Лабораторная по теме 77

Цикл 13, Тема 77: Protocol Independent IPv4 Routing 3.1

14KB

lab077.zip

archive

Начальная конфигурация

1. Загрузить начальную конфигурацию всех устройств.

2. Для задания используется логическая и физическая топологии проекта.

3. Настроить маршрутизатор R7 в качестве хаба DMVPN следующим образом:

   1. Настроить фазу 1 IPsec на R7 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

   2. Настроить фазу 2 IPsec на R7 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

         1. в качестве протокола использовать ESP

         2. в качестве шифрования 3DES

         3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

         1. применить Transform Set под названием ESP_3DES_SHA

4. На R7 на интерфесе Tunnel 0 применить IPSec Profile DMVPN_VRF

   1. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — 188.1.100.71/24

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 10000

      9. Применить профиль DMVPN_VRF с ключом shared

5. На R7 на интерфесе Tunnel 1 применить IPSec DMVPN_VRF

   1. Настроить интерфейс Tunnel1:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — 188.1.100.72/24

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 20000

      9. Применить профиль DMVPN_VRF с ключом shared

6. Настроить маршрутизаторы R2, R3 качеcтве Spok’ов VRF GREEN следующим образом:

   1. Настроить фазу 1 IPsec на R2 и R3 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

   2. Настроить фазу 2 IPsec на R2 и R3 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

         1. в качестве протокола использовать ESP

         2. в качестве шифрования 3DES

         3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

         1. применить Transform Set под названием ESP_3DES_SHA

   3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Сделать мапинг между Underlay и Overlay адресами хаба

      7. В качестве сервера NHRP указать R7

      8. Источник — интерфейс Ethernet 0/1.144

      9. Назначение — адрес R7

      10. Ключ туннеля 10000

      11. Применить профиль DMVPN_VRF с ключом shared

7. Настроить маршрутизаторы R4, R6 качеcтве Spok’ов VRF RED следующим образом:

   1. Настроить фазу 1 IPsec на R4 и R6 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

   2. Настроить фазу 2 IPsec на R4 и R6 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

         1. в качестве протокола использовать ESP

         2. в качестве шифрования 3DES

         3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

         1. применить Transform Set под названием ESP_3DES_SHA

   3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Ключ туннеля 20000

      7. Сделать мапинг между Underlay и Overlay адресами хаба

      8. В качестве сервера NHRP указать R7

      9. Источник — интерфейс Ethernet 0/1.144

      10. Назначение — адрес R7

      11. Применить профиль DMVPN_VRF с ключом shared

8. На маршрутизаторах R2, R3, R4, R6, R7 настроить Named mode EIGRP следующим образом:

   1. Имя VRF

   2. Интерфейс Ethernet 0/1.144 должtн участвовать в процессе EIGRP

   3. IP адрес 188.1.100.0/24 должен аннонсироваться в процессе EIGRP

   4. Настроить аутентификацию на интерфейсах R7, подключенных к VRF GREEN с следующим образом:

      1. Пароль DMVPN_VRF_GREEN

      2. Режим HMAC

   5. Настроить аутентификацию на интерфейсах R7, подключенных к VRF RED с следующим образом:

      1. Пароль DMVPN_VRF_RED

      2. Режим HMAC

   6. Настроить аутентификацию на интерфейсах R2 и R3, подключенных к VRF GREEN с следующим образом:

      1. Пароль DMVPN_VRF_GREEN

      2. Режим HMAC

   7. Настроить аутентификацию на интерфейсах R4 и R6, подключенных к VRF RED с следующим образом:

      1. Пароль DMVPN_VRF_RED

      2. Режим HMAC

15KB

lab077_answers.zip

archive

Конечная конфигурация