẫn cấu hình gns3 1.1Full hướng dẫn cấu hình gns3 1.1
Full hướng dẫn cấu hình gns3 1.1laonap166
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậtanhkhoa2222
 
Nhập môn Công nghệ sinh học - Phạm Đình Hổ
Nhập môn Công nghệ sinh học - Phạm Đình HổNhập môn Công nghệ sinh học - Phạm Đình Hổ
Nhập môn Công nghệ sinh học - Phạm Đình HổTài liệu sinh học
 

Recommended

Gns3
Gns3Gns3
Gns3Gà Nước
 
Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3nguyenhoangbao
 
Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3hoangtuvit123
 
Dinh tuyen va_cac_giao_thuc_dinh_tuyen
Dinh tuyen va_cac_giao_thuc_dinh_tuyenDinh tuyen va_cac_giao_thuc_dinh_tuyen
Dinh tuyen va_cac_giao_thuc_dinh_tuyenTâm hồn Sáng
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 
Full hướng dẫn cấu hình gns3 1.1
Full hướng dẫn cấu hình gns3 1.1Full hướng dẫn cấu hình gns3 1.1
Full hướng dẫn cấu hình gns3 1.1laonap166
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậtanhkhoa2222
 
Nhập môn Công nghệ sinh học - Phạm Đình Hổ
Nhập môn Công nghệ sinh học - Phạm Đình HổNhập môn Công nghệ sinh học - Phạm Đình Hổ
Nhập môn Công nghệ sinh học - Phạm Đình HổTài liệu sinh học
 
Xây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyếnXây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyếntrương dũng
 
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAY
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAYĐề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAY
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAYDịch vụ viết bài trọn gói ZALO 0917193864
 
Bai tap thuc hanh
Bai tap thuc hanhBai tap thuc hanh
Bai tap thuc hanhLanh Dankhao
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tínhMai Điệp
 
Luận văn: Xây dựng website quản lý nhà hàng, HOT
Luận văn: Xây dựng website quản lý nhà hàng, HOTLuận văn: Xây dựng website quản lý nhà hàng, HOT
Luận văn: Xây dựng website quản lý nhà hàng, HOTDịch vụ viết bài trọn gói ZALO 0917193864
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire baseđồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire basejackjohn45
 
Mô hình-osi
Mô hình-osiMô hình-osi
Mô hình-osiHòa Nguyễn
 
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAY
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAYĐề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAY
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAYDịch vụ viết bài trọn gói ZALO 0917193864
 
[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copy[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copynenohap
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộKun Din
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Long Kingnam
 
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiênSo sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiênjin1020
 
cương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRcương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRJoseph Hung
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERlaonap166
 
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAYĐề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAYDịch vụ viết bài trọn gói ZALO: 0909232620
 
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Ipv6
Ipv6Ipv6
Ipv6khacthang
 
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đ
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đĐề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đ
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đDịch vụ viết bài trọn gói ZALO 0917193864
 
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thôngBáo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thônghttps://www.facebook.com/garmentspace
 
Vpn : client to site và vpn site to site
Vpn : client to site và vpn site to siteVpn : client to site và vpn site to site
Vpn : client to site và vpn site to siteKhỉ Lùn
 
VPN client to site tren GNS3
VPN client to site tren GNS3VPN client to site tren GNS3
VPN client to site tren GNS3Khỉ Lùn
 

More Related Content

What's hot

Xây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyếnXây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyếntrương dũng
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tínhMai Điệp
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire baseđồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire basejackjohn45
 
[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copy[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copynenohap
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộKun Din
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Long Kingnam
 
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiênSo sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiênjin1020
 
cương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRcương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRJoseph Hung
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERlaonap166
 
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thôngBáo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thônghttps://www.facebook.com/garmentspace
 

What's hot (20)

Xây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyếnXây dựng website tìm kiếm phòng trọ trực tuyến
Xây dựng website tìm kiếm phòng trọ trực tuyến
 
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAY
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAYĐề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAY
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm nguồn mở, HAY
 
Bai tap thuc hanh
Bai tap thuc hanhBai tap thuc hanh
Bai tap thuc hanh
 
Mạng máy tính
Mạng máy tínhMạng máy tính
Mạng máy tính
 
Luận văn: Xây dựng website quản lý nhà hàng, HOT
Luận văn: Xây dựng website quản lý nhà hàng, HOTLuận văn: Xây dựng website quản lý nhà hàng, HOT
Luận văn: Xây dựng website quản lý nhà hàng, HOT
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến động
 
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire baseđồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
đồ áN cơ sở 3 xây dựng ứng dụng trò chuyện trực tuyến android sử dụng fire base
 
Mô hình-osi
Mô hình-osiMô hình-osi
Mô hình-osi
 
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAY
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAYĐề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAY
Đề tài: Nghiên cứu kỹ thuật tấn công mạng LAN và giải pháp, HAY
 
[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copy[123doc.vn] thiet ke mang lan cho truong hoc copy
[123doc.vn] thiet ke mang lan cho truong hoc copy
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
 
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiênSo sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
So sánh cương lĩnh chính trị đầu tiên và luận cương chính trị đầu tiên
 
cương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRcương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MR
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
 
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAYĐề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
 
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
 
Ipv6
Ipv6Ipv6
Ipv6
 
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đ
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đĐề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đ
Đề tài: Hệ thống giám sát mạng dựa trên phần mềm Zabbix, 9đ
 
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thôngBáo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
 

Viewers also liked

Vpn : client to site và vpn site to site
Vpn : client to site và vpn site to siteVpn : client to site và vpn site to site
Vpn : client to site và vpn site to siteKhỉ Lùn
 
VPN client to site tren GNS3
VPN client to site tren GNS3VPN client to site tren GNS3
VPN client to site tren GNS3Khỉ Lùn
 
Anninhmang
AnninhmangAnninhmang
Anninhmangviethoa1
 
Famous people from turkey furkan-ömer
Famous people from turkey furkan-ömerFamous people from turkey furkan-ömer
Famous people from turkey furkan-ömerhurish
 
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...Đàm Văn Sáng
 
đề Tài vpn and remote access
đề Tài vpn and remote accessđề Tài vpn and remote access
đề Tài vpn and remote accessVcoi Vit
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srvHate To Love
 
Chuong 14 pq-magic
Chuong 14 pq-magicChuong 14 pq-magic
Chuong 14 pq-magicHate To Love
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)NamPhmHoi1
 
Nap phan mem may china
Nap phan mem may chinaNap phan mem may china
Nap phan mem may chinaHate To Love
 
He thong phat hien xam nhap IDS
He thong phat hien xam nhap IDSHe thong phat hien xam nhap IDS
He thong phat hien xam nhap IDSBui Loc
 

Viewers also liked (14)

Vpn : client to site và vpn site to site
Vpn : client to site và vpn site to siteVpn : client to site và vpn site to site
Vpn : client to site và vpn site to site
 
VPN client to site tren GNS3
VPN client to site tren GNS3VPN client to site tren GNS3
VPN client to site tren GNS3
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to site
 
Anninhmang
AnninhmangAnninhmang
Anninhmang
 
Famous people from turkey furkan-ömer
Famous people from turkey furkan-ömerFamous people from turkey furkan-ömer
Famous people from turkey furkan-ömer
 
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...
Báo cáo cuối kỳ - đề tài "nghiên cứu cơ chế routing của cisco mô phỏng trên ...
 
đề Tài vpn and remote access
đề Tài vpn and remote accessđề Tài vpn and remote access
đề Tài vpn and remote access
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srv
 
Chuong 14 pq-magic
Chuong 14 pq-magicChuong 14 pq-magic
Chuong 14 pq-magic
 
Chuong 9 cards
Chuong 9 cardsChuong 9 cards
Chuong 9 cards
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
 
Nap phan mem may china
Nap phan mem may chinaNap phan mem may china
Nap phan mem may china
 
Chuong 16 suachua
Chuong 16 suachuaChuong 16 suachua
Chuong 16 suachua
 
He thong phat hien xam nhap IDS
He thong phat hien xam nhap IDSHe thong phat hien xam nhap IDS
He thong phat hien xam nhap IDS
 

Similar to Vpn Site-to-site trên Cisco

Lab hướng dẫn RIP v2
Lab hướng dẫn RIP v2Lab hướng dẫn RIP v2
Lab hướng dẫn RIP v2Tài Bùi
 
Lab static-route
Lab static-routeLab static-route
Lab static-routeTài Bùi
 
Lab hướng dẫn OSPF
Lab hướng dẫn OSPF Lab hướng dẫn OSPF
Lab hướng dẫn OSPF Tài Bùi
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4tran thai
 
Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngAi Tôi
 
Lab_basic_config_router.pptx
Lab_basic_config_router.pptxLab_basic_config_router.pptx
Lab_basic_config_router.pptxHuyAnhPhan1
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...VNG
 
Cau hinh nat tren router cisco
Cau hinh nat tren router ciscoCau hinh nat tren router cisco
Cau hinh nat tren router ciscotuanla79vn
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco routerlOng DưƠng
 
Clien tositegns3
Clien tositegns3Clien tositegns3
Clien tositegns3td1021
 
Báo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháiBáo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháitran thai
 
Vpn config-on-cisco-devices
Vpn config-on-cisco-devicesVpn config-on-cisco-devices
Vpn config-on-cisco-devicesThế Công
 
Cau hinh iptv msan
Cau hinh iptv msanCau hinh iptv msan
Cau hinh iptv msanNguyên Tùy
 
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sáng
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sángBáo cáo thực tập tuần 7 - 8 tại athena - đàm văn sáng
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sángĐàm Văn Sáng
 
Báo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungBáo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungNhung Nguyễn
 
Cnna tu hoc
Cnna tu hocCnna tu hoc
Cnna tu hocphucbui
 

Similar to Vpn Site-to-site trên Cisco (20)

Lab hướng dẫn RIP v2
Lab hướng dẫn RIP v2Lab hướng dẫn RIP v2
Lab hướng dẫn RIP v2
 
Eigrp
EigrpEigrp
Eigrp
 
Lab static-route
Lab static-routeLab static-route
Lab static-route
 
Lab hướng dẫn OSPF
Lab hướng dẫn OSPF Lab hướng dẫn OSPF
Lab hướng dẫn OSPF
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4
 
Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thông
 
Lab_basic_config_router.pptx
Lab_basic_config_router.pptxLab_basic_config_router.pptx
Lab_basic_config_router.pptx
 
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
Lab 7 cấu hình thực hiện cuộc gọi giữa 2 vùng được quản lý bởi 2 gatekeeper (...
 
Cau hinh nat tren router cisco
Cau hinh nat tren router ciscoCau hinh nat tren router cisco
Cau hinh nat tren router cisco
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco router
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
 
Cấu Hình Ripv2
Cấu Hình Ripv2Cấu Hình Ripv2
Cấu Hình Ripv2
 
Clien tositegns3
Clien tositegns3Clien tositegns3
Clien tositegns3
 
Báo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng tháiBáo cáo thực tập athena trần trọng thái
Báo cáo thực tập athena trần trọng thái
 
Vpn config-on-cisco-devices
Vpn config-on-cisco-devicesVpn config-on-cisco-devices
Vpn config-on-cisco-devices
 
Cau hinh iptv msan
Cau hinh iptv msanCau hinh iptv msan
Cau hinh iptv msan
 
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sáng
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sángBáo cáo thực tập tuần 7 - 8 tại athena - đàm văn sáng
Báo cáo thực tập tuần 7 - 8 tại athena - đàm văn sáng
 
Báo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungBáo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhung
 
Cnna tu hoc
Cnna tu hocCnna tu hoc
Cnna tu hoc
 
Ccna lap
Ccna lapCcna lap
Ccna lap
 

Vpn Site-to-site trên Cisco

  • 1. 1.Cấu hình VPN site-to-site a.mô hình. - R1,R2 cấu hình VPN - R3 nhà cung cấp ISP b.thực hiện. Khởi động GNS3 để dựng topo mạng như mô hình trên. Thực hiện cấu hình trên các router Bước 1 : Thực hiện config basic ban đầu - Đặt tên - Gán IP trên các interface - Kiểm tra xem các router đã có thể ping được tới nhau chưa < Kiểm tra kết nối> -------------------------------Cấu hình router 1 ------------------------ Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hos R1 R1(config-line)#int s0/0
  • 2. R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int f0/0 R1(config-if)#ip address 1.1.1.254 255.0.0.0 R1(config-if)#no shutdown -------------------Cấu hình VPN site-to-site trên R1 -------- R1#conf t R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 R1(config)#crypto isakmp policy 5 R1(config-isakmp)#hash md5 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#ex R1(config)#crypto isakmp key 12345 address 192.168.2.1 R1(config)#crypto ipsec security-assoclation lifetime seconds 86400 R1(config)#access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 R1(config)#crypto ipsec transform-set Tai1 esp-3des esp-md5-hmac R1(config)#crypto map mapvpn1 10 ipsec-isakmp R1(config-crypto-map)#set peer 192.168.2.1 R1(config-crypto-map)#set transform-set Tai1 R1(config-crypto-map)#match address 100 R1(config-crypto-map)#ex R1(config)#interfare s0/0 R1(config-if)#crypto map mapvpn1 -------------------------------Cấu hình Router 2 ----------------------- Router>en Router#conf t Router(config)#hos R2 R2(config-line)#int s0/0 R2(config-if)#ip add R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown
  • 3. R2(config-line)#int f0/0 R2(config-if)#ip address 2.2.2.254 255.0.0.0 R2(config-if)#no shutdown -----------------Cấu hình VPN site-to-site trên R2------------------ R2#conf t R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 R2(config)#crypto isakmp policy 5 R2(config-isakmp)#hash md5 R2(config-isakmp)#authentication pre-share R2(config-isakmp)#ex R2(config)#crypto isakmp key 12345 address 192.168.1.1 R2(config)#crypto ipsec security-assoclation lifetime seconds 86400 R2(config)#access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 R2(config)#crypto ipsec transform-set Tai2 esp-3des esp-md5-hmac R2(config)#crypto map mapvpn2 10 ipsec-isakmp R2(config-crypto-map)#set peer 192.168.2.1 R2(config-crypto-map)#set transform-set Tai2 R2(config-crypto-map)#match address 100 R2(config-crypto-map)#ex R2(config)#interfare s0/0 R2(config-if)#crypto map mapvpn2 --------------------Cấu hình Router R3 ------------------------------- Router>en Router#conf t Router(config)#hos ISP ISP (config-line)#int s0/0 ISP (config-if)#ip ad 192.168.1.2 255.255.255.0 ISP (config-if)#no shu ISP (config-if)# ISP (config-if)#int s0/1 ISP (config-if)#ip ad 192.168.2.2 255.255.255.0 ISP (config-if)#no shu - Kiểm tra Ping 2 PC.