یک روش tunnelling و ارتباط امن و نسخه انعطاف پذیر تر پروتکل IPsec با پیاده سازی آسان تر، قابلیت های بیشتر، و ارائه خدمات بهتر در واقع VTI IPsec برای ما برقراری ارتباط در سطح WAN و ارسال و مسیریابی Packet ها و Data های مارا به صورت Multicast و Unicast به صورت Encrypted ( رمزنگاری ) شده را فراهم می آورد. قابلیت اعمال NAT, Quality Of Service و access control list در واقع VTI در دو نوع DVTI و SVTI ارائه شده است
SVTI مخفف Static Virtual Tunnel Interface وقتی ما از برای یک ارتباط Site-T-Site از VTI استفاده میکنیم در واقع یک Tunnel برای ارتباط دو شبکه باهم اینکار را انجام میدهیم.زمانی که از SVTI استفاده میکنیم توانایی پیاده سازی یک routing protocol در بین دو شبکه را خواهیم داشت که ترافیک کاربران دو شبکه به سمت هم دیگر مسیریابی شود بدون نیاز به 4 bite اضافی پروتکل GRE
اینکار موجب بالارفتن پهنای باند کاربران می شود.
DVTI مخفف Dynamic Virtual Tunnel Interface ارتباط بسیار مقایس پذیر و امن تر استفاده از مکانیزم Hub-And-Spoke به منظور Tunnel establishing داشتن قابلیت انجام remote-access VPN توانایی استفاده از QoS، NefFlow، Firewall، Radius server توانایی تعریف Per-group و Per-user group و بسیاری از قابلیت های دیگر که DVTI در اختیار ما قرار میدهد
سناریو ما به شکل زیر میباشد که ما نیاز داریم یک S-VTI بین R1 و R2 برقرار کنیم و ارتباط آن هارا به صورت encrypted ردوبدل کنیم
تعریف Profile و تنظیم پارامتر های مختلف برای Tunnelling
crypto isakmp policy 1
encryption 3des
authentication pre-share
group 2
crypto isakmp key Amirhosein address 10.1.1.1 255.255.255.0
crypto IPsec transform-set Cisco1 esp-3des esp-md5-hmac
crypto IPsec profile Cisco
set transform-set Cisco1
تعریف interface tunnel:
interface tunnel 100
tunnel source fasteth 0/0
tunnel destination 50.50.50.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile Cisco
crypto isakmp policy 1
encryption 3des
authentication pre-share
group 2
crypto isakmp key Amirhosein address 10.1.1.2 255.255.255.0
crypto IPsec transform-set Cisco1 esp-3des esp-md5-hmac
crypto IPsec profile Cisco
set transform-set Cisco1
تعریف interface tunnel:
interface tunnel 100
tunnel source fasteth 0/0
tunnel destination 50.50.50.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile Cisco
نوشتن یک Static-Route برای ارتباط site ها باهم در هر دو روتر
ip route 0.0.0.0 0.0.0.0 tunnel 100
پیاده سازی S-VTI به پایان رسید به بخش verification و دستورات troubleshooting ان میپردازیم:دستور زیر اطلاعات کاملی در رابطه با tunnel که ایجاد کرده اییم به ما میدهد
show interface tunnel 100
دستور زیر نیز session های ایجاد شده را برای ما نشان میدهد
show crypto session
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود