Задание №2 по теме 64

13KB

lab064_task2.zip

archive

Начальная конфигурация

Задание №2

1. Для задания используется логическая и физическая топологии проекта.

2. На R2 настроить туннель следующим образом:

   1. В качестве источника туннеля использовать Loopback интерфейс R2

   2. В качестве назначения использовать Loopback интерфейс R9

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24

   4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсе туннеля и E0/1.12

3. На R9 настроить туннель следующим образом:

   1. В качестве источника туннеля использовать Loopback интерфейс R9

   2. В качестве назначения использовать Loopback интерфейс R2

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.9/24

   4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсах туннеля и Multilink1

4. Настроить OSPF процесс 100 в Ареа 0 на всех интерфейсах маршрутизаторов R1 и R10 одной командой

5. Настроить фазу 1 IPsec на R2 и R9 следующим образом:

   1. Номер политики 10

   2. Шифрование 3 DES

   3. Хэш MD5

   4. Аутентификация PSK

   5. Diffie-Hellman 5

   6. Для аутентификации пароль брать из названия используемого протокола инкапсуляции VTI, необходимо привязать его к 32-битному адресу пира

6. Настроить фазу 2 IPsec на R2 и R9 следующим образом:

   1. Создать Transform Set под названием ESP_AES_SHA:

      1. в качестве протокола использовать ESP

      2. в качестве аутентификации использовать HMAC SHA1

   2. Создать IPSec Profile под названием VTI_IPSEC:

      1. будет использовать Transform Set под названием ESP_AES_SHA

      2. в качестве пира будет использовать Loopback адреса R2, R9

      3. в качестве локального адреса указать Loopback адреса R2, R9

7. На R2 и R9 изменить режим интерфеса Tunnel 0 c GRE на IPSEC IPv4 и применить IPSec Profile VTI_IPSEC

13KB

lab064_task2_answers.zip

archive

Конечная конфигурация