VPN TRAVAUX PRATIQUES

Lire attentivement
Objectif :
tre capable de crer vous-mme un cahier des charges et effectuer une
planification ds ladressage jusqu la mise en place dune politique de cration
dun tunnel VPN hautement scuris qui support tout les protocoles de la couche
internet , en faisant bnficier les sites qui utilisent dautres protocoles autre
quIP ( DECnet , IPX, APPLETALK ) de la confidentialit , lintgrit,
lauthentification des donnes, en plus lchange de tout types de trafic multicast
, Unicast, diffusion.

Travail faire :
On cherche transporter tout les protocoles couche 3 + mise jour RIP entre
deux sites , tout en assurant la confidentialit.
discuter la faisabilit de ce projet.
(IPsec ou GRE) seuls peuvent rpondre ce cahier des charges ? justifiez
Quel mode et quels protocoles IPsec on doit utiliser ?
A la Fin de TP vous devez avoir ces rsultats :

Figure 1 - ECHANGE RIP ( DIFFUSION) SUR UN TUNNEL CRYPTE IPSEC

Figure 2 - TRAFIC CRYPTE ( MOI MME JE NE ME RAPPEL PAS C'EST QUOI ) JE NE VOis QUE ESP

IPsec over GRE

FAI

Client 1

Client 2

120 CLIENT

32 CLIENT

ENITE-User1

ENITE-User2

Wide Areas Networks: 212.217.0.0

Local Areas Networks: 192.168.0.0
NB:
Client 1 FAI
Client 2 FAI
Client 1
Client 2
Interfaces FAI
Interfaces WAN Clients
Interfaces LAN Clients
Machines

Configuration sur FAI :

Adressage.
Pas de routage !!

1st sous rseau WAN

2nd sous rseau WAN
1st Rseau LAN
2nd Rseau LAN
Premires adresses utilisables
Deuximes adresses utilisable
Premires addresses utilisables
Dernires addresses utilisables

Configuration Client 1 :
Adressage
IPsec
IKE Phase 1 ( priorit 1)
Authentification : PSK , mot de passe enite2012
Hash :MD5
Chiffrement : 3des
Diffie Hellman : 1
Dure de vie : 3600 secondes
IKE Phase 2 ( nomme enite1 )
IPsec Mode : Tunnel
IPsec Protocole : ESP
Chiffrement : aes
Hash : md5
Trafic intressant ( acl tendue nomme cisco )
Tout trafic doit tre crypt.
Crypto map ( map1)
match address , set peer , set transform-set )
Appliquer sur les interfaces serial 0/0 et Tunnel 1
Tunnel GRE ( interface tunnel 1)
Adresse 10.10.10.1 /24
Source + destination
Crypto map map1
Route statique par pour atteindre le rseau wan entre FAI et Client 2 avec
interface sortie s0/0.

 Route statique pour atteindre le rseau local Client2 , interface de sortie

Tunnel 1
Activer le protocole de routage RIPv1 sur les interface tunnel+Local
Configuration Client 2 :
Mme configuration pour Client 1
Test de fonctionnement

Vrifier le ping entre les rseaux tendus.

Vrifier la table de routage des Clients ( vous devez avoir des routes
apprises par le protocole de routage dynamique interne vecteur de
distance RIP version 1 )
Vrifier le ping entre les rseaux locaux.
effectuer des captures par wireshark sur interface s0/0 du client 1.
Conclure