Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Cài đặt khi bạn muốn duy trì các phiên IPSEC mọi lúc và truy cập cơ sở từ trung tâm
tương thích với tất cả các mô hình
Giải thích
Cài đặt này là kết nối với VPN trong môi trường kết nối Internet.
Đối với các dòng PPPOE, phía trung tâm sử dụng địa chỉ IP cố định và phía cơ sở sử dụng địa chỉ IP không xác định.
Giao tiếp từ các thiết bị thuộc Router_A và Router_B đến Internet là một cài đặt có thể được truy cập trực tiếp bằng hàm NAT.
Đối với các dòng PPPOE, phía trung tâm sử dụng địa chỉ IP cố định và phía cơ sở sử dụng địa chỉ IP không xác định.
Giao tiếp từ các thiết bị thuộc Router_A và Router_B đến Internet là một cài đặt có thể được truy cập trực tiếp bằng hàm NAT.
Cấu hình
Cài đặt lệnh
Bộ định tỷ lệ tỷ lệ kèo nhà cái 88 88 A
IP Route 0.0.0.0.0 0.0.0.0 pppoe 1
Bộ định tỷ lệ kèo nhà cái 88 B
IP ROUTE 0.0.0.0.0 0.0.0.0 pppoe 1
Quy trình cài đặt
Bộ định tỷ lệ kèo nhà cái 88 A
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: Bộ định tỷ lệ kèo nhà cái 88# Bộ định tỷ lệ kèo nhà cái 88#Clear Work.cfg Bộ định tỷ lệ kèo nhà cái 88# Bộ định tỷ lệ kèo nhà cái 88#Định cấu hình thiết bị đầu cuối Bộ định tỷ lệ kèo nhà cái 88 (config)#IP ROUTE 0.0.0.0.0 0.0.0.0 pppoe 1 bộ định tỷ lệ kèo nhà cái 88 (config)#IP Route 192.168.2.0 255.255.255.255.0 IPSECIF được kết nối 1 bộ định tỷ lệ kèo nhà cái 88 (config)#Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255 bộ định tỷ lệ kèo nhà cái 88 (config)#Chế độ proxydns v4 bộ định tỷ lệ kèo nhà cái 88 (config)#VPN Bật bộ định tỷ lệ kèo nhà cái 88 (config)#VPNLOG Bật bộ định tỷ lệ kèo nhà cái 88 (config)#8702_8776 bộ định tỷ lệ kèo nhà cái 88 (config)#IPSEC Access-List 64 Bypass IP bất kỳ Bộ định tỷ lệ kèo nhà cái 88 (config)#8886_8943 bộ định tỷ lệ kèo nhà cái 88 (config)#Dịch vụ DHCP-Server bộ định tỷ lệ kèo nhà cái 88 (config)#HOSTNAME ROUTER_A router_a (config)#IP DHCP Pool LAN 1 router_a (config-dhcp-pool)#dns-server 0.0.0.0 router_a (config-dhcp-pool)#Bộ định tỷ lệ kèo nhà cái 88 mặc định 0.0.0.0 router_a (config-dhcp-pool)#Thoát router_a (config)#Giao diện ipsecif 1 router_a (config-if ipsecif 1)#Bộ định tỷ lệ kèo nhà cái 88 bản đồ Crypto_B router_a (config-if ipsecif 1)#Thoát router_a (config)#Giao diện LAN 1 router_a (config-if lan 1)#Địa chỉ IP 192.168.1.1 255.255.255.0 router_a (config-if lan 1)#Thoát router_a (config)#giao diện PPPOE 1 router_a (config-if pppoe 1)#Địa chỉ IP 192.0.2.1 router_a (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 99 Giao diện router_a (config-if pppoe 1)#PPPOE Server Test1 router_a (config-if pppoe 1)#Tài khoản Pppoe ****@**.****.ne.jp ****** router_a (config-if pppoe 1)#Máy chủ loại PPPOE router_a (config-if pppoe 1)#Thoát router_a (config)#Chính sách Crypto ISAKMP 1 router_a (config-isakmp)#Prekey xác thực router_a (config-isakmp)#Mã hóa AES 256 router_a (config-isakmp)#Nhóm 5 router_a (config-isakmp)#Hash Sha router_a (config-isakmp)#Key ASCII Secret1 router_a (config-isakmp)#Chế độ đàm phán hung hăng router_a (config-isakmp)#Bộ định tỷ lệ kèo nhà cái 88 máy chủ ngang hàng_B router_a (config-isakmp)#Thoát router_a (config)#Bộ định tỷ lệ kèo nhà cái 88 bản đồ Crypto_B 1 router_a (config-crypto-map)#Địa chỉ khớp 1 router_a (config-crypto-map)#Đặt bộ định tỷ lệ kèo nhà cái 88 máy chủ ngang hàng_B router_a (config-crypto-map)#Đặt PFS Group5 router_a (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_a (config-crypto-map)#Thoát router_a (config)# router_a (config)#kết thúc router_a# router_a#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_a#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm vẫn ổn. Bạn có ổn không khi bắt đầu lạnh? (Y/N)y |
Bộ định tỷ lệ kèo nhà cái 88 B
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào * Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: Bộ định tỷ lệ kèo nhà cái 88# Bộ định tỷ lệ kèo nhà cái 88#Rõ ràng.cfg Bộ định tỷ lệ kèo nhà cái 88# Bộ định tỷ lệ kèo nhà cái 88#Định cấu hình thiết bị đầu cuối Bộ định tỷ lệ kèo nhà cái 88 (config)#IP ROUTE 0.0.0.0 0.0.0.0.0 pppoe 1 Bộ định tỷ lệ kèo nhà cái 88 (config)#IP Route 192.168.1.0 255.255.255.0 IPSecif được kết nối 1 Bộ định tỷ lệ kèo nhà cái 88 (config)#Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255 bộ định tỷ lệ kèo nhà cái 88 (config)#Mode ProxyDNS V4 bộ định tỷ lệ kèo nhà cái 88 (config)#VPN Bật bộ định tỷ lệ kèo nhà cái 88 (config)#VPNLOG Bật bộ định tỷ lệ kèo nhà cái 88 (config)#14241_14315 bộ định tỷ lệ kèo nhà cái 88 (config)#IPSEC Access-List 64 Bypass IP bất kỳ bộ định tỷ lệ kèo nhà cái 88 (config)#14425_14482 bộ định tỷ lệ kèo nhà cái 88 (config)#Dịch vụ DHCP-Server bộ định tỷ lệ kèo nhà cái 88 (config)#HOSTNAME ROUTER_B router_b (config)#IP DHCP Pool LAN 1 router_b (config-dhcp-pool)#DNS-SERVER 0.0.0.0 router_b (config-dhcp-pool)#Bộ định tỷ lệ kèo nhà cái 88 mặc định 0.0.0.0 router_b (config-dhcp-pool)#Thoát router_b (config)#Giao diện ipsecif 1 router_b (config-if ipsecif 1)#Bộ định tỷ lệ kèo nhà cái 88 bản đồ Crypto_A router_b (config-if ipsecif 1)#Thoát router_b (config)#Giao diện LAN 1 router_b (config-if lan 1)#Địa chỉ IP 192.168.2.1 255.255.255.0 router_b (config-if lan 1)#Thoát router_b (config)#Giao diện PPPOE 1 router_b (config-if pppoe 1)#Địa chỉ IP 192.0.2.129 router_b (config-if pppoe 1)#IP NAT Danh sách nguồn bên trong 99 Giao diện router_b (config-if pppoe 1)#PPPOE Server Test1 router_b (config-if pppoe 1)#Tài khoản Pppoe ******@**.****.ne.jp ****** router_b (config-if pppoe 1)#Máy chủ loại PPPOE router_b (config-if pppoe 1)#Thoát router_b (config)#Chính sách Crypto ISAKMP 1 router_b (config-isakmp)#Prekey xác thực router_b (config-isakmp)#Mã hóa AES 256 router_b (config-isakmp)#Nhóm 5 router_b (config-isakmp)#Hash Sha router_b (config-isakmp)#Key ASCII Secret1 router_b (config-isakmp)#Bộ định tỷ lệ kèo nhà cái 88 của My-Identity_B router_b (config-isakmp)#Chế độ đàm phán hung hăng router_b (config-isakmp)#Địa chỉ danh tính ngang hàng 192.0.2.1 router_b (config-isakmp)#Thoát router_b (config)#Bộ định tỷ lệ kèo nhà cái 88 bản đồ Crypto_A 1 router_b (config-crypto-map)#Địa chỉ khớp 1 router_b (config-crypto-map)#Đặt địa chỉ ngang hàng 192.0.2.1 router_b (config-crypto-map)#Đặt PFS Group5 router_b (config-crypto-map)#Đặt luôn luôn liên kết bảo mật router_b (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_b (config-crypto-map)#Thoát router_b (config)# router_b (config)#kết thúc router_b# router_b#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_b#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm là tốt. Bạn có ổn không khi bắt đầu lạnh? (Y/N)Y |
*: Giao diện IPSEC và các tỷ lệ kèo nhà cái 88 IPSEC sẽ được tự động lên xuống phù hợp với việc thiết lập SA.
Xác nhận trạng thái cài đặt 1
Kiểm tra thông tin về Phase1 SA cho bộ định tỷ lệ kèo nhà cái 88 A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA * |
router_a#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.129 Router_B <- 192.0.2.1 <R Chế độ tích cực lên khóa được chia sẻ trước (256bits) Sha Lifetime: 1000SECS Hiện tại: 15 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Xác nhận trạng thái cài đặt 2
Kiểm tra thông tin về Phase1 SA cho bộ định tỷ lệ kèo nhà cái 88 B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA * |
router_b#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.1 <- 192.0.2.129 Bộ định tuyến_B <i Chế độ tích cực lên khóa được chia sẻ trước (256bits) Sha Lifetime: 1000SECS Hiện tại: 33Secs, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Xác nhận trạng thái cài đặt 3
Xác nhận thông tin Phase2 SA cho bộ định tỷ lệ kèo nhà cái 88 A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA * |
router_a#show crypto ipsec sa ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.2.0,255.255.255.0 Tất cả <- 192.168.1.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.129 Router_b <s UP ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0x23EE5604 hiện tại: 17 giây, 0kbytes Gói Out: 0 Gói lỗi: 0 I-SPI: 0x3112D8CB Dòng điện: 17 giây, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo rằng Phase2 SA được thiết lập giữa bộ định tỷ lệ kèo nhà cái 88 A ← → Bộ định tỷ lệ kèo nhà cái 88 B.
Xác nhận trạng thái cài đặt 4
Kiểm tra thông tin Phase2 SA cho bộ định tỷ lệ kèo nhà cái 88 B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin Phase2 SA * |
router_b#show crypto ipsec sa IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.1.0,255.255.255.0 Tất cả <- 192.168.2.0,255.255.255.255.0 Tất cả ngang hàng: 192.0.2.1 <i Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0x3112D8CB Dòng điện: 36SECS, 0kbytes Gói Out: 0 Gói lỗi: 0 I-SPI: 0x23EE5604 hiện tại: 36SECS, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
29558_29611
Xác nhận trạng thái cài đặt 5
Kiểm tra thông tin nhật ký VPN cho bộ định tỷ lệ kèo nhà cái 88 A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái Nhà nước đã thành lập Isakmp Trạng thái được thiết lập IPSEC |
router_a#show vpnlog 0000 0000: 00: 00.00 2012/02/16 (Thu) 14:51:28 0 0000000 4F34CE80 #Boot [v01.06 (02) A1-021512] side-a.frm side-a.cfg 0001 0000: 00: 02.01 2012/02/16 (Thu) 14:51:32 16 10000002 000000 VPN được bật. 0002 0000: 00: 23.93 2012/02/16 (Thu) 14:51:54 16 10000320 0000000 Ike SA <r 1/- 192.0.2.129 0003 0000: 00: 23.93 2012/02/16 (Thu) 14:51:54 16 10000320 0000000 30F9B0E745000000 E171A306BF000000 ROUTER_B 0004 0000: 00: 23.93 2012/02/16 (Thu) 14:51:54 16 100003A7 0000000 Recv init ike sa 1/- 192.0.2.129 0005 0000: 00: 23.93 2012/02/16 (Thu) 14:51:54 16 100003A7 0000000 30F9B0E745000000 E171A306BF000000 ROUTER_B 0006 0000: 00: 23.94 2012/02/16 (Thu) 14:51:54 16 10000220 0000000 IPSEC SA <R 1/1 192.0.2.129 0007 0000: 00: 23.94 2012/02/16 (Thu) 14:51:54 16 10000220 0000000 23EE5604 3112D8CB |
Xác nhận trạng thái cài đặt 6
Kiểm tra thông tin nhật ký VPN cho bộ định tỷ lệ kèo nhà cái 88 B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái ISAKMP đã thành lập trạng thái Trạng thái được thiết lập IPSEC |
router_b#show vpnlog 0000 0000: 00: 00.00 2012/02/16 (Thu) 14:52:28 0 0000000 4F34CE80 #Boot [v01.06 (02) A1-021512] side-a.frm side-a.cfg 0001 0000: 00: 02.19 2012/02/16 (Thu) 14:52:33 16 10000002 000000 VPN được bật. 0002 0000: 00: 27.78 2012/02/16 (Thu) 14:52:58 16 10000320 0000000 Ike sa <i 1/- 192.0.2.1 0003 0000: 00: 27.78 2012/02/16 (Thu) 14:52:58 16 10000320 0000000 30F9B0E745000000 E171A306BF000000 0004 0000: 00: 27.78 2012/02/16 (Thu) 14:52:58 16 100003A7 0000000 Recv init ike sa 1/- 192.0.2.1 0005 0000: 00: 27.78 2012/02/16 (Thu) 14:52:58 16 100003A7 0000000 30F9B0E745000000 E171A306BF000000 0006 0000: 00: 27,80 2012/02/16 (Thu) 14:52:58 16 10000220 0000000 IPSEC SA <i 1/1 192.0.2.1 0007 0000: 00: 27,80 2012/02/16 (Thu) 14:52:58 16 10000220 0000000 3112D8CB 23EE5604 |
Xác nhận trạng thái cài đặt 7
Xác nhận rằng chuyển đổi NAT được thực hiện bằng cách sử dụng giao tiếp dữ liệu cho văn bản thuần túy.
Ví dụ: Ping 192.0.2.129 Nguồn giao diện LAN 1 sẽ được thực hiện từ Router_A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
Router_A#ping 192.0.2.129 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.0.2.129, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/2/10 MS |
Kiểm tra thông tin trong bảng chuyển đổi NAT cho bộ định tỷ lệ kèo nhà cái 88 A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin bảng NAT * |
router_a#show ip nat dịch Tóm tắt phiên (Tổng số thiết bị): Phiên tối đa: 2048 Phiên dành riêng: 0 Phiên hoạt động: 2 Đỉnh: 2 Danh sách các phiên hoạt động: PPPOE1 cục bộ (cổng địa chỉ) toàn cầu (cổng địa chỉ) từ xa (cổng địa chỉ) Prot TM (s) 39454_39538 192.168.1.1 8433 192.0.2.1 8433 192.0.2.129 8433 ICMP 56 192.0.2.1 500 192.0.2.1 500 192.0.2.129 500 UDP 236 |
Xác nhận trạng thái cài đặt 8
Kiểm tra thông tin định tỷ lệ kèo nhà cái 88 cho bộ định tỷ lệ kèo nhà cái 88 A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin định tỷ lệ kèo nhà cái 88 * |
router_a#show ip tỷ lệ kèo nhà cái 88 đường mục nhập tối đa: 10000 (độ phổ biến trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 41850_41932 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái 88 đường được chọn, * - tỷ lệ kèo nhà cái 88 Fib, P - Thông tin cũ. * 0.0.0.0/0 [1/0] được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.0.2.11/32 được kết nối trực tiếp, PPPOE1 * 192.168.1.0/24 được kết nối trực tiếp, LAN * 192.168.2.0/24 [0/0] được kết nối trực tiếp, ipsecif1 |
*: Đảm bảo tỷ lệ kèo nhà cái 88 IPSecif1 được thiết lập.
Xác nhận trạng thái cài đặt 9
Kiểm tra thông tin định tỷ lệ kèo nhà cái 88 cho bộ định tỷ lệ kèo nhà cái 88 B.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tỷ lệ kèo nhà cái 88 * |
router_b#show ip tỷ lệ kèo nhà cái 88 đường Mục nhập tối đa: 10000 (Độ chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 44330_44412 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái 88 đường được chọn, * - tỷ lệ kèo nhà cái 88 Fib, P - Thông tin cũ. * 0.0.0.0/0 [1/0] được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.0.2.139/32 được kết nối trực tiếp, PPPOE1 * 192.168.1.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 192.168.2.0/24 được kết nối trực tiếp, LAN |
*: Đảm bảo tỷ lệ kèo nhà cái 88 IPSecif1 được thiết lập.
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2012