النتائج 1 إلى 4 من 4

الموضوع: احد يفهمني شرح ال configuration للاب

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    63
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    احد يفهمني شرح ال configuration للاب

    [IMG][/IMG]


    ابي شرح لل configuration لهذا اللاب

    هذه configuration للراوترات

    R1
    كود PHP:
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password
    -encryption
    !
    hostname R1
    !
    boot-start-marker
    boot
    -end-marker
    !
    !
    no aaa new-model
    memory
    -size iomem 5
    ip cef
    !
    !
    !
    !
    no ip domain lookup
    ip auth
    -proxy max-nodata-conns 3
    ip admission max
    -nodata-conns 3
    !
    !
    !
    !
    !
    !

    !
    crypto isakmp policy 1
     encr 3des
     authentication pre
    -share
     group 2
    crypto isakmp key cisco123 address 192.168.1.2
    !
    !
    crypto ipsec transform-set ESP-3DES-SHA esp-aes 
    !
    crypto map SDM_CMAP_1 1 ipsec-isakmp 
     description Tunnel to192.168.1.2
     set peer 192.168.1.2
     set transform
    -set ESP-3DES-SHA 
     match address test1
    !
    !
    !
    !
    interface 
    Loopback0
     ip address 10.0.0.1 255.255.255.255
    !
    interface 
    FastEthernet0/0
     ip address 192.168.1.1 255.255.255.0
     duplex auto
     speed auto
     crypto map SDM_CMAP_1
    !
    interface 
    FastEthernet0/1
     no ip address
     shutdown
     duplex auto
     speed auto
    !
    ip forward-protocol nd
    ip route 10.0.0.2 255.255.255.255 192.168.1.2
    !
    !
    no ip http server
    no ip http secure
    -server
    !
    ip access-list extended test1
     permit ip host 10.0.0.1 host 10.0.0.2



    وهذه لل R2

    كود PHP:

    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password
    -encryption
    !
    hostname R2
    !
    boot-start-marker
    boot
    -end-marker
    !
    !
    no aaa new-model
    memory
    -size iomem 5
    ip cef
    !
    !
    !
    !
    no ip domain lookup
    ip auth
    -proxy max-nodata-conns 3
    ip admission max
    -nodata-conns 3
    !
    !
    !
    !
    !
    !

    !
    crypto isakmp policy 1
     encr 3des
     authentication pre
    -share
     group 2
    crypto isakmp key cisco123 address 192.168.1.1
    !
    !
    crypto ipsec transform-set ESP-3DES-SHA esp-aes 
    !
    crypto map SDM_CMAP_1 1 ipsec-isakmp 
     description Tunnel to192.168.1.1
     set peer 192.168.1.1
     set transform
    -set ESP-3DES-SHA 
     match address test1
    !
    !
    !
    !
    interface 
    Loopback0
     ip address 10.0.0.2 255.255.255.255
    !
    interface 
    FastEthernet0/0
     ip address 192.168.1.2 255.255.255.0
     duplex auto
     speed auto
     crypto map SDM_CMAP_1
    !
    interface 
    FastEthernet0/1
     no ip address
     shutdown
     duplex auto
     speed auto
    !
    ip forward-protocol nd
    ip route 10.0.0.1 255.255.255.255 192.168.1.1
    !
    !
    no ip http server
    no ip http secure
    -server
    !
    ip access-list extended test1
     permit ip host 10.0.0.2 host 10.0.0.1
    !
    !

    اريد الشرح ابتداء من crypto isakmp policy 1 أتمنى منكم المساعدة وشكرا

  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    24

    رد: احد يفهمني شرح ال configuration للاب

    ديه Site-to-site vpn
    شوف انت لازم تكون فاهم الفكرة نظريا لان ال Vpn من المواضيع التى يصعب تطبيقها من دون فهمها جيدا
    عموما هاشرحلك الكونفجريشن باختصار
    crypto isakmp policy 1
    encr 3des
    authentication pre-share
    group 2
    ديه ال Policy اللى هتستخدمها فى Phase 1 , اى انك تحدد الخوارزمية التى ستستخدمها فى التشفير و التحقق Authentication


    crypto ipsec transform-set ESP-3DES-SHA esp-aes
    هذه هى الخيارات التى ستسخدمها فى Phase II
    بعد كده ال Crypto Map بتجمع كل حاجه مع بعض علشان تطبقها على الانترفيس

  3. #3
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    63
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: احد يفهمني شرح ال configuration للاب

    كود PHP:
    crypto map SDM_CMAP_1 1 ipsec-isakmp  
     description Tunnel to192.168.1.2 
     set peer 192.168.1.2 
     set transform
    -set ESP-3DES-SHA  
     match address test1 
    ياليت توضحلي اش فائدة الكونفيجر للاب

    ايضا ما هو الفرق بين

    كود PHP:
    crypto map SDM_CMAP_1 1 ipsec-isakmp 
    &&
    crypto isakmp policy 1 
    encr 3des 
    authentication pre
    -share 
    group 2 

    ياليت تفهمني اياها بالتفصيل الممل

    واشكرك لتجاوبك معي

  4. #4
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    24

    رد: احد يفهمني شرح ال configuration للاب

    كما قلت لك اخى يجب ان تفهم هذه التكنولوجى نظريا اولا لكى تفهم الكونفجريشن
    اطلع على شرح ccna sec هتلاقى شرح مبدأى لل VPN technology

المواضيع المتشابهه

  1. GNS3 for INE initial configuration | Multicast Initial Configuration
    بواسطة BeKoO في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 26-11-2012, 11:55
  2. حد يفهمني
    بواسطة taha988 في المنتدى الارشيف
    مشاركات: 3
    آخر مشاركة: 30-11-2010, 13:33
  3. هام محتاج حد يفهمنى
    بواسطة nader221 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 08-12-2009, 13:12
  4. يا ريت يا جماعة حد يفهمنى
    بواسطة baraa11 في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 02-12-2007, 01:29
  5. 128+128=192 !! ممكن احد يفهمني ؟
    بواسطة firmware في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 24-01-2004, 10:33

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •