1. TRUNG TÂM QUẢN TRỊ VÀ AN NINH
MẠNG ATHENA
Họcviên :NguyễnTranhĐấu.
Giảngviênhướngdẫn :VõĐỗThắng.
BÁO CÁO THỰC TẬP TUẦN 2
Nộidung :
Cấuhình VPN Client to Site giảlậptrênGNS3
I.Hướngdẫnsửdụng GNS3
1.cáchthêmvàocác Router.

2. Chọn Edit  IOS images and hypervisor hoặcphímtắtCtrl+Shift+I
Trỏđườngdẫnđến file IOS của router cầnthêm ởô Image file Open Save
ởđâylà router 7200.

3. Chúng ta đãcóthểbắtđầusửdụngcácthiếtbị đãđược add IOS
bằngcáchkéothảvàophầngiữa.
Bấmchuộtphảivào router R1 chọn Start  R1 báoxanhlà OK

4. 2. Cách add thêmcác Interface cho Router
- Để add thêm Interface thìphải Stop Router sauđó clickđúpchuộtvào
Router sẽxuấthiệnbảngnhưbêndưới. clickvàotêncủa router (Ro)
nhưhìnhsauđóchọn tab Slots vàchọn add thêmvàocáccổngmạng.
- Nhấn ok đểchấpnhậnthiếtlập.Start router lênthìsẽcóthêm serial.
- Nhưở đâychọn NM-4T thìở đâysẽcóthêm 4 serial.
- Kếtnốihai Router vớinhaucóthểdùng cable serial
- Đểkếtnối Router vào port Switch ở đâydùng cable Fastethernet

5. - cóthểxemở đâykếtnốihai router vóinhaubằng Interface
nàođểcóthểcấuhìnhthì ta cóthểlàmnhưsau.
- Trong tab topology summary Clickvào "+"sẽnhìnthấynhưhìnhbêndưới
- Khicấuhình router thìcầnbiếtlà ở
đâyđangcấuhìnhchocổngnàovànóđượckếtnốivàođâu.
3.Add host kếtnốivới VMware.

6. - Đầutiênkéo cloud từthanhbêntráivàokhungchươngtrình.
- Click đúpvào Cloud chọnNio Ethernet chọncác card mạngcủa VMware
nhưhìnhdưới ta chọn VMnet8
- Bấm Add OK

7. - KéocápFastEthernettrỏvào card mạngcủa cloud .
- Vào PC VMware Add card mạnggiốngvớiđãchọnvàoở cloud trên
start vàbắtđầuđặt IP vàtùychỉnh.

8. 4.Lưuthiếtlập.
-chỉcần Click vàobiểutượng save network file ->save
- Lầnsauchỉcầnvào file->open vàtìmđườngdẫnđếnnơilưu.
Chú ý: Mọicâulệnhsửdụngđểcấuhìnhcho Router trong GNS3
đềuđượcsửdụngnhư Router thậtvàdùng IOS thậtnhưng Switch trong GNS3

9. khôngthểthựcthiệncấuhình Switch.
4. Cáchcấuhình router
Khikhởiđộngcác router đểgiảmtảicho CPU chúng ta sẽphải Idle các router đó
Right click  idle PC
Chúng ta chọnsốcódấu * caonhấtđểđảmbảo

10. Bấmchuộtphải Console mànhình Console hiệnravàchúng ta cóthểbắtđầu.
II. Cấuhình VPN client to site giảlậptrên GNS3
Môhìnhmạng:

11. 1. Cấuhìnhcơbảnchocác router:
Tại router VPN
VPN>enable
VPN#config terminal
Đặtipcác interface
VPN(config)#interface serial 1/0
VPN(config-if)#ip address 115.79.42.1 255.255.255.0
VPN(config-if)#no shutdown
VPN(config-if)#exit
VPN(config)#int f0/0
VPN(config-if)#ip address 192.168.10.1 255.255.255.0
VPN(config-if)#no shutdown

