!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái net net (config)#Giao diện LAN 1tỷ lệ kèo nhà cái net (config-if lan 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái net (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái net (config-if pppoe 1)#Tài khoản Pppoe abc345@***.***.ne.jp pass345tỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái net (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệntỷ lệ kèo nhà cái net (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.2.0 0.0.0.255!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái net (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa AES 128tỷ lệ kèo nhà cái net (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái net (config-isakmp)#Hash Shatỷ lệ kèo nhà cái net (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái net (config-isakmp)#ID-DYOTEN1tỷ lệ kèo nhà cái net (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200tỷ lệ kèo nhà cái net (config-isakmp)#IP VPN-NAT bên trong Nguồn tĩnh-Subnet 192.168.2.0 10.200.1.0 255.255.255.0!Chỉ định các quy tắc dịch cho địa chỉ nguồn cho các gói riêng lẻ rời khỏi LAN → WAN.!Cài đặt này có nghĩa là 192.168.2.1 là 10.200.1.1, 192.168.2.2 là 10.200.1.2, ...!192.168.2.254 bây giờ sẽ được chuyển đổi một cách độc đáo, chẳng hạn như 10.200.1.254.!Điều này sẽ cho phép bạn hiểu địa chỉ của thiết bị đầu cuối ở cơ sở truy cập vào trung tâm!Bạn sẽ có thể làm như vậy.tỷ lệ kèo nhà cái net (config-isakmp)#IP VPN-NAT bên trong Static-Subnet 10.200.1.0 192.168.2.0 255.255.255.0!WAN → Chỉ định các quy tắc dịch cho địa chỉ đích cho các gói riêng lẻ vào mạng LAN.!Cài đặt này có nghĩa là 10.200.1.1 là 192.168.2.1, 10.200.1.2 là 192.168.2.2, ...!10.200.1.254 hiện sẽ được chuyển đổi một cách độc đáo, chẳng hạn như 192.168.2.254.!Điều này sẽ cho phép bạn truy cập thiết bị ở cơ sở từ phía trung tâm.!Trong cả hai trường hợp, mặt nạ mạng con cuối cùng nằm trên cả hai địa chỉ mạng trước đó!Nó sẽ chiếm.tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!8501_8577!Ở phía cơ sở, chỉ định địa chỉ mạng trước khi chuyển đổi VPN-NAT làm nguồn.tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái net (config-crypto-map)#Đặt liên kết bảo mật-liên kết IPSEC-SRC-ID 10.200.1.0 0.0.0.255!Khi đàm phán pha2, hãy sử dụng địa chỉ mạng VPN-NAT làm nguồn!Đảm bảo thông báo cho tôi.tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt p2-policy biến đổitỷ lệ kèo nhà cái net (config-crypto-map)#Thoát!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y

!BậtNhập mật khẩu:Super← ​​Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái net (config)#Giao diện LAN 1tỷ lệ kèo nhà cái net (Config-if LAN 1)#Địa chỉ IP 192.168.2.254 255.255.255.0tỷ lệ kèo nhà cái net (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#PPPOE Server Fetstỷ lệ kèo nhà cái net (config-if pppoe 1)#Tài khoản Pppoe abc678@***.***.ne.jp pass678tỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái net (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệntỷ lệ kèo nhà cái net (config-if pppoe 1)#Trung tâm bản đồ tiền điện tửtỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.2.0 0.0.0.255!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái net (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa AES 128tỷ lệ kèo nhà cái net (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái net (config-isakmp)#Hash Shatỷ lệ kèo nhà cái net (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái net (config-isakmp)#ID-DYOTEN2 của tôitỷ lệ kèo nhà cái net (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200tỷ lệ kèo nhà cái net (config-isakmp)#IP VPN-NAT bên trong Nguồn tĩnh-Subnet 192.168.2.0 10.200.2.0 255.255.255.0tỷ lệ kèo nhà cái net (config-isakmp)#12840_12922tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!13008_13064!Danh sách truy cập IPSEC 1 IPSEC IP 192.168.2.0 0.0.0.255 192.168.100.0 0.0.0.255tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Trung tâm bản đồ tiền điện tử 1tỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt luôn luôn liên kết bảo mậttỷ lệ kèo nhà cái net (config-crypto-map)#Đặt liên kết bảo mật-liên kết IPSEC-SRC-ID 10.200.2.0 0.0.0.255tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt P2-SET P2-Policytỷ lệ kèo nhà cái net (config-crypto-map)#Thoát!IP ROUTE 0.0.0.0 0.0.0.0.0 pppoe 1!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y

!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái net (config)#Giao diện LAN 1tỷ lệ kèo nhà cái net (config-if lan 1)#Địa chỉ IP 192.168.100.254 255.255.255.0tỷ lệ kèo nhà cái net (config-if lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái net (config-if pppoe 1)#PPPOE Server FETStỷ lệ kèo nhà cái net (config-if pppoe 1)#Tài khoản PPPOE ABC012@***.***.ne.jp Pass012tỷ lệ kèo nhà cái net (config-if pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái net (config-if pppoe 1)#Địa chỉ IP 200.200.200.200tỷ lệ kèo nhà cái net (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệntỷ lệ kèo nhà cái net (config-if pppoe 1)#Bản đồ tiền điện tử Kyotentỷ lệ kèo nhà cái net (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.100.0 0.0.0.255!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái net (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa AES 128tỷ lệ kèo nhà cái net (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái net (config-isakmp)#Hash Shatỷ lệ kèo nhà cái net (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái net (config-isakmp)#17138_17169tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!Chính sách Crypto ISAKMP 2tỷ lệ kèo nhà cái net (config-isakmp)#Chế độ đàm phán hung hăngtỷ lệ kèo nhà cái net (config-isakmp)#Prekey xác thựctỷ lệ kèo nhà cái net (config-isakmp)#Mã hóa AES 128tỷ lệ kèo nhà cái net (config-isakmp)#Nhóm 2tỷ lệ kèo nhà cái net (config-isakmp)#Hash Shatỷ lệ kèo nhà cái net (config-isakmp)#Key ASCII Secret-VPNtỷ lệ kèo nhà cái net (config-isakmp)#id-kyoten2 id-kyoten2tỷ lệ kèo nhà cái net (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!17831_17906tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 2 IPSEC IP 192.168.100.0 0.0.0.255 10.200.2.0 0.0.0.255!Ở phía trung tâm, chỉ định địa chỉ mạng của cơ sở sau khi chuyển đổi VPN-NAT làm đích.tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử Kyoten 1tỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp 1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt id-kyoten1tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt P2-SET P2-Policytỷ lệ kèo nhà cái net (config-crypto-map)#Thoát!Bản đồ tiền điện tử Kyoten 2tỷ lệ kèo nhà cái net (config-crypto-map)#Địa chỉ khớp 2tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt id-kyoten2 id-kyoten2tỷ lệ kèo nhà cái net (config-crypto-map)#Đặt P2-SET P2-Policytỷ lệ kèo nhà cái net (config-crypto-map)#Thoát!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!kết thúc!Lưu Side-A.CFG% Tiết kiệm công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y