Cấu hình VPN Site-to-Site giữa 2 con Cisco thông qua Cisco CP

Mô hình như sau:

Chuẩn bị:

• Cisco configuration professional (Cisco CP): Phải bằng hoặc cao hơn phiên bản trong Router Cisco (Trong trường hợp này là cisco-config-pro-k9-pkg-2_6-en)
• Flash Player cho IE (install_flash_player_10_active_x)
• Java (jre-7u7-windows-i586)

Tiến hành:

– Thông tin trên vỏ hộp: ISR-CCP-EXP – Cisco CP đã được cài lên Router, nhưng CD chứa file cài đặt không kèm trong vỏ hộp, bạn phải lên link phía trên để download

Cài đặt CCP lên máy tính:

– Cài 3 file đã download ở trên

– Các lỗi khi cài CCP:

1. Báo lỗi nếu máy tính chưa cài CCP (vô cấu hình bằng web)
2. Phiên bản CCP thấp hơn phiên bản trên Router
3. Không dùng được SDM cho Router đã cài CCP

1.

2.

3.

Cấu hình địa chỉ ip:

– Cấu hình Cisco 881 – Router A

en

conf t

int f4

ip add 172.16.1.1 255.255.255.0

no shut

exit

router rip

network 172.16.1.0

exit

ip route 0.0.0.0 0.0.0.0 172.16.1.2

end

– Cấu hình trên Cisco 1841:

file cấu hình (đặt ip và router rip 2 mạng là được – vì nhiệm vụ của con Cisco 1841 chỉ nhiêu đó thôi)

– Cấu hình Cisco 1941 – Router B:

// cấu hình để CCP kết nối với router

ip http server

ip http secure-server

ip http authentication local

username admin privilege 15 password 123456

line vty 0 4

privilege level 15

login local

transport input telnet

transport input telnet ssh

exit

// đặt địa chỉ ip

int g0

ip add 172.17.1.1 255.255.255.0

no shut

exit

int g1

ip add 10.20.10.2 255.255.255.0

no shut

exit

router rip

network 172.17.1.0

exit

ip route 0.0.0.0 0.0.0.0 172.17.1.2

end

– Kiểm tra: tiến hành ping thử giữa các con router, ping 2 máy PC ở 2 đầu là không thấy – vì chưa cấu hình VPN

Cấu hình VPN bằng CCP:

– Cấu hình trên Router A: thêm 2 địa chỉ của 2 router vào CCP

– Mục Select Community Member chọn ip router cần cấu hình, sau đó bấm nút Configure:

– Chọn Security > VPN > Site-to-Site VPN, sau đó chọn mục Create a Site-to-Site VPN. Chọn tiếp Launch the selected task

– Chọn Step by step wizard rồi bấm Next

– Mục VPN Connection Information chọn cổng để VPN – tức là VPN sẽ đi ra cổng này (ở đây là Fe0/0). Mục Peer Identity gõ địa chỉ ip đầu bên kia. Authentication chọn Pre-shared Keys (gõ cisco123)

– Bấm nút Add:

– Chọn giống trong hình:

– Chọn Add ở cửa sổ tiếp theo:

– Gõ tên tùy ý, mục Integrity Algorithm chọn ESP_SHA_HMAC, Encryption Algorithm chọn ESP_DES:

– Mục Local Network là địa chỉ đường mạng bên trong của Router A, Remote Network là địa chỉ đường mạng bên trong của đầu bên kia:

– Nhấn Finish để kết thúc cấu hình Router A

Cấu hình Router B (Cisco 1941)

– Vào giao diện CCP, chọn ip của router B sau đó chọn Configure > Security > VPN > Site-to-Site VPN, chọn tiếp Create a Site-to-Site VPN. Bấm Launch the selected task

– Chọn Step by step wizard

– Mục VPN Connection Information chọn cổng để VPN – tức là VPN sẽ đi ra cổng này (ở đây là Ge0/0). Mục Peer Identity gõ địa chỉ ip đầu bên kia. Authentication chọn Pre-shared Keys (gõ cisco123), phải giống với router A

– Bấm nút Add:

– Chọn giống bảng đã cấu hình router A:

– Chọn Add ở cửa sổ tiếp theo:

– Chọn giống bảng đã cấu hình router A

– Mục Local Network là địa chỉ đường mạng bên trong của Router B, Remote Network là địa chỉ đường mạng bên trong của đầu bên kia:

– Check dấu Test VPN connectivity after configuring để kiểm tra VPN

– Nếu Status hiện Up là cấu hình thành công

– Gắn 2 máy PC để ping thử:

• File cấu hình Cisco 881
• File cấu hình Cisco 1841
• File cấu hình Cisco 1941

Chúc bạn thành công!