Site-to-Site VPN(IPSec) Yapılandırması
2 min readFeb 4, 2020
IPSec VPN günlük hayatta sıklıkla kullanılmaktadır. Uzak lokasyonlar arası veri bütünlüğü bozulmadan ve gizli bir şekilde taşınır. IPSec VPN, VPN ailesinde belki de en sık kullanılan yapıdır.
IPSec sade bir yapıdır ancak site-to-site bağlantı sayısı arttıkça yönetimi zorlaşmaktadır. Çözüm olarak VPN ailesinde son ürün DMVPN’dir. Göze çarpan en büyük iki avantajı yönetimsel kolaylığı ve esnek bir yapıya sahip olmasıdır.
Router>enableRouter#configure terminalRouter(config)#hostname IstanbulIstanbul(config)#interface fastEthernet 0/0Istanbul(config-if)#ip address 192.168.10.1 255.255.255.0Istanbul(config-if)#no shutdownIstanbul(config-if)#interface serial 0/0/0Istanbul(config-if)#ip address 11.11.11.1 255.255.255.0Istanbul(config-if)#no shutdownIstanbul(config-if)#exitIstanbul(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2
Istanbul router’ı için temel konfigürasyonu yapıyoruz.
Router>enableRouter#configure terminalRouter(config)#hostname AnkaraAnkara(config)#interface fastEthernet 0/0Ankara(config-if)#ip address 172.16.1.1 255.255.255.0Ankara(config-if)#no shutdownAnkara(config-if)#interface se0/0/0Ankara(config-if)#ip address 10.10.10.1 255.255.255.0Ankara(config-if)#no shutdownAnkara(config-if)#exitAnkara(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
Ankara router’ı için temel konfigürasyon yapıyoruz.
Router>enableRouter#configure terminalRouter(config)#interface serial 0/0/0Router(config-if)#ip address 10.10.10.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#interface serial 0/0/1Router(config-if)#ip address 11.11.11.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#ip route 172.16.1.0 255.255.255.0 10.10.10.1Router(config)#ip route 192.168.10.0 255.255.255.0 11.11.11.1Router(config)#do wr
ISP router’ımız için temel konfigürasyon yapıyoruz.
