Қазақстан республикасының ОҚу-ағарту


Жұмыстың орындалу тәртібі



бет25/32
Дата15.10.2023
өлшемі14,36 Mb.
#115464
1   ...   21   22   23   24   25   26   27   28   ...   32
Байланысты:
Методичка ОН 2,1 (1)

Жұмыстың орындалу тәртібі:


1. VPN баптау (бейнесабақ)



1-сурет. Virtual Private Network (VPN) ұйымдастыру

1-суретті қарастыра отырып, орталық кеңседен филиалға дейін және керісінше VPN арқылы байланыс орнатамыз:



  1. Cisco Packet Tracer іске қосыңыз;

  2. Router0-да 2 IP адресін және дефолт маршрутын баптаңыз;

    1. NAT (fa0/0 – сыртқы, fa0/1 – ішкі) баптаңыз;

#int fa 0/0
#ip nat outside
#exit

#int fa 0/1


#ip nat inside
#exit

    1. келесі команда көмегімен аccess list құрыңыз:

#ip access-list standard FOR-NAT
#permit ip 192.168.1.0 0.0.0.255
#exit

    1. #ip nat inside source list FOR-NAT interface fa0/0 overload

#end
#wr-mem
2.4. компьютерден интернет провайдеріне дейінгі пингті сақтаңыз және тексеріңіз;
ping 210.210.1.1

  1. Осылайша Router1-ді баптаңыз;

192.168.2.0 0.0.0.255
ping 210.210.2.1

  1. VPN баптаңыз:

4.1. Router0 баптаңыз;
4.2. #crypto isakmp policy 1
#encryption 3des
# hash md5
#authentication pre-share
#group 2
#exit
командаларының көмегімен баптаңыз;
4.3. сrypto isakmp key cisco address 210.210.2.2 командаларының көмегімен аутентификация кілті мен пирді баптаңыз;
4.4. Екінші кезеңде
crypto ipsec transform-set TS esp-3DES esp-md5-hmac
exit
командаларының көмегімен баптаймыз;
4.5. ip access-list extended FOR-VPN
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
exit
4.6. crypto map CMAP 10 ipsec-isakmp, set peer 210.210.2.2, set transform-set TS, match address FOR-VPN, exit командаларының көмегімен криптокарта құрыңыз;
4.7. Криптокартаны interface fa0/0, crypto map CMAP арқылы сыртқы интерфейске байланыстырыңыз;
int fastEthernet 0/0
crypto map CMAP
wr mem
5. IP адрестерін өзгерте отырып, Router1 үшін VPN баптаңыз;
5.1. Router1 баптаңыз;
5.2. crypto isakmp policy 1
encryption 3des
hash md5
authentication pre-share
group 2
exit
командаларының көмегімен баптаңыз;
5.3. сrypto isakmp key cisco address 210.210.1.2 командаларының көмегімен аутентификация кілті мен пирді баптаңыз;
5.4. Екінші кезеңде crypto ipsec transform-set TS esp-3DES esp-md5-hmac командаларының көмегімен баптаймыз;
5.5. ip access-list extended FOR-VPN
permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
exit
5.6. crypto map CMAP 10 ipsec-isakmp, set peer 210.210.1.2, set transform-set TS, match address FOR-VPN, exit командаларының көмегімен криптокарта құрыңыз;
5.7. Криптокартаны interface fa0/0, crypto map CMAP арқылы сыртқы интерфейске байланыстырыңыз;
int fastEthernet 0/0
crypto map CMAP
wr mem

6. Желінің жұмыс қабілеттілігін тексеріңіз.






Достарыңызбен бөлісу:
1   ...   21   22   23   24   25   26   27   28   ...   32




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет