View Full Version : Bạn nào có thể hướng dẫn cụ thể mình xây dựng bài LAB ,VPN remote accsess không
dangthai
25-08-2010, 05:32 PM
Mình đang làm thiết kế cấu hình hệ thống VPN remote access ,đang học CCNA thui nên cái này hơi khó với mình .Mong được các bạn giúp đỡ
tuancuongtk6
25-08-2010, 06:20 PM
Chào bạn!
Bạn có thể tham khảo topology 2776
Chúng ta sẽ tạo VPN remote access từ C1(đóng vai trò là host,VPN client) đến router HQ(VPN server).Với Host thì bạn cần cài đặt VPN client soft.Router HQ sẽ cấu hình như VPN server.Mình gửi bạn file cấu hình HQ để tham khảo:
HQ# show run
hostname HQ
!
aaa new-model
!
aaa authentication login default local none
aaa authentication login VPNAUTH local
aaa authorization network VPNAUTH local
!
username cisco password 0 cisco
username ciscouser password 0 ciscouser
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto isakmp keepalive 30 5
crypto isakmp xauth timeout 60
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPNCLIENTS
acl 100
netmask 255.255.255.0
!
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0/0
ip address 192.168.12.2 255.255.255.0
crypto map mymap
no shutdown
!
interface Serial0/1
ip address 172.16.23.2 255.255.255.0
clock rate 64000
no shutdown
!
router eigrp 1
redistribute static
network 172.16.0.0
no auto-summary
!
ip local pool VPNCLIENTS 172.16.2.100 172.16.2.200
ip route 0.0.0.0 0.0.0.0 192.168.12.1
!
access-list 100 permit ip 172.16.0.0 0.0.255.255 any
end
wlliams
09-06-2012, 11:35 PM
Chào bạn!
Bạn có thể tham khảo topology 2776
Chúng ta sẽ tạo VPN remote access từ C1(đóng vai trò là host,VPN client) đến router HQ(VPN server).Với Host thì bạn cần cài đặt VPN client soft.Router HQ sẽ cấu hình như VPN server.Mình gửi bạn file cấu hình HQ để tham khảo:
HQ# show run
hostname HQ
!
aaa new-model
!
aaa authentication login default local none
aaa authentication login VPNAUTH local
aaa authorization network VPNAUTH local
!
username cisco password 0 cisco
username ciscouser password 0 ciscouser
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto isakmp keepalive 30 5
crypto isakmp xauth timeout 60
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPNCLIENTS
acl 100
netmask 255.255.255.0
!
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
interface Loopback0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0/0
ip address 192.168.12.2 255.255.255.0
crypto map mymap
no shutdown
!
interface Serial0/1
ip address 172.16.23.2 255.255.255.0
clock rate 64000
no shutdown
!
router eigrp 1
redistribute static
network 172.16.0.0
no auto-summary
!
ip local pool VPNCLIENTS 172.16.2.100 172.16.2.200
ip route 0.0.0.0 0.0.0.0 192.168.12.1
!
access-list 100 permit ip 172.16.0.0 0.0.255.255 any
end
Em cũng đang gặp bài VPN Remote Access. Anh có thể giúp em có được không ? Cho em số điện thoại với
Powered by vBulletin® Version 4.2.1 Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.