(+84) 236.3827111 ex. 402

Site to site IPSEC VPN - Phần 1

Cho sơ đồ mạng như sau:

Hãy cấu hình Site-to-site IPSec VPN kết nối 2 hệ thống mạng giữa văn phòng chính (Headquarter) và văn phòng chi nhánh (Branch).

Bước 1) Cấu hình IP như trong sơ đồ. SV tự định tuyến sao cho hệ thống LAN ở Headquarter & Branch có thể kết nối được với nhau.

Bước 2) Cấu hình VPN trên Router Headquarter

Headquarter(config)#crypto isakmp enable


Headquarter(config)#crypto isakmp policy 20

Headquarter(config-isakmp)#authentication pre-share

Headquarter(config-isakmp)#encryption 3des

Headquarter(config-isakmp)#hash md5

Headquarter(config-isakmp)#group 1

Headquarter(config-isakmp)#lifetime 3600

Headquarter(config-isakmp)#exit


Headquarter(config)#crypto isakmp key dtu12345 address 10.10.0.2

Headquarter(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac


Headquarter(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255


Headquarter(config)#crypto map mymap 20 ipsec-isakmp

Headquarter(config-crypto-map)#set peer 10.10.0.2

Headquarter(config-crypto-map)#set transform-set myset

Headquarter(config-crypto-map)#match address 100

Headquarter(config-crypto-map)#exit


Headquarter(config)#interface s0/3/0

Headquarter(config-if)#crypto map mymap

Headquarter(config-if)#exit

Headquarter(config)#

Bước 3) Cấu hình VPN trên Router Branch

Branch(config)#crypto isakmp enable


Branch(config)#crypto isakmp policy 20

Branch(config-isakmp)#authentication pre-share

Branch(config-isakmp)#encryption 3des

Branch(config-isakmp)#hash md5

Branch(config-isakmp)#group 1

Branch(config-isakmp)#lifetime 3600

Branch(config-isakmp)#exit


Branch(config)#crypto isakmp key dtu12345 address 20.20.0.2


Branch(config)#crypto ipsec transform-set myset esp-3des esp-md5-hmac


Branch(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255


Branch(config)#crypto map mymap 20 ipsec-isakmp

Branch(config-crypto-map)#set peer 20.20.0.2

Branch(config-crypto-map)#set transform-set myset

Branch(config-crypto-map)#match address 100

Branch(config-crypto-map)#exit


Branch(config)#interface s0/3/1

Branch(config-if)#crypto map mymap

Branch(config-if)#exit

Branch(config)#

By: dangocuong@duytan.edu.vn
Tin khác:

Khoa Công Nghệ Thông Tin

Phòng 1058 – Tầng 10, Tòa Nhà Duy Tân, 03 Quang Trung , Đà Nẵng.

(+84) 236.3827111 ex. 402

Liên kết

Theo dõi chúng tôi

Copyright 2026 © Khoa Công Nghệ Thông Tin - Trường Khoa Học Máy Tính & Trí Tuệ Nhân Tạo. All rights reserved.