Contents

VPN 설치(GUI) / Site to Site VPN / DMVPN

   Apr 19, 2023     2 min read

기본 구성

사진첨부

  • R1, R4) VPN 구성할 Router만 구성하기
ip http server
ip http authentication enable
ip http authentication local
username admin privilege 15 password cisco



  • WA2008 설정 2가지)

사진첨부

사진첨부

  • JDK 먼저 설치)

사진첨부
모두 다 기본 값으로 구성.

  • SDM-V25 setup.ext 설치)

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

VPN 설치 방법(GUI)

WB2003 - R1 설정

사진첨부

사진첨부

사진첨부

사진첨부
R1, R4가 같아야 함.

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

UP이 되지 않음.
왜냐하면 다른 한 쪽은 설정되지 않았기 때문임.
그리고 PC간 ping을 한 번 해 주어야 함.

WB2003 - R4 설정

사진첨부

사진첨부

사진첨부
it
반드시 같아야 함.

사진첨부
이것도 반드시 같게 설정.

사진첨부

사진첨부

사진첨부

사진첨부
역시 아직 down이다
ping을 해 줘야 한다.

TEST Tunnel

사진첨부

사진첨부

사진첨부
Tunnel 이 잘 뚫린 것을 확인할 수 있다.

Site to Site VPN

1.1.12.1

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

1.1.34.2

사진첨부

사진첨부

사진첨부

사진첨부

사진첨부

결과

사진첨부

사진첨부

사진첨부

사진첨부

DMVPN

  • Dynamic Multipoint VPN
  • 만약 지사가 100개 되는 회사가 있는데, 이 100개의 지사를 GRP 터널 + Site to Site VPN을 수동으로 설정해야 하는 어려움이 있다. 이때 DMVPN을 사용하면 설정이 매우 간단해진다.
  • 참고) 기존의 GRE 터널은 1개의 터널 인터페이스마다 1개의 GRE터널을 사용하지만, MGRE터널은 `개의 터널 인터페이스마다 여러 개의 GRE 터널을 사용할 수 있어서 MGRE 터널을 이용하면 설정 작업이 줄어들어서 편하다.

기본 구성

사진첨부

  • HUB를 먼저하고 SPOKE를 해야 한다.

사진첨부