Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma
Cisco marshrutizatorlarida qo’llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo’lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog’ini birlashtirish misolini ko’rib chiqamiz: asosiy va qo’shimcha.
Bizning ixtiyorimizda quyidagilar bo’ladi:
Bosh ofisda (R-MAIN) Cisco 2800 marshrutizatori
192.168.10.0/24 foydalanuvchilar uchun tarmoq
1.1.1.2/30 tashqi statik IP-manzil
1.1.1.1/30 provayder shlyuzi
Qo’shimcha ofisda (R-BRANCH) Cisco 881 marshrutizatori
192.168.20.0/24 foydalanuvchilar uchun tarmoq
2.2.2.2/30 tashqi statik IP-manzil
2.2.2.1/30 provayder shlyuzi
|
Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog’iga ulana olmaydilar.
Ofislar orasida himoyalangan bog’lanishni tashkil etishning ikki xil usuli mavjud.
Birinchi usul. Tunnelli interfeyslar.
Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo’l keladi. Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o’tish joizki ikkilar usulda ham tashqi manzil doimiy va statik bo’lib, provayder tomonidan beriladi.
Ofislar orasida trafikni harakatlantirish uchun qo’llaniladigan virtual tunnelni yaratamiz.
1-qadam. Shifrlash parametrlari.
Tunnel uchun shifrlash parametrlarini tanlaymiz. Buning uchun shunchaki ushbu misoldagi satrlarni nusxalab olish yetarli.
R-MAIN(config)#
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto ipsec transform-set ESP_3DES_SHA_HMAC esp-3des esp-sha-hmac
crypto ipsec df-bit clear
crypto ipsec profile VTI_PROF
set transform-set ESP_3DES_SHA_HMAC
set pfs group2
|
Bu sozlamalar qo’shimcha ofisdagi R-BRANCH marshrutizatoriniki bilan bir xil bo’ladi.
Do'stlaringiz bilan baham: |
