Лабораторная по теме 77

Цикл 13, Тема 77: Protocol Independent IPv4 Routing 3.1

  1. Загрузить начальную конфигурацию всех устройств.

  2. Для задания используется логическая и физическая топологии проекта.

  3. Настроить маршрутизатор R7 в качестве хаба DMVPN следующим образом:

    1. Настроить фазу 1 IPsec на R7 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec на R7 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

  4. На R7 на интерфесе Tunnel 0 применить IPSec Profile DMVPN_VRF

    1. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — 188.1.100.71/24

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 10000

      9. Применить профиль DMVPN_VRF с ключом shared

  5. На R7 на интерфесе Tunnel 1 применить IPSec DMVPN_VRF

    1. Настроить интерфейс Tunnel1:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — 188.1.100.72/24

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 20000

      9. Применить профиль DMVPN_VRF с ключом shared

  6. Настроить маршрутизаторы R2, R3 качеcтве Spok’ов VRF GREEN следующим образом:

    1. Настроить фазу 1 IPsec на R2 и R3 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec на R2 и R3 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Сделать мапинг между Underlay и Overlay адресами хаба

      7. В качестве сервера NHRP указать R7

      8. Источник — интерфейс Ethernet 0/1.144

      9. Назначение — адрес R7

      10. Ключ туннеля 10000

      11. Применить профиль DMVPN_VRF с ключом shared

  7. Настроить маршрутизаторы R4, R6 качеcтве Spok’ов VRF RED следующим образом:

    1. Настроить фазу 1 IPsec на R4 и R6 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN_VRF» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec на R4 и R6 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Ключ туннеля 20000

      7. Сделать мапинг между Underlay и Overlay адресами хаба

      8. В качестве сервера NHRP указать R7

      9. Источник — интерфейс Ethernet 0/1.144

      10. Назначение — адрес R7

      11. Применить профиль DMVPN_VRF с ключом shared

  8. На маршрутизаторах R2, R3, R4, R6, R7 настроить Named mode EIGRP следующим образом:

    1. Имя VRF

    2. Интерфейс Ethernet 0/1.144 должtн участвовать в процессе EIGRP

    3. IP адрес 188.1.100.0/24 должен аннонсироваться в процессе EIGRP

    4. Настроить аутентификацию на интерфейсах R7, подключенных к VRF GREEN с следующим образом:

      1. Пароль DMVPN_VRF_GREEN

      2. Режим HMAC

    5. Настроить аутентификацию на интерфейсах R7, подключенных к VRF RED с следующим образом:

      1. Пароль DMVPN_VRF_RED

      2. Режим HMAC

    6. Настроить аутентификацию на интерфейсах R2 и R3, подключенных к VRF GREEN с следующим образом:

      1. Пароль DMVPN_VRF_GREEN

      2. Режим HMAC

    7. Настроить аутентификацию на интерфейсах R4 и R6, подключенных к VRF RED с следующим образом:

      1. Пароль DMVPN_VRF_RED

      2. Режим HMAC

PreviousМатериалы по теме 77NextЦикл 13, Тема 78: Layer 2 Multicast 5.1

Last updated