Задание №2 по теме 64

Задание №2

  1. Для задания используется логическая и физическая топологии проекта.

  2. На R2 настроить туннель следующим образом:

    1. В качестве источника туннеля использовать Loopback интерфейс R2

    2. В качестве назначения использовать Loopback интерфейс R9

    3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24

    4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсе туннеля и E0/1.12

  3. На R9 настроить туннель следующим образом:

    1. В качестве источника туннеля использовать Loopback интерфейс R9

    2. В качестве назначения использовать Loopback интерфейс R2

    3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.9/24

    4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсах туннеля и Multilink1

  4. Настроить OSPF процесс 100 в Ареа 0 на всех интерфейсах маршрутизаторов R1 и R10 одной командой

  5. Настроить фазу 1 IPsec на R2 и R9 следующим образом:

    1. Номер политики 10

    2. Шифрование 3 DES

    3. Хэш MD5

    4. Аутентификация PSK

    5. Diffie-Hellman 5

    6. Для аутентификации пароль брать из названия используемого протокола инкапсуляции VTI, необходимо привязать его к 32-битному адресу пира

  6. Настроить фазу 2 IPsec на R2 и R9 следующим образом:

    1. Создать Transform Set под названием ESP_AES_SHA:

      1. в качестве протокола использовать ESP

      2. в качестве аутентификации использовать HMAC SHA1

    2. Создать IPSec Profile под названием VTI_IPSEC:

      1. будет использовать Transform Set под названием ESP_AES_SHA

      2. в качестве пира будет использовать Loopback адреса R2, R9

      3. в качестве локального адреса указать Loopback адреса R2, R9

  7. На R2 и R9 изменить режим интерфеса Tunnel 0 c GRE на IPSEC IPv4 и применить IPSec Profile VTI_IPSEC