Лабораторная по теме 73

Цикл 13, Тема 73:OSPF Summarization

12KB

lab073.zip

archive

Начальная конфигурация

Загрузить начальную конфигурацию всех устройств.

1. 1. Для задания используется логическая и физическая топологии проекта.

   2. На маршрутизаторах R1 и R2 настроить Named mode EIGRP следующим образом:

      1. Имя Named

      2. На R1 интерфейсы должны анонсировать все префиксы :

      3. На R2 E0/1.12 интерфейс должен участвовать в процессе EIGRP

      4. Настроить аутентификацию на интерфейсах, подключенных к маршрутизаторам с Named Mode следующим образом:

         1. Режим HMAC

         2. Пароль NAMED MODE

   3. На R2, R3, R4, R5 настроить OSPF процесс 100 в Аrea 25, на следующих интерфейсах:

      1. R2- E0/1.23, E0/1.235, Loopback 0

      2. R3- настроить процесс глобально одной командой

      3. R4 — E0/1.34

      4. R5 -E0/1.235

      5. Между маршрутизаторами настроить тип аутентификации Type 2

         1. Пароль SUMMARY

   4. На R4, R5, R6 Настроить OSPF процесс 100 в Ареа 0 на следующих интерфейсах:

      1. R4- E0/1.456, Loopback 0

      2. R5- E0/1.456, Loopback 0

      3. R6 — E0/1.456, Loopback 0

      4. Между маршрутизаторами настроить тип аутентификации Type 2

         1. Название ключа OSPF_SUMMARY

         2. Номер ключа 1

         3. Пароль SUMMARY

         4. алгоритм SHA256

   5. На На R6, R7, R8,R9, R10 Настроить OSPF процесс 100 в Ареа 106 на следующих интерфейсах:

      1. R6- E0/1.67

      2. R7- настроить процесс глобально одной командой

      3. R8 — настроить процесс глобально одной командой

      4. R9 — настроить процесс глобально одной командой

      5. R10 — настроить процесс глобально одной командой

      6. Между маршрутизаторами настроить тип аутентификации Type 1

      7. Название ключа SUMMARY

   6. На R2 настроить редистрибуцию из EIGRP в OSPF через subnets

   7. На R2 настроить редистрибуцию из OSPF в EIGRP с метрикой 10000 10 255 1 1500

   8. На R6 настроить Internal Summarization из Area 0, просуммировав диапазон IP адресов Loopback интерфейсов R4, R5, R6

   9. На R2 настроить GRE туннель следующим образом:

      1. В качестве источника туннеля использовать Loopback интерфейс R2

      2. В качестве назначения использовать Loopback интерфейс R7

      3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24

      4. Включить OSPF процесс 100 в Area 1 NSSA на интерфейсе туннеля

   10. На R7 настроить туннель следующим образом:

       1. В качестве источника туннеля использовать Loopback интерфейс R7

       2. В качестве назначения использовать Loopback интерфейс R2

       3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.7/24

       4. Включить OSPF процесс 100 в Area 1 NSSA на интерфейсе туннеля

   11. На R2 настроить External Summarization, просуммировав IP адрес 188.1.12.0/24 до 188.1.8.0/21

   12. Проверить каким образом ходит трафик до 188.1.12.1

   13. На R6 настроить анонсирование маршрута по-умолчанию

   14. На R2 изменить настройки Discard Route так, чтобы он не отражался в таблице маршрутизации.

   15. Настроить фазу 1 IPsec на R2 и R7 следующим образом:

       1. Номер политики 10

       2. Шифрование 3 DES

       3. Хэш MD5

       4. Аутентификация PSK

       5. Diffie-Hellman 5

       6. Источником для пароля GRE должен служить Loopback адрес

   16. Настроить фазу 2 IPsec на R2 и R7 следующим образом:

       1. Создать Transform Set под названием ESP_3DES_SHA:

          1. в качестве протокола использовать ESP

          2. в качестве шифрования 3DES

          3. в качестве аутентификации использовать HMAC SHA1

       2. Создать IPSec Profile под названием SUM:

          1. будет использовать Transform Set под названием ESP_3DES_SHA

   17. На R2 и R7 изменить режим интерфейса Tunnel 0 c GRE на IPSEC IPv4 и применить IPSec Profile SUM

13KB

lab073_answers.zip

archive

Конечная конфигурация