Electricity Lab Stations Lab Station Procedures Lab Safety Lab Behavior.
Network_ Lab Về DMVPN
4
Ngày 7 tháng 11 năm 2014 Network: Lab về DMVPN http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html 1/4 Network Thứ Hai, ngày 04 tháng 6 năm 2012 Lab v ề DMVPN Các bước thực hiện cho cấu hình: Bước 1 : Cấu hình cho các Router thấy nhau Spoke 1: Router#config terminal Router(config)# hostname Spoke1 Spoke1(config)# interface f0/0 Spoke1(config-if)# ip address 172.30.1.1 255.255.255.0 Spoke1(config-if)# no shutdown Spoke1(config-if)# exit Spoke1(config)# interface f0/1 Spoke1(config-if)# ip address 192.168.1.1 255.255.255.0 Spoke1(config-if)# no shutdown Spoke1(config-if)# exit Spoke1(config)# ip route 0.0.0.0 0.0.0.0 172.30.1.2 Spoke 2: Router# config terminal Router(config)# hostname Spoke2 Spoke2(config)# interface f0/0 Spoke2(config-if)# ip address 172.30.3.1 255.255.255.0 Spoke2(config-if)# no shutdown Spoke2(config-if)# exit Spoke2(config)# interface f0/1 Spoke2(config-if)# ip address 192.168.2.1 255.255.255.0 Spoke2(config-if)# no shutdown Spoke2(config-if)# exit Spoke2(config)# ip route 0.0.0.0 0.0.0.0 172.30.3.2 HUB Router#config terminal Router(config)# hostname Hub Hub(config)# interface f0/0 Hub(config-if)# ip address 172.30.2.1 255.255.255.0 Hub(config-if)# no shutdown Hub(config-if)# exit Hub(config)# interface loop back 0 Hub(config-if)# ip address 192.168.0.1 255.255.255.0 Hub(config-if)# no shutdown Hub(config-if)# exit Hub(config)# ip route 0.0.0.0 0.0.0.0 172.30.2.2 Thực hiện cấu hình đối với Spoke1 Bước 2: cấu hình phase 1 cho Spoke1 Solution MEP AP Solution Wifi Alcatel-Lucent ▼ 2012 (60) ► tháng tư (10) ▼ tháng sáu (50) Lab MCSA (Bonus): Cấu hình Network Load Balancin ACL đặt tên Kết nối Wireless chứng thực thông qua Radius Serv KHÁI QUÁT VỀ DMVPN Lab về DMVPN Lab GLBP - Gateway Load-balancing Protocol EtherChannel Phương thức hoạt động của dịch vụ DHCP Lệnh ip default-gateway [ ip address ] cấu hình tr... CCNP Security Kiểm tra xác thực có Certificate qua Cisco Kiểm tra phí thi chứng chỉ Cisco (CCNA,CCNP,CCNP Hướng dẫn liên l ạc với Cisco về việc chưa nhận đư DHCP Snooping, DAI và IP Source Guard Cisco router 880 và kết nối thông qua giao diện 3G. Spanning tree protocol(stp) EIRGP variance Load balancing với EIGRP Unequal Cost Path Load Balancing in IGRP & EIGRP [Cisco] Access Server setup for the LAB(CCIE) Thực hiện Private VLAN Cấu hình PPPoE trên ASA Giảm thời gian upgrade IOS - hàng sưu tầm Công nghệ và giải pháp 0 Liên kết khác Blog tiếp theo»
-
Upload
hieunguyen -
Category
Documents
-
view
232 -
download
3
description
Network_ Lab Về DMVPN
Transcript of Network_ Lab Về DMVPN
Ngày 7 tháng 11 năm 2014 Network: Lab về DMVPN
http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html 1/4
Network
Thứ Hai, ngày 04 tháng 6 năm 2012
Lab về DMVPN
Các bước thực hiện cho cấu hình:
Bước 1 : Cấu hình cho các Router thấy nhau
Spoke 1:
Router#config terminal
Router(config)# hostname Spoke1
Spoke1(config)# interface f0/0
Spoke1(config-if)# ip address 172.30.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# interface f0/1
Spoke1(config-if)# ip address 192.168.1.1 255.255.255.0
Spoke1(config-if)# no shutdown
Spoke1(config-if)# exit
Spoke1(config)# ip route 0.0.0.0 0.0.0.0 172.30.1.2
Spoke 2:
Router# config terminal
Router(config)# hostname Spoke2
Spoke2(config)# interface f0/0
Spoke2(config-if)# ip address 172.30.3.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# interface f0/1
Spoke2(config-if)# ip address 192.168.2.1 255.255.255.0
Spoke2(config-if)# no shutdown
Spoke2(config-if)# exit
Spoke2(config)# ip route 0.0.0.0 0.0.0.0 172.30.3.2
HUB
Router#config terminal
Router(config)# hostname Hub
Hub(config)# interface f0/0
Hub(config-if)# ip address 172.30.2.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# interface loop back 0
Hub(config-if)# ip address 192.168.0.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# ip route 0.0.0.0 0.0.0.0 172.30.2.2
Thực hiện cấu hình đối với Spoke1
Bước 2: cấu hình phase 1 cho Spoke1
Solution MEP AP
Solution Wifi Alcatel-Lucent
▼ 2012 (60)
► tháng tư (10)
▼ tháng sáu (50)
Lab MCSA (Bonus): Cấu hình Network Load Balancing ...
ACL đặt tên
Kết nối Wireless chứng thực thông qua Radius Serve...
KHÁI QUÁT VỀ DMVPN
Lab về DMVPN
Lab GLBP - Gateway Load-balancing Protocol
EtherChannel
Phương thức hoạt động của dịch vụ DHCP
Lệnh ip default-gateway [ ip address ] cấu hình tr...
CCNP Security
Kiểm tra xác thực có Certificate qua Cisco
Kiểm tra phí thi chứng chỉ Cisco (CCNA,CCNP,CCNP s...
Hướng dẫn liên lạc với Cisco về việc chưa nhận đượ...
DHCP Snooping, DAI và IP Source Guard
Cisco router 880 và kết nối thông qua giao diện 3G...
Spanning tree protocol(stp)
EIRGP variance
Load balancing với EIGRP
Unequal Cost Path Load Balancing in IGRP & EIGRP
[Cisco] Access Server setup for the LAB(CCIE)
Thực hiện Private VLAN
Cấu hình PPPoE trên ASA
Giảm thời gian upgrade IOS - hàng sưu tầm
Công nghệ và giải pháp
0 Liên kết khác Blog tiếp theo»
Ngày 7 tháng 11 năm 2014 Network: Lab về DMVPN
http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html 2/4
Spoke1(config)# crypto isakmp enable
Spoke1(config)# crypto isakmp policy 1
Spoke1(config-isakmp)# authentication pre-share
Spoke1(config-isakmp)# hash md5
Spoke1(config-isakmp)# exit
Spoke1(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Bước 3: cấu hình dmvpn cho Spoke1
Spoke1(config)# interface tunnel 0
Spoke1(config-if)# ip address 10.0.0.2 255.255.255.0
Spoke1(config-if)# ip mtu 1400
Spoke1(config-if)# ip nhrp authentication cisco47
Spoke1(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke1(config-if)# ip nhrp hold-time 600
Spoke1(config-if)# ip nhs 10.0.0.1
Spoke1(config-if)# no ip next-hop-self eigrp 1
Spoke1(config-if)# ip map multicast 172.30.2.1
Spoke1(config-if)# ip nhrp network-id 100
Spoke1(config-if)# tunnel source f0/0
Spoke1(config-if)# tunnel key 1000
Spoke1(config-if)# tunnel mode gre multipoint
Spoke1(config-if)# tunnel protection ipsec profile dmvpn
Bước 4: cấu hình phase 2 cho Spoke1
Spoke1(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke1(config)# crypto map dmvpn local-address f0/0
Spoke1(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke1(config-crypto-map)# set peer 172.30.2.1
Spoke1(config-crypto-map)# set security-association level per-host
Spoke1(config-crypto-map)# set transform-set myset
Spoke1(config-crypto-map)# match address 101
Spoke1(config-crypto-map)# exit
Spoke1(config)# access-list 101 permit gre 172.30.1.0 0.0.0.255 host 172.30.2.1
Bước 5: định tuyến dùng giao thức EIGRP
Spoke1(config)# router eigrp 1
Spoke1(config-router)# network 10.0.0.0 0.0.0.255
Spoke1(config-router)# network 192.168.1.0 0.0.0.255
Spoke1(config-router)# no auto-summary
Thực hiện cấu hình đối với Spoke2
Bước 2: cấu hình phase 1 cho Spoke2
Spoke2(config)# crypto isakmp enable
Spoke2(config)# crypto isakmp policy 1
Spoke2(config-isakmp)# authentication pre-share
Spoke2(config-isakmp)# hash md5
Spoke2(config-isakmp)# exit
Spoke2(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Bước 3: cấu hình dmvpn cho Spoke2
Spoke2(config)# interface tunnel 0
Spoke2(config-if)# ip address 10.0.0.3 255.255.255.0
Spoke2(config-if)# ip mtu 1400
Spoke2(config-if)# ip nhrp authentication cisco47
Spoke2(config-if)# ip nhrp map 10.0.0.1 172.30.2.1
Spoke2(config-if)# ip nhrp hold-time 600
Spoke2(config-if)# ip nhs 10.0.0.1
Spoke2(config-if)# no ip next-hop-self eigrp 1
Spoke2(config-if)# ip map multicast 172.30.2.1
Spoke2(config-if)# ip nhrp network-id 100
Spoke2(config-if)# tunnel source f0/0
Spoke2(config-if)# tunnel key 1000
Spoke2(config-if)# tunnel mode gre multipoint
Spoke2(config-if)# tunnel protection ipsec profile dmvpn
Bước 4: cấu hình phase 2 cho spoke2
Spoke2(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
Spoke2(config)# crypto map dmvpn local-address f0/0
Spoke2(config)# crypto map dmvpn 10 ipsec-isakmp
Spoke2(config-crypto-map)# set peer 172.30.2.1
Upgrate IOS cho router bằng cổng USB
Thực hiện SSL VPN Client
Thực hiện IPSec VPN xác thực với Pre-shared
Giả Lập Firewall ASA trên GNS3
AAA server (Part 1).
