Thử Failover 2 kênh IPSEC VPN trên Router Cisco
Cấu hình failover 2 kênh VPN IPSEC
Mô hình:
Yêu cầu:
- Cấu hình VPN ipsec từ R1 sang R4 theo 2 kênh, qua ISP1 chính, qua ISP2 backup
- Khi đường qua ISP1 không thông thì chuyển qua VPN theo ISP2
- Cấu hình IP theo quy hoạch: ví dụ đoạn R1-R2 thì IP là 10.1.2.1 và 10.1.2.2,
- Cấu hình static route để R1 ping được tới cổng e0/1 và e0/2 của R4 (bạn tự làm)
- Cấu hình IP SLA để R1 đi tới dải LAN R4 theo ISP 1 là chính, và ISP2 là backup
ip sla 1
icmp-echo 10.2.4.4 source-interface Ethernet0/1
frequency 5
ip sla schedule 1 life forever start-time now
!
track 1 ip sla 1 reachability
!
ip route 192.168.4.0 255.255.255.0 10.2.4.4 track 1
ip route 192.168.4.0 255.255.255.0 10.3.4.4 10
- Cấu hình VPN IPSEC policy-based trên R1 thông tới R4, trên lần lượt 2 ISP
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
########VPN qua ISP1###########
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 10.2.4.4
!
crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac
!
crypto map CM 10 ipsec-isakmp
set peer 10.2.4.4
set transform-set TS
match address 100
!
interface Ethernet0/1
crypto map CM
########VPN qua ISP2###########
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key 123456 address 10.3.4.4
!
crypto ipsec transform-set TS esp-aes 256 esp-sha-hmac
!
crypto map CM1 10 ipsec-isakmp
set peer 10.3.4.4
set transform-set TS
match address 100
!
interface Ethernet0/2
crypto map CM1
- Cấu hình VPN IPSEC policy-based trên R4: Tương tự với R1, chỉ cần thay IP WAN
TEST LẠI:
Trên 2 PC 2 nhánh LAN, ping sang nhau, thấy thông:
================
Test shutdown đường ISP1:
Khi đó thấy track trên R1 và R4 báo down
===========================
===========================
Khi đó ta thấy trên PC ping nhau, mất vài gói rồi lại được
Trên R1 và R4 đã hiện route đi qua đường ISP2 để sang dải LAN bên kia:
=======================
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
