Network_ Lab Về DMVPN

Published on July 2016 | Categories: Types, School Work | Downloads: 25 | Comments: 0 | Views: 170
of 4
Download PDF   Embed   Report

Network_ Lab Về DMVPN

Comments

Content

Ngày 7 tháng 11 năm 2014

Network: Lab về DMVPN
0

Liên kết khác

Blog tiếp theo»

Network
Thứ Hai, ngày 04 tháng 6 năm 2012

Solution Wifi Alcatel-Lucent

Lab về DMVPN

Các bước thực hiện cho cấu hình:
Bước 1 : Cấu hình cho các Router thấy nhau
Spoke 1:
Router#config terminal
Router(config)# hostname Spoke1
Spoke1(config)# interface f0/0
Spoke1(config-if)# ip address 172.30.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# interface f0/1
Spoke1(config-if)# ip address 192.168.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# ip route 0.0.0.0 0.0.0.0 172.30.1.2
Spoke 2:
Router# config terminal
Router(config)# hostname Spoke2
Spoke2(config)# interface f0/0
Spoke2(config-if)# ip address 172.30.3.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# interface f0/1
Spoke2(config-if)# ip address 192.168.2.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# ip route 0.0.0.0 0.0.0.0 172.30.3.2
HUB

Solution MEP AP

Công nghệ và giải pháp
▼ 2012 (60)
► tháng tư (10)
▼ tháng sáu (50)
Lab MCSA (Bonus): Cấu hình Network Load Balancing ...
ACL đặt tên
Kết nối Wireless chứng thực thông qua Radius Serve...
KHÁI QUÁT VỀ DMVPN
Lab về DMVPN
Lab GLBP - Gateway Load-balancing Protocol
EtherChannel
Phương thức hoạt động của dịch vụ DHCP
Lệnh ip default-gateway [ ip address ] cấu hình tr...
CCNP Security
Kiểm tra xác thực có Certificate qua Cisco

Router#config terminal
Router(config)# hostname Hub
Hub(config)# interface f0/0
Hub(config-if)# ip address 172.30.2.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# interface loop back 0
Hub(config-if)# ip address 192.168.0.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# ip route 0.0.0.0 0.0.0.0 172.30.2.2

Kiểm tra phí thi chứng chỉ Cisco (CCNA,CCNP,CCNP s...

Thực hiện cấu hình đối với Spoke1

Thực hiện Private VLAN

Hướng dẫn liên lạc với Cisco về việc chưa nhận đượ...
DHCP Snooping, DAI và IP Source Guard
Cisco router 880 và kết nối thông qua giao diện 3G...
Spanning tree protocol(stp)
EIRGP variance
Load balancing với EIGRP
Unequal Cost Path Load Balancing in IGRP & EIGRP
[Cisco] Access Server setup for the LAB(CCIE)

Cấu hình PPPoE trên ASA
Bước 2: cấu hình phase 1 cho Spoke1

http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html

Giảm thời gian upgrade IOS - hàng sưu tầm

1/4

Ngày 7 tháng 11 năm 2014

Network: Lab về DMVPN

Spoke1(config)# crypto isakmp enable
Spoke1(config)# crypto isakmp policy 1
Spoke1(config-isakmp)# authentication pre-share
Spoke1(config-isakmp)# hash md5
Spoke1(config-isakmp)# exit
Spoke1(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Bước 3: cấu hình dmvpn cho Spoke1

Upgrate IOS cho router bằng cổng USB
Thực hiện SSL VPN Client
Thực hiện IPSec VPN xác thực với Pre-shared
Giả Lập Firewall ASA trên GNS3
AAA server (Part 1).
Ngắt tiến trình Boot khi máy tính ko có phím BREAK...
AAA server (part 2)

Spoke1(config)# interface tunnel 0
Spoke1(config-if)# ip address 10.0.0.2 255.255.255.0
Spoke1(config-if)# ip mtu 1400
Spoke1(config-if)# ip nhrp authentication cisco47
Spoke1(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke1(config-if)# ip nhrp hold-time 600
Spoke1(config-if)# ip nhs 10.0.0.1
Spoke1(config-if)# no ip next-hop-self eigrp 1
Spoke1(config-if)# ip map multicast 172.30.2.1
Spoke1(config-if)# ip nhrp network-id 100
Spoke1(config-if)# tunnel source f0/0
Spoke1(config-if)# tunnel key 1000
Spoke1(config-if)# tunnel mode gre multipoint
Spoke1(config-if)# tunnel protection ipsec profile dmvpn

AAA server (part 3)

Bước 4: cấu hình phase 2 cho Spoke1

Ôn tập HSRP part 8

ASA chặn truy cập Web (Advanced Inspection HTTP)
ASA Thực hiện Static PAT và Identity NAT
Thực hiện PAT với địa chỉ cổng
Ôn tập HSRP part 1
Ôn tập HSRP part 2
Ôn tập HSRP part 3
Ôn tập HSRP part 4
Ôn tập HSRP part 5
Ôn tập HSRP part 6
Ôn tập HSRP part 7

Ôn tập HSRP part 9
Spoke1(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke1(config)# crypto map dmvpn local-address f0/0
Spoke1(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke1(config-crypto-map)# set peer 172.30.2.1
Spoke1(config-crypto-map)# set security-association level per-host
Spoke1(config-crypto-map)# set transform-set myset
Spoke1(config-crypto-map)# match address 101
Spoke1(config-crypto-map)# exit
Spoke1(config)# access-list 101 permit gre 172.30.1.0 0.0.0.255 host 172.30.2.1
Bước 5: định tuyến dùng giao thức EIGRP
Spoke1(config)# router eigrp 1
Spoke1(config-router)# network 10.0.0.0 0.0.0.255
Spoke1(config-router)# network 192.168.1.0 0.0.0.255
Spoke1(config-router)# no auto-summary
Thực hiện cấu hình đối với Spoke2

Clustering Switch
Ôn tập Etherchannel (quan điểm 1)
Ôn tập Etherchannel (quan điểm 2)
Ôn tập Etherchannel
Ôn tập Etherchannel (tiếp) Configure Layer 3 port-...
VLAN Access control list
Phân biệt Single Radio - Dual band & Dual Radio - ...

Giới thiệu bản thân
Markpro
Xem hồ sơ hoàn chỉnh của tôi

Tổng số lượt xem trang

12779

Bước 2: cấu hình phase 1 cho Spoke2
Spoke2(config)# crypto isakmp enable
Spoke2(config)# crypto isakmp policy 1
Spoke2(config-isakmp)# authentication pre-share
Spoke2(config-isakmp)# hash md5
Spoke2(config-isakmp)# exit
Spoke2(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Bước 3: cấu hình dmvpn cho Spoke2
Spoke2(config)# interface tunnel 0
Spoke2(config-if)# ip address 10.0.0.3 255.255.255.0
Spoke2(config-if)# ip mtu 1400
Spoke2(config-if)# ip nhrp authentication cisco47
Spoke2(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke2(config-if)# ip nhrp hold-time 600
Spoke2(config-if)# ip nhs 10.0.0.1
Spoke2(config-if)# no ip next-hop-self eigrp 1
Spoke2(config-if)# ip map multicast 172.30.2.1
Spoke2(config-if)# ip nhrp network-id 100
Spoke2(config-if)# tunnel source f0/0
Spoke2(config-if)# tunnel key 1000
Spoke2(config-if)# tunnel mode gre multipoint
Spoke2(config-if)# tunnel protection ipsec profile dmvpn
Bước 4: cấu hình phase 2 cho spoke2
Spoke2(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke2(config)# crypto map dmvpn local-address f0/0
Spoke2(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke2(config-crypto-map)# set peer 172.30.2.1

http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html

2/4

Ngày 7 tháng 11 năm 2014

Network: Lab về DMVPN

Spoke2(config-crypto-map)# set security-association level per-host
Spoke2(config-crypto-map)# set transform-set myset
Spoke2(config-crypto-map)# match address 101
Spoke2(config-crypto-map)# exit
Spoke2(config)# access-list 101 permit gre 172.30.3.0 0.0.0.255 host 172.30.2.1
Bước 5: định tuyến dùng giao thức EIGRP
Spoke2(config)# router eigrp 1
Spoke2(config-router)# network 10.0.0.0 0.0.0.255
Spoke2(config-router)# network 192.168.2.0 0.0.0.255
Spoke2(config-router)# no auto-summary
Thực hiện cấu hình cho HUB
Router(config)# hostname Hub
Hub(config)# crypto isakmp enable
Hub(config)# crypto isakmp policy 1
Hub(config-isakmp)# authentication pre-share
Hub(config-isakmp)# hash md5
Hub(config-isakmp)# exit
Hub(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Hub(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
# tạo IPSec profile
Hub(config)# crypto ipsec profile dmvpn
Hub(config-profile)# set transform-set myset
Hub(config)# interface tunnel 0
# cấu hình dmvpn
Hub(config-if)# ip address 10.0.0.1 255.255.255.0
Hub(config-if)# ip mtu 1400
Hub(config-if)# ip nhrp authentication cisco47
Hub(config-if)# ip nhrp multicast dynamic
Hub(config-if)# ip nhrp hold-time 600
Hub(config-if)# tunnel source f0/0
Hub(config-if)# tunnel mode gre multipoint
Hub(config-if)# tunnel key 1000
Hub(config-if)# tunnel protection ipsec profile dmvpn
Hub(config-if)# exit
Hub(config)# interface f0/1
Hub(config-if)# ip address 192.168.0.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# interface f0/0
Hub(config-if)# ip address 172.30.2.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
# định tuyến dùng giao thức EIGRP
Hub(config)# router eigrp 1
Hub(config-router)# network 10.0.0.0 0.0.0.255
Hub(config-router)# network 192.168.0.0 0.0.0.255
Hub(config-router)# no auto-summary
Kiểm tra kết quả
Thực hiện ping từ PC1 đến PC2

Thực hiện Ping từ PC1 đến 192.168.0.1

http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html

3/4

Ngày 7 tháng 11 năm 2014

Network: Lab về DMVPN

Được đăng bởi Markpro vào lúc 02:55

Đề xuất url này trên Google

Không có nhận xét nào:
Đăng nhận xét

Nhập nhận xét của bạn...

Nhận xét với tên:

Xuất bản

Tài khoản Google

Xem trước

Bài đăng Mới hơn

Trang chủ

Bài đăng Cũ hơn

Đăng ký: Đăng Nhận xét (Atom)

Mark_pro. Mẫu Travel. Cung cấp bởi Blogger.

http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html

4/4

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close