PPP over Ethernet with VPN

Ở topo trên, ta có, R3 sẽ làm PPPoE client, còn R1 sẽ làm PPPoE server, thực hiện kết nối với các mạngtrong Internet với ISP làm router giả lập ISP. Router R2 là router ở chi nhánh, thực hiện NAT để chomang private ra internet. Chú ý: Các router R3, R1 là các route 2600, chạy IOS version 12.2 trở lên. Kếthợp với đó, ta sẽ tạo một tunnel private giữa R3 và R2, để các traffic từ các mạng LAN trong nội bộgiữa 2 chi nhánh sẽ sử dụng để liên lạc với nhau qua môi trường Internet....
Nội dung trích xuất từ tài liệu:
PPP over Ethernet with VPNPPP over Ethernet with VPNTác giả Lê Anh Đức PPP over Ethernet kết hợp với VPNMô tả:Ở topo trên, ta có, R3 sẽ làm PPPoE client, còn R1 sẽ làm PPPoE server, thực hiện kết nối với các mạngtrong Internet với ISP làm router giả lập ISP. Router R2 là router ở chi nhánh, thực hiện NAT để chomang private ra internet. Chú ý: Các router R3, R1 là các route 2600, chạy IOS version 12.2 trở lên. Kếthợp với đó, ta sẽ tạo một tunnel private giữa R3 và R2, để các traffic từ các mạng LAN trong nội bộgiữa 2 chi nhánh sẽ sử dụng để liên lạc với nhau qua môi trường Internet.Cấu hình:R1!version 12.2!hostname R1!vpdn enable!vpdn-group 1accept-dialin protocol pppoe virtual-template 1!!!!voice call carrier capacity active!!!!!!!!!mta receive maximum-recipients 0!!!!interface Loopback1ip address 203.162.3.2 255.255.255.255!interface Ethernet0/0no ip addresshalf-duplexpppoe enable!interface Serial0/0ip address 203.20.20.2 255.255.255.252no fair-queue!interface Virtual-Template1ip unnumbered Loopback1!ip classlessip route 0.0.0.0 0.0.0.0 203.20.20.1ip http server!!!call rsvp-sync!!mgcp profile default!dial-peer cor custom!!!!!line con 0line aux 0line vty 0 4!!endR2Building configuration...Current configuration : 1290 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R2!!memory-size iomem 10ip subnet-zero!!!!crypto isakmp policy 10 tạo các chính sách xác minh cho VPN (phải đồng bộ)hash md5authentication pre-sharecrypto isakmp key cisco address 203.162.3.1 tạo key để xác minh!!crypto ipsec transform-set vnpro esp-des tạo chính sách mã hoá cho luống traffic trong tunnel!crypto map lee 10 ipsec-isakmp tạo crypto map để match trafficset peer 203.162.3.1set transform-set vnpromatch address 120!!!voice call carrier capacity active!!!!!!!!!mta receive maximum-recipients 0!!!!interface Ethernet0/0ip address 10.10.2.1 255.255.255.0ip nat insidehalf-duplex!interface Serial0/0ip address 203.30.30.2 255.255.255.252ip nat outsideno fair-queuecrypto map lee áp crypto map vào interface S0/0!interface Serial0/1no ip addressshutdown!ip nat inside source route-map nonat interface Serial0/0 overloadtạo NATip classlessip route 0.0.0.0 0.0.0.0 203.30.30.1ip http server!!access-list 120 permit ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255xác định traffic được mã hoáaccess-list 130 deny ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255miễn NAT cho traffic trong tunnelaccess-list 130 permit ip any any!route-map nonat permit 10match ip address 130!call rsvp-sync!!mgcp profile default!dial-peer cor custom!!!!!line con 0line aux 0line vty 0 4!!endR3Building configuration...*Mar 1 01:25:49.913: %SYS-5-CONFIG_I: Configured from console by consoleCurrent configuration : 1523 bytes!version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R3!!memory-size iomem 10ip subnet-zero!!!vpdn enable bật PPPoE!vpdn-group 1 tạo vpdn group để giao tiếp với serverrequest-dialin xác định đây là PPPoE client protocol pppoe!!crypto isakmp policy 10 tạo chính sách xác minhhash md5authentication pre-sharecrypto isakmp key cisco address 203.30.30.2 tạo key để xác minh!!crypto ipsec transform-set vnpro esp-des xác định giải thuật mã hoá cho traffic trong tunnel!crypto map lee 10 ipsec-isakmp tạo crypto map để xác định traffci được mã hoáset peer 203.30.30.2set transform-set vnpromatch address 120!!!voice call carrier capacity active!!!!!!!!!mta receive maximum-recipients 0!!!!interface Loopback0ip address 10.10.1.1 255.255.255.0ip nat inside!interface Ethernet0/0no ip addresshalf-duplexpppoe enable bật PPPoE trên interface nối với serverpppoe-client dial-pool-number 1 sử dụng Dieler để giao tiếp với PPPoE server!interface Serial0/0no ip addressshutdownno fair-queue!interface Dialer1 xây dựng interface Dialermtu 1492ip address 203.162.3.1 255.255.255.0ip nat outsideencapsulation pppdialer pool 1dialer-group 1crypto map lee gán crypto map vào interface này!ip nat inside source route-map nonat interface Dialer1 overload sử dụng PATip classlessip route 0.0.0.0 0.0.0.0 203.162.3.2ip http server!!access-list 120 permit ip 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255 xác định traffic được bảo vệaccess-list 130 deny ip 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255 miễn NAT cho traffic trong tunnelaccess-list 130 permit ip any anydialer-list 1 protocol ip permit!route-map nonat permit 10match ip address 130!call rsvp-sync!!mgcp profile default!dial-peer cor custom!!!!!line con 0line aux 0line vty 0 4!!endISPBuilding configuration...01:17:31: %SYS-5-CONFIG_I: Configured from console by consoleCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname ISP!!ip subnet-zero!!!interface Ethernet0no ip addressno ip directed-broadcastshutdown!interface Serial0ip address 203.20.20.1 255.255.255.252no ip directed-broadcastno ip mroute-cacheno fair-queueclockrate 64000!interface Serial1ip address 203.30.30.1 255.255.255.252no ip directed-broadcastclockrate 64000!ip classlessip route 10.10.1.0 255.255.255.0 203.20.20.2 ISP sử dụng static routingip route 10.10.2.0 255.255.255.0 203.30.30.2ip route 203.162.0.0 255.255.0.0 ...