Лабораторная по теме 71-72

Цикл 12, Темы 71-72:Policy routing (PBR), Traffic Filtering with Policy-Based Routing

  1. Загрузить начальную конфигурацию всех устройств.

  2. Для задания используется логическая и физическая топологии проекта.

  3. На R3 настроить GRE туннель следующим образом:

    1. В качестве источника туннеля использовать Loopback интерфейс R3

    2. В качестве назначения использовать Loopback интерфейс R7

    3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.3/24

    4. Включить EIGRP процесс 100 на интерфейсе туннеля

  4. На R7 настроить туннель следующим образом:

    1. В качестве источника туннеля использовать Loopback интерфейс R7

    2. В качестве назначения использовать Loopback интерфейс R3

    3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.7/24

    4. Включить EIGRP процесс 100 на интерфейсе туннеля

  5. На R3 настроить PBR следующим образом:

    1. Настроить ACL под названием PBR и разрешить трафик от интерфейса Loopback R2 к интерфейсу Loopback R8

    2. Настроить Route Map под названием PBR, который будет использоваться с условиями:

      1. Будет совпадение с ACL PBR

      2. Применить на интерфейсах E0/1.23 и E0/1.235

  6. На R7 настроить PBR следующим образом:

    1. Настроить ACL под названием PBR и разрешить трафик от интерфейса Loopback R8 к интерфейсу Loopback R2

    2. Настроить Route Map под названием PBR,со следующими настройками:

      1. Применить ACL PBR

      2. Будет использовать интерфейс Tunnel0

      3. Применить на интерфейсе E0/1.78

  7. На R3 настроить IP SLA для отслеживания досягаемости R7 по туннелю:

    1. Номер 1

    2. Настроить отправку пинга, используя в качестве назначения и источника ip адреса интерфейсов Tunnel0

    3. Частота отправки пинга — каждые 5 секунд

    4. Время ожидания ответа 2 секунды

    5. Включить сразу

  8. На R3 настроить Track Object следующим образом:

    1. Номер 1

    2. Отслеживать IP SLA 1

  9. На R3 применить в Route Map под названием PBR отслеживание Track Object 1

  10. На R3 запретить исходящую телнет сессию к Loopback интерфейсу R7, используя PBR следующим образом:

    1. Настроить ACL под названием BLK_TELNET:

      1. разрешить TCP к Loopback интерфейсу R7 при обращении к телнет сессии

    2. Настроить Route Map под названием FILTER:

      1. Применить ACL BLK_TELNET

      2. Использовать интерфейс Null0

    3. Настроить глобально Local Policy Routing применив Route Map FILTER

  11. Настроить IPSec для шифрования всего трафика на R3 и R7 следующим образом:

    1. фазу 1 IPsec

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «PBR» должен служить Loopback адрес

    2. Настроить фазу 2 IPsec на R3 и R7 следующим образом:

      1. Использовать ACL под названием «PBR» соответственно

      2. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве протокола шифрования использовать 3 DES

        3. в качестве аутентификации использовать HMAC SHA1

      3. Создать Crypto Map под названием GRE_IPSEC:

        1. будет матчить ACL под названием PBR

        2. будет использовать Transform Set под названием ESP_3DES_SHA

        3. в качестве пира будет использовать Loopback адреса R3, R7

        4. в качестве локального адреса указать Loopback адреса R3, R7

    3. На R3 и R7 применить Crypto Map на интерфейсах Tunnel0

Last updated