Har ikkiala marshrutizator Internetga
ulanish imkoniga va minimal
sozlamalarga ega. Har ikkala ofis foydalanuvchilari
Internetga chiqa oladilar,
o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin
boshqa ofis tarmog’iga ulana olmaydilar.
Ofislar orasida himoyalangan bog’lanishni tashkil
etishning ikki xil usuli
mavjud.
Birinchi usul. Tunnelli interfeyslar.
Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo’l keladi.
Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o’tish joizki ikkilar usulda ham
tashqi manzil
doimiy va
statik bo’lib, provayder tomonidan beriladi.
Ofislar orasida trafikni harakatlantirish uchun qo’llaniladigan virtual tunnelni
yaratamiz.
1-qadam. Shifrlash parametrlari.
Tunnel uchun shifrlash parametrlarini tanlaymiz.
Buning uchun shunchaki
ushbu misoldagi satrlarni nusxalab olish yetarli.
R-MAIN(config)#
crypto isakmp policy
1
encr
3des
authentication
Do'stlaringiz bilan baham: