Chủ Nhật, 23 tháng 6, 2013
Mô Hình Mạng Kênh Thuê Riêng
1. Hướng
Dẫn Cấu Hình Kênh Thuê Riêng Trên Router Vigor3100
Bước
1:
- Cấu hình lớp mạng LAN 50.50.50.0/24 cho Router phía CPE chúng ta vào LAN >> General Setup.
- Cấu hình lớp mạng LAN 50.50.50.0/24 cho Router phía CPE chúng ta vào LAN >> General Setup.
- Click
Enable tính năng For IP Routing Usage và khai báo IP for Route cho Vigor3100 là 50.50.50.1,
nhấn Ok và nhấn Ok lần nữa để lưu cấu hình.
Bước 2:
- Vào Internet Access >> DSL Setting. Cấu hình các thông số CPE, Annex B, tốc độ đường truyền.
- Vào Internet Access >> DSL Setting. Cấu hình các thông số CPE, Annex B, tốc độ đường truyền.
Bước 3:
- Khai báo Channel2 cho dịch vụ kênh thuê riêng.
- Khai báo Channel2 cho dịch vụ kênh thuê riêng.
Chú ý: hãy đảm bảo VPI/VCI của các channel phải khác nhau, nếu không sẽ không thể kết nối.
Bước 4:
- Cấu hình IP WAN trong mục Internet Access >> MPoA (RFC1483/2684).
- Cấu hình IP WAN trong mục Internet Access >> MPoA (RFC1483/2684).
-
Chọn Specify an IP Address.
-
Khai báo IP Address, Subnet Mask, Gateway IP
Address.
Bước 5:
- Tới bước này Router đã kết nối được dịch vụ kênh thuê riêng, tuy nhiên chúng ta chỉ có thể ping thấy IP WAN, mà không ping thấy lớp mạng của CO.
- Tới bước này Router đã kết nối được dịch vụ kênh thuê riêng, tuy nhiên chúng ta chỉ có thể ping thấy IP WAN, mà không ping thấy lớp mạng của CO.
- Bạn
có thể không cần làm bước này, nếu biết chắc ISP đã routing lớp mạng của CO.
2. Hướng
Dẫn Cấu Hình Kênh Thuê Riêng Trên Atrie 5300
Bước 1: Cấu
hình lớp mạng LAN 50.50.50.0/24 cho Router phía CPE.
Bước 2:
- Vào Basic Configuration >> System
- Vào Basic Configuration >> System
·
Operation
Mode: Router
·
Service
Type: RT (CPE);
COT (CO)
·
Standard
Mode: ETSI(Annex B); ANSI(Annex A).
·
Khởi gán tốc độ Data Rate: chọn Fixed và được tính bằng kbps.
Bước 3: Khai báo Channel1 cho dịch vụ kênh thuê riêng.
-
Vào Basic Configuration >> WAN >> Channel1.
·
Active: Yes
·
VPI/VCI : 8/35
·
Encapsulation: RFC2684
·
Multiplex: LLC
·
IP Address: 192.168.100.10;
·
Subnet Mask: 255.255.255.252;
·
Remote IP: 192.168.100.9
·
IP Sharing: Disable
(Disable chạy Routing và Enable để chạy NAT).
Bước 4:
- Mặc định Atrie không trỏ default router, nên ta cần add default route chỉ về Gateway: 192.168.100.9.
- Mặc định Atrie không trỏ default router, nên ta cần add default route chỉ về Gateway: 192.168.100.9.
Bước 5:
- Đến đây thì Atrie 5300 đã kết nối dịch vụ, chúng ta cần add static route về lớp mạng 20.20.20.0/24 với Gateway là IP WAN của CO.
- Đến đây thì Atrie 5300 đã kết nối dịch vụ, chúng ta cần add static route về lớp mạng 20.20.20.0/24 với Gateway là IP WAN của CO.
3. Cấu
Hình VPN LAN to LAN từ Router Vigor3100 đến Router Cisco
I. Cấu
hình trên Router Vigor3100
1. Common Settings:
a. nhập tên Profile Name.
b. chọn "Enable this Profile".
c. chọn Dial-Out, chọn Always_on.
a. nhập tên Profile Name.
b. chọn "Enable this Profile".
c. chọn Dial-Out, chọn Always_on.
2. Dial-Out Settings:
a. enable “IPSec tunnel”.
b. nhập IP WAN của Router Cisco: 192.168.100.2
c. nhập “IKE Pre-shared Key”.
a. enable “IPSec tunnel”.
b. nhập IP WAN của Router Cisco: 192.168.100.2
c. nhập “IKE Pre-shared Key”.
d. Enable “IPSec Security Method”, chọn DES with Authentication.
3. TCP/IP Network Settings:
- Điền IP: 20.20.20.0, Subnet Mask: 255.255.255.0
- Điền IP: 20.20.20.0, Subnet Mask: 255.255.255.0
II. Cấu hình Router
Cisco
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname Cisco1720
logging rate-limit console 10 except errors
enable password
memory-size iomem 15
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip domain-lookup
ip dhcp pool 1
network 20.20.20.0 255.255.255.0
default-router 20.20.20.1
ip audit notify log
ip audit po max-events 100
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 123 address 192.168.100.10
crypto ipsec transform-set cm-transformset-1 esp-des esp-md5-hmac
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
crypto map cm-cryptomap local-address Ethernet0
crypto map cm-cryptomap 1 ipsec-isakmp
set peer 192.168.100.10
set transform-set cm-transformset-1
match address 100
interface Ethernet0
description connected to Internet
ip address 192.168.100.2 255.255.255.252
half-duplex
crypto map cm-cryptomap
interface FastEthernet0
description connected to EthernetLAN_1
ip address 20.20.20.1 255.255.255.0
speed auto
router rip
version 1
passive-interface Ethernet0
network 192.168.100.0
network 20.20.20.0
no auto-summary
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
access-list 100 permit ip 20.20.20.0
0.0.0.255
50.50.50.0
0.0.0.255
snmp-server community public RO
line con 0
exec-timeout 0 0
password 7 06575D7218
login
line aux 0
line vty 0 4
password
login
line vty 5 15
login
no scheduler allocate
end
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname Cisco1720
logging rate-limit console 10 except errors
enable password
memory-size iomem 15
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip domain-lookup
ip dhcp pool 1
network 20.20.20.0 255.255.255.0
default-router 20.20.20.1
ip audit notify log
ip audit po max-events 100
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 123 address 192.168.100.10
crypto ipsec transform-set cm-transformset-1 esp-des esp-md5-hmac
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
crypto map cm-cryptomap local-address Ethernet0
crypto map cm-cryptomap 1 ipsec-isakmp
set peer 192.168.100.10
set transform-set cm-transformset-1
match address 100
interface Ethernet0
description connected to Internet
ip address 192.168.100.2 255.255.255.252
half-duplex
crypto map cm-cryptomap
interface FastEthernet0
description connected to EthernetLAN_1
ip address 20.20.20.1 255.255.255.0
speed auto
router rip
version 1
passive-interface Ethernet0
network 192.168.100.0
network 20.20.20.0
no auto-summary
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
no ip http server
access-list 100 permit ip 20.20.20.0
0.0.0.255
50.50.50.0
0.0.0.255
snmp-server community public RO
line con 0
exec-timeout 0 0
password 7 06575D7218
login
line aux 0
line vty 0 4
password
login
line vty 5 15
login
no scheduler allocate
end
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét