Қазақстан республикасының ОҚу-ағарту
Жұмыстың орындалу тәртібі
жүктеу/скачать 14,36 Mb.
|
Методичка ОН 2,1 (1)
| Жұмыстың орындалу тәртібі:
1. VPN баптау (бейнесабақ) 1-сурет. Virtual Private Network (VPN) ұйымдастыру 1-суретті қарастыра отырып, орталық кеңседен филиалға дейін және керісінше VPN арқылы байланыс орнатамыз: Cisco Packet Tracer іске қосыңыз; Router0-да 2 IP адресін және дефолт маршрутын баптаңыз; NAT (fa0/0 – сыртқы, fa0/1 – ішкі) баптаңыз; #int fa 0/0 #ip nat outside #exit #int fa 0/1 #ip nat inside #exit келесі команда көмегімен аccess list құрыңыз: #ip access-list standard FOR-NAT #permit ip 192.168.1.0 0.0.0.255 #exit #ip nat inside source list FOR-NAT interface fa0/0 overload #end #wr-mem 2.4. компьютерден интернет провайдеріне дейінгі пингті сақтаңыз және тексеріңіз; ping 210.210.1.1 Осылайша Router1-ді баптаңыз; 192.168.2.0 0.0.0.255 ping 210.210.2.1 VPN баптаңыз: 4.1. Router0 баптаңыз; 4.2. #crypto isakmp policy 1 #encryption 3des # hash md5 #authentication pre-share #group 2 #exit командаларының көмегімен баптаңыз; 4.3. сrypto isakmp key cisco address 210.210.2.2 командаларының көмегімен аутентификация кілті мен пирді баптаңыз; 4.4. Екінші кезеңде crypto ipsec transform-set TS esp-3DES esp-md5-hmac exit командаларының көмегімен баптаймыз; 4.5. ip access-list extended FOR-VPN permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 exit 4.6. crypto map CMAP 10 ipsec-isakmp, set peer 210.210.2.2, set transform-set TS, match address FOR-VPN, exit командаларының көмегімен криптокарта құрыңыз; 4.7. Криптокартаны interface fa0/0, crypto map CMAP арқылы сыртқы интерфейске байланыстырыңыз; int fastEthernet 0/0 crypto map CMAP wr mem 5. IP адрестерін өзгерте отырып, Router1 үшін VPN баптаңыз; 5.1. Router1 баптаңыз; 5.2. crypto isakmp policy 1 encryption 3des hash md5 authentication pre-share group 2 exit командаларының көмегімен баптаңыз; 5.3. сrypto isakmp key cisco address 210.210.1.2 командаларының көмегімен аутентификация кілті мен пирді баптаңыз; 5.4. Екінші кезеңде crypto ipsec transform-set TS esp-3DES esp-md5-hmac командаларының көмегімен баптаймыз; 5.5. ip access-list extended FOR-VPN permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 exit 5.6. crypto map CMAP 10 ipsec-isakmp, set peer 210.210.1.2, set transform-set TS, match address FOR-VPN, exit командаларының көмегімен криптокарта құрыңыз; 5.7. Криптокартаны interface fa0/0, crypto map CMAP арқылы сыртқы интерфейске байланыстырыңыз; int fastEthernet 0/0 crypto map CMAP wr mem 6. Желінің жұмыс қабілеттілігін тексеріңіз. жүктеу/скачать 14,36 Mb. Достарыңызбен бөлісу:
|