Задание №1 по теме 64

13KB

lab064_task1.zip

Задание №1

Для задания используется логическая и физическая топологии проекта.
На R2 настроить GRE туннель следующим образом:
1. В качестве источника туннеля использовать Loopback интерфейс R2
2. В качестве назначения использовать Loopback интерфейс R9
3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24
4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсе туннеля и E0/1.12
На R9 настроить туннель следующим образом:
1. В качестве источника туннеля использовать Loopback интерфейс R9
2. В качестве назначения использовать Loopback интерфейс R2
3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.9/24
4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсах туннеля и Multilink1
Настроить OSPF процесс 100 в Ареа 0 на всех интерфейсах маршрутизаторов R1 и R10 одной командой
Настроить фазу 1 IPsec на R2 и R9 следующим образом:
1. Номер политики 10
2. Шифрование 3 DES
3. Хэш MD5
4. Аутентификация PSK
5. Diffie-Hellman 5
6. Для аутентификации пароль брать из названия используемого протокола инкапсуляции VTI, необходимо привязать его к 32-битному адресу пира
Настроить фазу 2 IPsec на R2 и R9 следующим образом:
1. В ACL под названием GRE разрешить все GRE пакеты
2. Создать Transform Set под названием ESP_AES_SHA:
  1. в качестве протокола использовать ESP
  2. в качестве аутентификации использовать HMAC SHA1
3. Создать Crypto Map под названием GRE_IPSEC:
  1. будет матчить ACL под названием GRE
  2. будет использовать Transform Set под названием ESP_AES_SHA
  3. в качестве пира будет использовать Loopback адреса R2, R9
  4. в качестве локального адреса указать Loopback адреса R2, R9
На R2 и R9 применить Crypto Map на следующих интерфесах
1. R2 — E0/1.23 и E0/1.235
2. R9 — E0/1.89
На интерфейсе Tunnel 0 R2 и R9 изменить значение MTU до 1400 байт и настроить TCP Adjust MSS до 1360

13KB

lab064_task1_answers.zip