Ngắt tiến trình Boot khi máy tính ko có phím BREAK...
AAA server (part 2)
AAA server (part 3)
ASA chặn truy cập Web (Advanced Inspection HTTP)
ASA Thực hiện Static PAT và Identity NAT
Thực hiện PAT với địa chỉ cổng
Ôn tập HSRP part 1
Ôn tập HSRP part 2
Ôn tập HSRP part 3
Ôn tập HSRP part 4
Ôn tập HSRP part 5
Ôn tập HSRP part 6
Ôn tập HSRP part 7
Ôn tập HSRP part 8
Ôn tập HSRP part 9
Clustering Switch
Ôn tập Etherchannel (quan điểm 1)
Ôn tập Etherchannel (quan điểm 2)
Ôn tập Etherchannel
Ôn tập Etherchannel (tiếp) Configure Layer 3 port-...
VLAN Access control list
Phân biệt Single Radio - Dual band & Dual Radio - ...
Markpro
Xem hồ sơ hoàn chỉnh của tôi
Giới thiệu bản thân
Tổng số lượt xem trang
1 2 7 7 9
Ngày 7 tháng 11 năm 2014 Network: Lab về DMVPN
http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html 3/4
Spoke2(config-crypto-map)# set security-association level per-host
Spoke2(config-crypto-map)# set transform-set myset
Spoke2(config-crypto-map)# match address 101
Spoke2(config-crypto-map)# exit
Spoke2(config)# access-list 101 permit gre 172.30.3.0 0.0.0.255 host 172.30.2.1
Bước 5: định tuyến dùng giao thức EIGRP
Spoke2(config)# router eigrp 1
Spoke2(config-router)# network 10.0.0.0 0.0.0.255
Spoke2(config-router)# network 192.168.2.0 0.0.0.255
Spoke2(config-router)# no auto-summary
Thực hiện cấu hình cho HUB
Router(config)# hostname Hub
Hub(config)# crypto isakmp enable
Hub(config)# crypto isakmp policy 1
Hub(config-isakmp)# authentication pre-share
Hub(config-isakmp)# hash md5
Hub(config-isakmp)# exit
Hub(config)# crypto isakmp key cisco47 address 0.0.0.0 0.0.0.0
Hub(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
# tạo IPSec profile
Hub(config)# crypto ipsec profile dmvpn
Hub(config-profile)# set transform-set myset
Hub(config)# interface tunnel 0
# cấu hình dmvpn
Hub(config-if)# ip address 10.0.0.1 255.255.255.0
Hub(config-if)# ip mtu 1400
Hub(config-if)# ip nhrp authentication cisco47
Hub(config-if)# ip nhrp multicast dynamic
Hub(config-if)# ip nhrp hold-time 600
Hub(config-if)# tunnel source f0/0
Hub(config-if)# tunnel mode gre multipoint
Hub(config-if)# tunnel key 1000
Hub(config-if)# tunnel protection ipsec profile dmvpn
Hub(config-if)# exit
Hub(config)# interface f0/1
Hub(config-if)# ip address 192.168.0.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
Hub(config)# interface f0/0
Hub(config-if)# ip address 172.30.2.1 255.255.255.0
Hub(config-if)# no shutdown
Hub(config-if)# exit
# định tuyến dùng giao thức EIGRP
Hub(config)# router eigrp 1
Hub(config-router)# network 10.0.0.0 0.0.0.255
Hub(config-router)# network 192.168.0.0 0.0.0.255
Hub(config-router)# no auto-summary
Kiểm tra kết quả
Thực hiện ping từ PC1 đến PC2
Thực hiện Ping từ PC1 đến 192.168.0.1
Ngày 7 tháng 11 năm 2014 Network: Lab về DMVPN
http://hoanv-network.blogspot.com/2012/06/lab-ve-dmvpn.html 4/4
Bài đăng Mới hơn Bài đăng Cũ hơnTrang chủ
Đăng ký: Đăng Nhận xét (Atom)
Được đăng bởi Markpro vào lúc 02:55 Đề xuất url này trên Google
Nhập nhận xét của bạn...
Nhận xét với tên: Tài khoản Google
Xuất bản
Xem trước
Không có nhận xét nào:
Đăng nhận xét
Mark_pro. Mẫu Travel. Cung cấp bởi Blogger.
