Các bước thực hiện cho cấu hình:
Bước 1 : Cấu hình cho các Router thấy nhau
Spoke 1:
Router#config terminal
Router(config)# hostname Spoke1
Spoke1(config)# interface f0/0
Spoke1(config-if)# ip address 172.30.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# interface f0/1
Spoke1(config-if)# ip address 192.168.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# ip route 0.0.0.0 0.0.0.0 172.30.1.2
Spoke 2:
Router# config terminal
Router(config)# hostname Spoke2
Spoke2(config)# interface f0/0
Spoke2(config-if)# ip address 172.30.3.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# interface f0/1
Spoke2(config-if)# ip address 192.168.2.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# ip route 0.0.0.0 0.0.0.0 172.30.3.2
HUB
Solution MEP AP
Công nghệ và giải pháp
▼ 2012 (60)
► tháng tư (10)
▼ tháng sáu (50)
Lab MCSA (Bonus): Cấu hình Network Load Balancing ...
ACL đặt tên
Kết nối Wireless chứng thực thông qua Radius Serve...
KHÁI QUÁT VỀ DMVPN
Lab về DMVPN
Lab GLBP - Gateway Load-balancing Protocol
EtherChannel
Phương thức hoạt động của dịch vụ DHCP
Lệnh ip default-gateway [ ip address ] cấu hình tr...
CCNP Security
Kiểm tra xác thực có Certificate qua Cisco
Router#config terminal
Router(config)# hostname Hub
Hub(config)# interface f0/0
Hub(config-if)# ip address 172.30.2.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# interface loop back 0
Hub(config-if)# ip address 192.168.0.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# ip route 0.0.0.0 0.0.0.0 172.30.2.2
Kiểm tra phí thi chứng chỉ Cisco (CCNA,CCNP,CCNP s...
Thực hiện cấu hình đối với Spoke1
Thực hiện Private VLAN
Hướng dẫn liên lạc với Cisco về việc chưa nhận đượ...
DHCP Snooping, DAI và IP Source Guard
Cisco router 880 và kết nối thông qua giao diện 3G...
Spanning tree protocol(stp)
EIRGP variance
Load balancing với EIGRP
Unequal Cost Path Load Balancing in IGRP & EIGRP
[Cisco] Access Server setup for the LAB(CCIE)
Cấu hình PPPoE trên ASA
Bước 2: cấu hình phase 1 cho Spoke1
Upgrate IOS cho router bằng cổng USB
Thực hiện SSL VPN Client
Thực hiện IPSec VPN xác thực với Pre-shared
Giả Lập Firewall ASA trên GNS3
AAA server (Part 1).
Ngắt tiến trình Boot khi máy tính ko có phím BREAK...
AAA server (part 2)
Spoke1(config)# interface tunnel 0
Spoke1(config-if)# ip address 10.0.0.2 255.255.255.0
Spoke1(config-if)# ip mtu 1400
Spoke1(config-if)# ip nhrp authentication cisco47
Spoke1(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke1(config-if)# ip nhrp hold-time 600
Spoke1(config-if)# ip nhs 10.0.0.1
Spoke1(config-if)# no ip next-hop-self eigrp 1
Spoke1(config-if)# ip map multicast 172.30.2.1
Spoke1(config-if)# ip nhrp network-id 100
Spoke1(config-if)# tunnel source f0/0
Spoke1(config-if)# tunnel key 1000
Spoke1(config-if)# tunnel mode gre multipoint
Spoke1(config-if)# tunnel protection ipsec profile dmvpn
AAA server (part 3)
Bước 4: cấu hình phase 2 cho Spoke1
Ôn tập HSRP part 8
ASA chặn truy cập Web (Advanced Inspection HTTP)
ASA Thực hiện Static PAT và Identity NAT
Thực hiện PAT với địa chỉ cổng
Ôn tập HSRP part 1
Ôn tập HSRP part 2
Ôn tập HSRP part 3
Ôn tập HSRP part 4
Ôn tập HSRP part 5
Ôn tập HSRP part 6
Ôn tập HSRP part 7
Ôn tập HSRP part 9
Spoke1(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke1(config)# crypto map dmvpn local-address f0/0
Spoke1(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke1(config-crypto-map)# set peer 172.30.2.1
Spoke1(config-crypto-map)# set security-association level per-host
Spoke1(config-crypto-map)# set transform-set myset
Spoke1(config-crypto-map)# match address 101
Spoke1(config-crypto-map)# exit
Spoke1(config)# access-list 101 permit gre 172.30.1.0 0.0.0.255 host 172.30.2.1
Bước 5: định tuyến dùng giao thức EIGRP
Spoke1(config)# router eigrp 1
Spoke1(config-router)# network 10.0.0.0 0.0.0.255
Spoke1(config-router)# network 192.168.1.0 0.0.0.255
Spoke1(config-router)# no auto-summary
Thực hiện cấu hình đối với Spoke2
Clustering Switch
Ôn tập Etherchannel (quan điểm 1)
Ôn tập Etherchannel (quan điểm 2)
Ôn tập Etherchannel
Ôn tập Etherchannel (tiếp) Configure Layer 3 port-...
VLAN Access control list
Phân biệt Single Radio - Dual band & Dual Radio - ...
Giới thiệu bản thân
Markpro
Xem hồ sơ hoàn chỉnh của tôi
Tổng số lượt xem trang
12779
Bước 2: cấu hình phase 1 cho Spoke2
Spoke2(config)# crypto isakmp enable
Spoke2(config)# crypto isakmp policy 1
Spoke2(config-isakmp)# authentication pre-share
Spoke2(config-isakmp)# hash md5
Spoke2(config-isakmp)# exit
Spoke2(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Bước 3: cấu hình dmvpn cho Spoke2
Spoke2(config)# interface tunnel 0
Spoke2(config-if)# ip address 10.0.0.3 255.255.255.0
Spoke2(config-if)# ip mtu 1400
Spoke2(config-if)# ip nhrp authentication cisco47
Spoke2(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke2(config-if)# ip nhrp hold-time 600
Spoke2(config-if)# ip nhs 10.0.0.1
Spoke2(config-if)# no ip next-hop-self eigrp 1
Spoke2(config-if)# ip map multicast 172.30.2.1
Spoke2(config-if)# ip nhrp network-id 100
Spoke2(config-if)# tunnel source f0/0
Spoke2(config-if)# tunnel key 1000
Spoke2(config-if)# tunnel mode gre multipoint
Spoke2(config-if)# tunnel protection ipsec profile dmvpn
Bước 4: cấu hình phase 2 cho spoke2
Spoke2(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke2(config)# crypto map dmvpn local-address f0/0
Spoke2(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke2(config-crypto-map)# set peer 172.30.2.1