12. VPN(config)#exit
Càiđặt default route qua ip 115.79.42.2 (ipcủa card thuộc ISP)
VPN(config)#ip route 0.0.0.0 0.0.0.0 115.79.42.2
Exit
Tại router ISP
ISP>enable
ISP#config terminal
Đặtipcác interface
ISP(config)#interface serial 1/0
ISP(config-if)#ip address 115.79.42.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#int f0/0
ISP(config-if)#ip address 172.16.1.1 255.255.255.0
ISP(config-if)#no shutdown
ISP(config)#exit
Càiđặtdefault route qua ip 115.79.42.1 (ipcủa card thuộc VPN router)
ISP(config)#ip route 0.0.0.0 0.0.0.0 115.79.42.2
Exit
2. Càiđặt VPN Client to Site cho router VPN

13. 1. Bậtchứngthực AAA trên Router VPNsửdụngphươngthứcchứngthực
local
VPN(config)# username athena1 password athena111
VPN(config)# aaa new-model
VPN(config)# aaa authentication login USERAUTHEN local
2. Tạo IP pool cho VPN client sửdụngđểkếtnối VPN:
VPN(config)# ip local poolippool172.16.1.10 172.16.1.20
4. Cấuhình Group Authorization (nhómthẩmđịnhvới VPN Server):
VPN(config)# aaa authorization network VPNAUTH local
5. Tạo 1 IKE Policy và Group (sửdụng pre-share key vàdùng AES
đểmãhóavới 256 bit)
VN(config)# crypto isakmp policy 10
VPN(config-isakmp)# authentication pre-share
VPN(config-isakmp)# encryption aes 256
VPNconfig-isakmp)# group 2
6. Tạo ISAKMP group làvpnclientvà password cisco123:
VPN(config)# crypto isakmp client configuration group vpnclient
VPN(config-isakmp-group)# key cisco123
VPN(config-isakmp-group)# pool ippool
VPN(config-isakmp-group)#acl 1
7. CấuhìnhIPSec Transform sửdụngthuậttoánmãhóa 3DES và SHA-HMAC
đểđảmbảotínhtoànvẹndữliệu:
VPN(config)# crypto ipsec transform-set myset esp-3des esp-sha-hmac

14. 8. Tạo 1 Dynamic Crypto Map:
VPN(config)# crypto dynamic-map dynmap 10
VPN(config-crypto-map)# set transform-set myset
VPN(config-crypto-map)# reverse-route
VPN(config)# crypto map clientmap client authentication list
USERAUTHEN
VPN(config)# crypto map clientmap client configuration address respond
VPN(config)# crypto mapclientmapisakmp authorization list VPNAUTH
VPN(config)# crypto map clientmap 10 ipsec-isakmp dynamic dynmap
9. Cấuhình user chứngthực
VPN(config)# aaa authentication login VPNAUTH local
VPN(config)# username quang password 123
VPN(config)# crypto map mymap client authentication list VPNAUTH
3.Càiđặt VPN Client :
- Vàothưmụccàiđặtchạy file vpn_setup

15. Trongcửasổđầutiênchọn Next

16. - TrongphầnLincense Agreement chọn I accept  Next
Chọn Next ở 2 cửasổtiếptheovàđợichuongtrìnhcàiđặt
Nhấn Finish đểhoàntất.

17. - Vào Network Connections bấmchuộtphảivào VPN adapter chọn
Enable.
Click chuộtphải card VPN adapter  properties vàđặt IP nhưhìnhsau.

18. Chạychươngtrình VPN Client  New connection điềnthông tin
nhưđãcàiđặtvàophầnsau.

19. Bấm Connect điền Username. Password vàbấmOK .

20. Vàomục Status chọn Statistic nhưsaulàđược.
Nhưvậylàcóthểkếtnối VPN.
Hoànthànhbài Lab