[모든 router와 server에 IP 할당 및 routing protocol 설정]

DHCP server router

Router>enable
Router#conf t
Router(config)# router eigrp 100
Router(config-router)# network 11.0.0.0

Router(config-router)# exit
Router(config)# in range fa 0/0-1
Router(config-if-range)# no shutdown
Router(config-if-range)# exit

Router(config)# in fa 0/0
Router(config-if)# ip add 11.1.1.1 255.255.255.0
Router(config-if)# in fa 0/1
Router(config-if)# ip add 11.1.2.1 255.255.255.0

VPN server router

Router>enable
Router#conf t

Router(config)# router eigrp 100
Router(config-router)# network 10.0.0.0
Router(config-router)# network 11.0.0.0

Router(config-router)# exit
Router(config)# in range fa 0/0-1
Router(config-if-range)# no shutdown
Router(config-if-range)# exit

Router(config)# in fa 0/0
Router(config-if)# ip add 11.1.2.2 255.255.255.0
Router(config-if)# in fa 0/1
Router(config-if)# ip add 10.1.1.1 255.255.255.0

 


[DHCP 할당 - DHCP server가 DHCP client에 IP address를 할당]

Router(config)# ip dhcp excluded-address 11.1.1.1
Router(config)# ip dhcp pool REMOTE_POOL
Router(dhcp-config)# network 11.1.1.0 255.255.255.0
Router(dhcp-config)# default-router 11.1.1.1

 

 

VPN server 설정


[ISAKMP Security Associate 설정]

Router(config)# crypto isakmp policy 10
Router(config)# encryption aes
Router(config)# hash md5
Router(config)# group 2
Router(config)# authentication pre-share
Router(config)# lifetime 21600

[인증 및 인가 설정]

Router(config)# aaa new-model
Router(config)# aaa authentication login REMOTE local
Router(config)# aaa authorization login REMOTE local

Router(config)# username abcd password dcba


[본사 내의 IP 할당]

Router(config)# ip local pool MYPOOL 10.1.1.3 10.1.1.254

[SHARED KEY와 주소 할당]

Router(config)# crypto isakmp client configuration group REMOTE
Router(config)# key 1111
Router(config)# pool MYPOOL

[IPSec 단계 설정]

Router(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
Router(config)# crypto dynamic-map DMAP 10
Router(config)# set transform-set MYSET

[설정 매핑]

Router(config)# crypto map CLIENT_MAP client authentication list REMOTE
Router(config)# crypto map CLIENT_MAP isakmp authorization list REMOTE
Router(config)# crypto map CLIENT_MAP client configuration address respond
Router(config)# crypto map CLIENT_MAP 10 ipsec-isakmp dynamic DMAP

Router(config)# in fa 0/0
Router(config)# crypto map CLIENT_MAP

 

 

https://youtu.be/Szi1Avsgurk

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] IPSEC VPN  (0) 2019.09.27
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

[IPSec VPN 설정]

라우터 : 2811
스위치 : 2960

[대전 Router 설정]
en 
conf t 
in fa 0/0 
no sh
ip add 100.100.101.2 255.255.255.0
in fa 0/1
no sh
ip add 10.1.2.1 255.255.255.0  
ip route 10.1.1.0 255.255.255.0 100.100.101.1
ip route 100.100.100.0 255.255.255.0 100.100.101.1

[ISP Router 설정] 
en  
conf t  
in fa 0/0  
no sh 
ip add 100.100.100.1 255.255.255.0 
in fa 0/1
no sh 
ip add 100.100.101.1 255.255.255.0

[서울 Router 설정] 
en  
conf t  
in fa 0/0  
no sh 
ip add 100.100.100.1 255.255.255.0 
in fa 0/1 
no sh 
ip add 10.1.1.2 255.255.255.0   
ip route 10.1.2.0 255.255.255.0 100.100.100.1 
ip route 100.100.101.0 255.255.255.0 100.100.100.1

[R1 설정]
en
conf t
in fa 0/0
no sh
ip add 10.1.1.1 255.255.255.0
ip route 10.1.2.0 255.255.255.0 10.1.1.2

 

[서울 VPN 설정]
(config)# crypto isakmp enable
(config)# crypto isakmp policy 10
(config-isakmp)# authentication pre-share
(config-isakmp)# encryption aes 128
(config-isakmp)# group 5
(config-isakmp)# hash sha
(config-isakmp)# lifetime 86400

(config)# crypto isakmp key 00100 address 100.100.101.2
(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
(config)# access-list 100 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255

(config)# crypto map MYMAP 10 ipsec-isakmp
(config-crypto-map)# match address 100
(config-crypto-map)# set peer 100.100.101.2
(config-crypto-map)# set transform-set MYSET
(config-crypto-map)# set security-association lifetime seconds 86400

(config-crypto-map)# interface fa 0/0
(config-if)# crypto map MYMAP

[동경 VPN 설정]
(config)# crypto isakmp enable
(config)# crypto isakmp policy 10
(config-isakmp)# authentication pre-share
(config-isakmp)# encryption aes 128
(config-isakmp)# group 5
(config-isakmp)# hash sha
(config-isakmp)# lifetime 86400

(config)# crypto isakmp key 00100 address 100.100.100.2
(config)# crypto ipsec transform-set MYSET esp-des esp-md5-hmac
(config)# access-list 100 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255

(config)# crypto map MYMAP 10 ipsec-isakmp
(config-crypto-map)# match address 100
(config-crypto-map)# set peer 100.100.100.2
(config-crypto-map)# set transform-set MYSET
(config-crypto-map)# set security-association lifetime seconds 86400

(config-crypto-map)# interface fa 0/0
(config-if)# crypto map MYMAP

https://youtu.be/KHiXfkGUF5U

 

 

'클라우드 컴퓨팅 기술인재 양성과정 > Network' 카테고리의 다른 글

[NETWORK] Client VPN  (0) 2019.09.29
[NETWORK] static root 설정  (0) 2019.09.26
[NETWORK] static & dynamic routing  (0) 2019.09.26
[NETWORK] 이더넷 채널(ethernet channel) 설정  (0) 2019.09.25
[NETWORK] 네트워크 기본 명령어  (0) 2019.09.15

+ Recent posts

티스토리툴바