Cisco packet Tracer - WAN Simulieren

[StefanWe]

Hi,

ich habe leider nicht soviel Erfahrung mit dem Cisco Packet Tracer für CCNA. Allerdings kann man hiermit ja schön verschiedene Szenarien nachbilden.

Ich möchte ganz gerne mich mit dem Thema VPN + Cisco auseinander setzen.

Hier gibt es ja nun im Packet Tracer die Möglichkeit das "Internet" mit der "Wolke" zu simulieren.
Bin ich hier aufem Holzweg, oder kann man das damit nachstellen ? Und wenn ja, kann mir jemand erklären wie die "Wolke" zu funktionieren hat, bzw. wie ich einen Router entsprechend konfiguriere um z.b. eine DSL Einwahl(dynamische IP + Statische IP ) zu simulieren?

[Otaku19]

das hat mit VPN nix zu tun, das kannst du auch testen in dem du 2 Router direkt mtieinander verbindest. Allerdings bezweifle ich das es im Packet Tracer möglich ist VPN zu konfigurieren, müsste man mal testen- Ich würd hier eher auf GNS3 setzen

[StefanWe]

gut, aber das ist ja auch langweilig

aber was meinst du mit vpn könnte nicht funktionieren? die ios funktionen sind auf jedenfall vorhanden.

[StefanWe]

Habe mir den GNS 3 mal runtergeladen. Nur ****erweise habe ich keinen Zugang zu den Cisco IOS Versionen zum Downloaden. Muss man da extra für freigeschaltet werden, oder wo gibts die?

[Otaku19]

nur direkt bei Cisco...vielleicht von IOS Devices die du selber hast.

[StefanWe]

Ok habe ich

Kennst du ein halbwegs verständliches tutorial für einen einfaches IP SEC Tunnel ?

Ich hab nur welche gefunden, wo mal ne dynamic map dann wieder ne static map dann beides verwendet wird. Da steig ich leider noch nicht ganz durch

[Otaku19]

An Introduction to IP Security (IPSec) Encryption [IPSec Negotiation/IKE Protocols] - Cisco Systems

[StefanWe]

danke, hab das mal durchgearbeitet, allerdings baut der Tunnel nicht so richtig auf.

Konfig sieht so aus:
Client1 = 192.168.0.1
GW0 fa0/0 = 192.168.0.254
GW0 fa0/1 = 10.200.0.1

GW1 fa0/1 = 10.200.0.2
GW1 fa0/0 = 192.168.10.254
Client2 = 192.168.10.1

hier die config von router 0:

Router0#show run Building configuration... Current configuration : 912 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router0 ! ! ! ! ! ! crypto isakmp policy 1 hash md5 authentication pre-share group 2 lifetime 500 ! crypto isakmp key secret address 10.200.0.2 ! ! crypto ipsec transform-set transform ah-sha-hmac esp-des ! crypto map testmap 10 ipsec-isakmp set peer 10.200.0.2 set security-association lifetime seconds 4000 set transform-set transform match address 101 ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.254 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.200.0.1 255.255.255.0 duplex auto speed auto crypto map testmap ! interface Vlan1 no ip address shutdown ! ip classless ! ! access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255 ! ! ! ! ! ! ! line con 0 line vty 0 4 login ! ! ! end

[StefanWe]

Und hier die config von Router1

Router1#show run Building configuration... Current configuration : 904 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router1 ! ! ! ! ! ! crypto isakmp policy 1 hash md5 authentication pre-share lifetime 500 ! crypto isakmp key secret address 10.200.0.1 ! ! crypto ipsec transform-set transform ah-sha-hmac esp-des ! crypto map testmap 10 ipsec-isakmp set peer 10.200.0.1 set security-association lifetime seconds 4000 set transform-set transform match address 101 ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.10.254 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.200.0.2 255.255.255.0 duplex auto speed auto crypto map testmap ! interface Vlan1 no ip address shutdown ! ip classless ! ! access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.0.255 ! ! ! ! ! ! ! line con 0 line vty 0 4 login ! ! ! end

Jemand eine Idee warum der Tunnel sich nicht aufbaut ?

[StefanWe]

show crypto isakmp sa sollte ja wenigstens den tunnel anzeigen egal ob down oder nicht, oder?

aber hier steht - nichts.

Router0#show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status IPv6 Crypto ISAKMP SA Router0#

show crypto ipsec sa zeigt folgendes:

Router0#show crypto ipsec sa interface: FastEthernet0/1 Crypto map tag: testmap, local addr 10.200.0.1 protected vrf: (none) local ident (addr/mask/prot/port): (192.168.0.0/255.255.255.0/0/0) remote ident (addr/mask/prot/port): (192.168.10.0/255.255.255.0/0/0) current_peer 10.200.0.2 port 500 PERMIT, flags={origin_is_acl,} #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0 #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0 #pkts compressed: 0, #pkts decompressed: 0 #pkts not compressed: 0, #pkts compr. failed: 0 #pkts not decompressed: 0, #pkts decompress failed: 0 #send errors 0, #recv errors 0 local crypto endpt.: 10.200.0.1, remote crypto endpt.:10.200.0.2 path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0/1 current outbound spi: 0x0(0) inbound esp sas: inbound ah sas: inbound pcp sas: outbound esp sas: outbound ah sas: outbound pcp sas: