1. ATHENA
Báo Cáo Thực Tập Tuần 6 :
VPN Site-To-Site
Đề Tài :
Nghiên Cứu Cơ Chế Routing Của Cisco
Mô Phỏng Trên Nền GNS3
Giảng Viên Hướng Dẫn: Võ Đỗ Thắng
Sinh Viên Thực Tập : Phạm Tiến Quân
2. ATHENA
1. Giới thiệu VPN
2. Mô phỏng mô hình VPN site-
to-site trên GNS3
NỘI DUNG BÁO CÁO TUẦN 6
3. ATHENA
1. Giới thiệu VPN
Khái niệm VPN ( Virtual Private Network )
- Là mạng riêng rẽ sử dụng một mạng chung để kết nối
với các site hay nhiều người dùng xa.
- Là công nghệ xây dựng hệ thống mạng riêng ảo nhằm
tiếp kiệm chi phí, chia sẻ thông tin khi truy cập từ xa.
Phân loại VPN
VPN được phân thành 2 loại chính :
+ Remote Access : VPN truy cập từ xa
+ Site to site : VPN điểm nối điểm
4. ATHENA
1. Giới thiệu VPN (tt)
VPN site to site
- Sử dụng mật mã dành cho nhiều người để kết nối
nhiều điểm cố định với nhau thông qua mạng công cộng như
internet.
- Lưu thông mạng được đóng thành kênh hoặc giữa các
CE hoặc giữa các PE (gọi là CE-based hoặc PE-based VPN)
6. ATHENA
2. Mô phỏng mô hình VPN site to site
trên GNS3 (tt)
- Bước 1: Tạo internet key exchange (IKE) key policy
- Bước 2: Tạo share key để sử dụng cho kết nối VPN
- Bước 3: Quy định lifetime
- Bước 4: Cấu hình ACL dãy IP có thể VPN
- Bước 5: Cấu hình tranform-set IPsec
- Bước 6: Tạo crypto-map cho các trasform, setname
- Bước 7: Gán vào interface