Лабораторная по теме 71-72

Цикл 12, Темы 71-72:Policy routing (PBR), Traffic Filtering with Policy-Based Routing

11KB

lab071.zip

archive

Начальная конфигурация

1. Загрузить начальную конфигурацию всех устройств.

2. Для задания используется логическая и физическая топологии проекта.

3. На R3 настроить GRE туннель следующим образом:

   1. В качестве источника туннеля использовать Loopback интерфейс R3

   2. В качестве назначения использовать Loopback интерфейс R7

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.3/24

   4. Включить EIGRP процесс 100 на интерфейсе туннеля

4. На R7 настроить туннель следующим образом:

   1. В качестве источника туннеля использовать Loopback интерфейс R7

   2. В качестве назначения использовать Loopback интерфейс R3

   3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.7/24

   4. Включить EIGRP процесс 100 на интерфейсе туннеля

5. На R3 настроить PBR следующим образом:

   1. Настроить ACL под названием PBR и разрешить трафик от интерфейса Loopback R2 к интерфейсу Loopback R8

   2. Настроить Route Map под названием PBR, который будет использоваться с условиями:

      1. Будет совпадение с ACL PBR

      2. Применить на интерфейсах E0/1.23 и E0/1.235

6. На R7 настроить PBR следующим образом:

   1. Настроить ACL под названием PBR и разрешить трафик от интерфейса Loopback R8 к интерфейсу Loopback R2

   2. Настроить Route Map под названием PBR,со следующими настройками:

      1. Применить ACL PBR

      2. Будет использовать интерфейс Tunnel0

      3. Применить на интерфейсе E0/1.78

7. На R3 настроить IP SLA для отслеживания досягаемости R7 по туннелю:

   1. Номер 1

   2. Настроить отправку пинга, используя в качестве назначения и источника ip адреса интерфейсов Tunnel0

   3. Частота отправки пинга — каждые 5 секунд

   4. Время ожидания ответа 2 секунды

   5. Включить сразу

8. На R3 настроить Track Object следующим образом:

   1. Номер 1

   2. Отслеживать IP SLA 1

9. На R3 применить в Route Map под названием PBR отслеживание Track Object 1

10. На R3 запретить исходящую телнет сессию к Loopback интерфейсу R7, используя PBR следующим образом:

    1. Настроить ACL под названием BLK_TELNET:

       1. разрешить TCP к Loopback интерфейсу R7 при обращении к телнет сессии

    2. Настроить Route Map под названием FILTER:

       1. Применить ACL BLK_TELNET

       2. Использовать интерфейс Null0

    3. Настроить глобально Local Policy Routing применив Route Map FILTER

11. Настроить IPSec для шифрования всего трафика на R3 и R7 следующим образом:

    1. фазу 1 IPsec

       1. Номер политики 10

       2. Шифрование 3 DES

       3. Хэш SHA256

       4. Аутентификация PSK

       5. Diffie-Hellman 5

       6. Источником для пароля «PBR» должен служить Loopback адрес

    2. Настроить фазу 2 IPsec на R3 и R7 следующим образом:

       1. Использовать ACL под названием «PBR» соответственно

       2. Создать Transform Set под названием ESP_3DES_SHA:

          1. в качестве протокола использовать ESP

          2. в качестве протокола шифрования использовать 3 DES

          3. в качестве аутентификации использовать HMAC SHA1

       3. Создать Crypto Map под названием GRE_IPSEC:

          1. будет матчить ACL под названием PBR

          2. будет использовать Transform Set под названием ESP_3DES_SHA

          3. в качестве пира будет использовать Loopback адреса R3, R7

          4. в качестве локального адреса указать Loopback адреса R3, R7

    3. На R3 и R7 применить Crypto Map на интерфейсах Tunnel0

12KB

lab071_answers.zip

archive

Конечная конфигурация