Лабораторная по теме 79

Цикл 14, Тема 79: OSPF 3.6
  1. Загрузить начальную конфигурацию всех устройств.

  2. Для задания используется логическая и физическая топологии проекта.

  3. Настроить маршрутизатор R8 в качестве хаба DMVPN следующим образом:

    1. Настроить фазу 1 IPsec на R8 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «STUB» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec на R8 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием OSPF_STUB:

        1. применить Transform Set под названием ESP_3DES_SHA

  4. На R8 на интерфесе Tunnel 0 применить IPSec Profile OSPF_STUB

    1. Настроить интерфейс Tunnel0:

      1. IP адрес — 188.1.100.8/24

      2. Аутентификация NHRP — OSPFSTUB

      3. Настроить динамическую поддержку мультикаста

      4. NHRP ID — 100

      5. Источник — интерфейс Ethernet 0/1.144

      6. Режим — GRE Multipoint

      7. Ключ туннеля 10000

      8. Применить профиль OSPF_STUB с ключом shared

  5. Настроить маршрутизаторы R2, R3, R4, R6 качеcтве Spok’ов следующим образом:

    1. Настроить фазу 1 IPsec следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «STUB» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием OSPF_STUB:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Настроить интерфейс Tunnel0:

      1. IP адрес — использовать Overlay адрес топологии

      2. Аутентификация NHRP — OSPFSTUB

      3. Настроить динамическую поддержку мультикаста

      4. NHRP ID — 100

      5. Сделать мапинг между Underlay и Overlay адресами хаба

      6. В качестве сервера NHRP указать R8

      7. Источник — интерфейс Ethernet 0/1.144

      8. Назначение — адрес R8

      9. Ключ туннеля 10000

      10. Применить профиль OSPF_STUB

  6. На маршрутизаторах R2, R3, R4, R6, R8 настроить OSPF процесс 100 в Аrea 0 на интерфейсах Tunnel0 и Loopback0:

  7. На маршрутизаторах R2, R3, R5 настроить OSPF процесс 100 в Аrea 52 на интерфейсах E0/1.235

  8. На маршрутизаторах R1, R2 настроить OSPF процесс 100 в Аrea 21, на следующих интерфейсах:

    1. R1- E0/1.12, Интерфейс Loopback0

    2. R2- E0/1.12

  9. На маршрутизаторах R4, R5, R6 настроить OSPF процесс 100 в Аrea 64 на интерфейсах E0/1.456

  10. На маршрутизаторах R7, R8 настроить OSPF процесс 100 в Аrea 78, на следующих интерфейсах:

    1. R7- E0/1.78, Интерфейс Loopback0

    2. R8- E0/1.78

  11. На маршрутизаторах R8, R9 настроить OSPF процесс 100 в Аrea 89, на следующих интерфейсах:

    1. R8- E0/1.89,

    2. R9- E0/1.89, Интерфейс Loopback0

  12. На маршрутизатор R5, R9, R10 настроить Named mode EIGRP следующим образом:

    1. Имя STUB

    2. Номер автономной системы 100

    3. R5 — Интерфейс Loopback0

    4. R9 — Интерфейс Multilink1

    5. R10 — Интерфейс Multilink1, Loobpack0

  13. На маршрутизаторе R5 настроить RIP следующим образом:

    1. Версия 2

    2. Исключить автосуммирование маршрутов

    3. Включить аннонсирование сети 188.1.0.0

  14. На R5 настроить редистрибьюцию из EIGRP в OSPF с метрикой 10

  15. На R9 настроить редистрибьюцию из EIGRP в OSPF c метрикой 30

  16. Area 78 настроить таким образом, чтобы в ней блокировались LSA 4 и 5, но аннонсировались LSA 1, 2, 3 и маршрут по-умолчанию.

  17. Area 21 настроить таким образом, чтобы в ней блокировались LSA 3, 4, 5, но аннонсировались LSA 1,2 и маршрут по-умолчанию.

  18. Area 52 настроить таким образом, чтобы в ней блокировались LSA 4, 5, но аннонсировались LSA 1,2,3,7. И маршруты, пришедшие из Area 0 не редистрибьютились.

  19. Area 89 настроить таким образом, чтобы в ней блокировались LSA 4, 5, но аннонсировались LSA 1,2,3,7 и маршрут по-умолчанию.

  20. Area 64 настроить таким образом, чтобы в ней блокировались LSA 3, 4, 5, но аннонсировались LSA 1,2,7 и маршрут по-умолчанию.