Laboratoriya mashg’ulotini bajarish uchun uslubiy ko’rsatma Cisco marshrutizatorlarida qo’llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo’lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog’ini birlashtirish misolini ko’rib chiqamiz: asosiy va qo’shimcha.
Bizning ixtiyorimizda quyidagilar bo’ladi:
192.168.20.0/24 foydalanuvchilar uchun tarmoq
2.2.2.2/30 tashqi statik IP-manzil
2.2.2.1/30 provayder shlyuzi
Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog’iga ulana olmaydilar.
Ofislar orasida himoyalangan bog’lanishni tashkil etishning ikki xil usuli mavjud.
Birinchi usul. Tunnelli interfeyslar. Ikkita Cisco marshrutizatorlari orasida tunnel yaratish holatlarida qo’l keladi. Sozlashlarda va ishlatishda oddiy va qulay. Eslatib o’tish joizki ikkilar usulda ham tashqi manzil doimiy va statik bo’lib, provayder tomonidan beriladi.
Ofislar orasida trafikni harakatlantirish uchun qo’llaniladigan virtual tunnelni yaratamiz.
1-qadam. Shifrlash parametrlari. Tunnel uchun shifrlash parametrlarini tanlaymiz. Buning uchun shunchaki ushbu misoldagi satrlarni nusxalab olish yetarli.
