Лабораторная по теме 73

Цикл 13, Тема 73:OSPF Summarization

Загрузить начальную конфигурацию всех устройств.

    1. Для задания используется логическая и физическая топологии проекта.

    2. На маршрутизаторах R1 и R2 настроить Named mode EIGRP следующим образом:

      1. Имя Named

      2. На R1 интерфейсы должны анонсировать все префиксы :

      3. На R2 E0/1.12 интерфейс должен участвовать в процессе EIGRP

      4. Настроить аутентификацию на интерфейсах, подключенных к маршрутизаторам с Named Mode следующим образом:

        1. Режим HMAC

        2. Пароль NAMED MODE

    3. На R2, R3, R4, R5 настроить OSPF процесс 100 в Аrea 25, на следующих интерфейсах:

      1. R2- E0/1.23, E0/1.235, Loopback 0

      2. R3- настроить процесс глобально одной командой

      3. R4 — E0/1.34

      4. R5 -E0/1.235

      5. Между маршрутизаторами настроить тип аутентификации Type 2

        1. Пароль SUMMARY

    4. На R4, R5, R6 Настроить OSPF процесс 100 в Ареа 0 на следующих интерфейсах:

      1. R4- E0/1.456, Loopback 0

      2. R5- E0/1.456, Loopback 0

      3. R6 — E0/1.456, Loopback 0

      4. Между маршрутизаторами настроить тип аутентификации Type 2

        1. Название ключа OSPF_SUMMARY

        2. Номер ключа 1

        3. Пароль SUMMARY

        4. алгоритм SHA256

    5. На На R6, R7, R8,R9, R10 Настроить OSPF процесс 100 в Ареа 106 на следующих интерфейсах:

      1. R6- E0/1.67

      2. R7- настроить процесс глобально одной командой

      3. R8 — настроить процесс глобально одной командой

      4. R9 — настроить процесс глобально одной командой

      5. R10 — настроить процесс глобально одной командой

      6. Между маршрутизаторами настроить тип аутентификации Type 1

      7. Название ключа SUMMARY

    6. На R2 настроить редистрибуцию из EIGRP в OSPF через subnets

    7. На R2 настроить редистрибуцию из OSPF в EIGRP с метрикой 10000 10 255 1 1500

    8. На R6 настроить Internal Summarization из Area 0, просуммировав диапазон IP адресов Loopback интерфейсов R4, R5, R6

    9. На R2 настроить GRE туннель следующим образом:

      1. В качестве источника туннеля использовать Loopback интерфейс R2

      2. В качестве назначения использовать Loopback интерфейс R7

      3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.2/24

      4. Включить OSPF процесс 100 в Area 1 NSSA на интерфейсе туннеля

    10. На R7 настроить туннель следующим образом:

      1. В качестве источника туннеля использовать Loopback интерфейс R7

      2. В качестве назначения использовать Loopback интерфейс R2

      3. В качестве IP адреса туннеля использовать Underlay адрес 144.1.0.7/24

      4. Включить OSPF процесс 100 в Area 1 NSSA на интерфейсе туннеля

    11. На R2 настроить External Summarization, просуммировав IP адрес 188.1.12.0/24 до 188.1.8.0/21

    12. Проверить каким образом ходит трафик до 188.1.12.1

    13. На R6 настроить анонсирование маршрута по-умолчанию

    14. На R2 изменить настройки Discard Route так, чтобы он не отражался в таблице маршрутизации.

    15. Настроить фазу 1 IPsec на R2 и R7 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш MD5

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля GRE должен служить Loopback адрес

    16. Настроить фазу 2 IPsec на R2 и R7 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием SUM:

        1. будет использовать Transform Set под названием ESP_3DES_SHA

    17. На R2 и R7 изменить режим интерфейса Tunnel 0 c GRE на IPSEC IPv4 и применить IPSec Profile SUM