Лабораторная по теме 66

Цикл 11, Тема 66: Data Plane Security 7.4

13KB

lab066.zip

archive

Начальная конфигурация

1. Загрузить начальную конфигурацию всех устройств.

2. Для задания используется логическая и физическая топологии проекта.

3. На R2 настроить GRE туннель следующим образом:

   1. В качестве источника туннеля использовать Looback интерфейс R2

   2. В качестве назначения использовать Looback интерфейс R9

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24

   4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсе туннеля и E0/1.12

4. На R9 настроить туннель следующим образом:

   1. В качестве источника туннеля использовать Looback интерфейс R9

   2. В качестве назначения использовать Looback интерфейс R2

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.9/24

   4. Настроить OSPF процесс 100 в Ареа 0 на интерфейсах туннеля и Multilink1

5. Настроить OSPF процесс 100 в Ареа 0 на всех интерфейсах маршрутизаторов R1 и R10 одной командой

6. Настроить фазу 1 IPsec на R2 и R9 следующим образом:

   1. Номер политики 10

   2. Шифрование 3 DES

   3. Хэш MD5

   4. Аутентификация PSK

   5. Diffie-Hellman 5

   6. Источником для пароля GRE должен служить Loopback адрес

7. Настроить фазу 2 IPsec на R2 и R9 следующим образом:

   1. Настроить ACL следующим образом :

      1. название — GRE

      2. разрешить все GRE пакеты

      3. Настроить логирование для отображением интерфейса в сообщении

      4. Настроить частоту генерирования syslog сообщения через каждые 100 в пакетов

      5. Настроить ограничение пакетов в process switching в 100 пакетов в секунду

   2. Создать Transform Set под названием ESP_AES_SHA:

      1. в качестве протокола использовать ESP

      2. в качестве аутентификации использовать HMAC SHA1

      3. в качестве алгоритма шифрования использовать AES

   3. Создать Crypto Map под названием GRE_IPSEC:

      1. будет матчить ACL под названием GRE

      2. будет использовать Transform Set под названием ESP_AES_SHA

      3. в качестве пира будет использовать Loopback адреса R2, R9

      4. в качестве локального адреса указать Loopback адреса R2, R9

8. На R2 и R9 применить Crypto Map на следующих интерфесах

   1. R2 — E0/1.23 и E0/1.235

   2. R9 — E0/1.89

9. Настроить RITE на R2 следующим образом:

   1. Настроить ACL для матчинга трафика, идущего с ip адреса пира GRE тунеля

   2. Настроить профиль следующим образом:

      1. Название GRE

      2. исходящий интерфейс для экспорта трафика Ethernet0/1.12

      3. в качестве мак-адреса использовать мак-адрес R1

      4. Включить выборку экспортируемого трафика на каждые 5 пакетов

      5. Применить профиль на интерфейсе Tunnel 0

10. Настроить ACL на R9 следующим образом:

    1. Название DROP_OPTION

    2. Запретить опции Traceroute и Timestamp

    3. Разрешить весь остальной трафик

    4. Применить на интерфейсе Tunnel 0

14KB

lab066_answers.zip

archive

Конечная конфигурация