Cấu hình site-to-site theo kiểu flexVPN nhanh gọn
CẤU HÌNH VPN SITE-To-SITE THEO KIỂU FLEXVPN NGẮN GỌN
Mô hình
Bình thường kiểu cũ là mình cấu hình 1 trong 2 cách domain-based (tức là dùng ACL định nghĩa xem dải LAN nào được mã hoá), hoặc kiểu route-based (tạo interface tunnel xong mã hoá traffic đi trên đó)
Bài này mình dùng kiểu flexVPN khai nhanh gọn hơn, để nếu khi công việc yêu cầu thì có bài tham khảo. Trong kiểu flexVPN site-to-site thì router sẽ tự chọn giải thuật mã hoá hộ mình.
KHAI BÁO TRÊN R1:
============Tạo pre-share-key======
crypto ikev2 keyring SITE_KEYRING
peer SITE2
address 10.2.3.3
pre-shared-key cisco123
============Tạo IKEv2 profile======
crypto ikev2 profile SITE_PROFILE
match identity remote address 10.2.3.3 255.255.255.255
authentication remote pre-share
authentication local pre-share
keyring local SITE_KEYRING
============Tạo IPSEC profile nhanh gọn, các tham số bắt tay mặc định router chọn======
crypto ipsec profile IPSEC_PROFILE
set ikev2-profile SITE_PROFILE
============Tạo interface tunnel để mã hoá traffic======
interface Tunnel0
ip address 172.16.0.1 255.255.255.252
tunnel source Ethernet0/1
tunnel mode ipsec ipv4
tunnel destination 10.2.3.3
tunnel protection ipsec profile IPSEC_PROFILE
KHAI BÁO TRÊN R3: Tương tự chỉ thay IP
VERIFY:
show crypto session
VPC ping sang nhau
Bắt wireshark thấy mã hoá rồi
Có thể xem chi tiết giải thuật mà router đã chọn hộ mình
show crypto ikev2 sa detailed
Link tải bài lab config sẵn (các bạn học viên only)
=====================================================================
Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống
Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.
Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH
Bài viết cùng danh mục
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
