Лабораторная по теме 79
Цикл 14, Тема 79: OSPF 3.6
Last updated
Цикл 14, Тема 79: OSPF 3.6
Last updated
Загрузить начальную конфигурацию всех устройств.
Для задания используется логическая и физическая топологии проекта.
Настроить маршрутизатор R8 в качестве хаба DMVPN следующим образом:
Настроить фазу 1 IPsec на R8 следующим образом:
Номер политики 10
Шифрование 3 DES
Хэш SHA 256
Аутентификация PSK
Diffie-Hellman 5
Источником для пароля «STUB» должен служить адрес 0.0.0.0/0
Настроить фазу 2 IPsec на R8 следующим образом:
Создать Transform Set под названием ESP_3DES_SHA:
в качестве протокола использовать ESP
в качестве шифрования 3DES
в качестве аутентификации использовать HMAC SHA1
Создать IPSec Profile под названием OSPF_STUB:
применить Transform Set под названием ESP_3DES_SHA
На R8 на интерфесе Tunnel 0 применить IPSec Profile OSPF_STUB
Настроить интерфейс Tunnel0:
IP адрес — 188.1.100.8/24
Аутентификация NHRP — OSPFSTUB
Настроить динамическую поддержку мультикаста
NHRP ID — 100
Источник — интерфейс Ethernet 0/1.144
Режим — GRE Multipoint
Ключ туннеля 10000
Применить профиль OSPF_STUB с ключом shared
Настроить маршрутизаторы R2, R3, R4, R6 качеcтве Spok’ов следующим образом:
Настроить фазу 1 IPsec следующим образом:
Номер политики 10
Шифрование 3 DES
Хэш SHA 256
Аутентификация PSK
Diffie-Hellman 5
Источником для пароля «STUB» должен служить адрес 0.0.0.0/0
Настроить фазу 2 IPsec следующим образом:
Создать Transform Set под названием ESP_3DES_SHA:
в качестве протокола использовать ESP
в качестве шифрования 3DES
в качестве аутентификации использовать HMAC SHA1
Создать IPSec Profile под названием OSPF_STUB:
применить Transform Set под названием ESP_3DES_SHA
Настроить интерфейс Tunnel0:
IP адрес — использовать Overlay адрес топологии
Аутентификация NHRP — OSPFSTUB
Настроить динамическую поддержку мультикаста
NHRP ID — 100
Сделать мапинг между Underlay и Overlay адресами хаба
В качестве сервера NHRP указать R8
Источник — интерфейс Ethernet 0/1.144
Назначение — адрес R8
Ключ туннеля 10000
Применить профиль OSPF_STUB
На маршрутизаторах R2, R3, R4, R6, R8 настроить OSPF процесс 100 в Аrea 0 на интерфейсах Tunnel0 и Loopback0:
На маршрутизаторах R2, R3, R5 настроить OSPF процесс 100 в Аrea 52 на интерфейсах E0/1.235
На маршрутизаторах R1, R2 настроить OSPF процесс 100 в Аrea 21, на следующих интерфейсах:
R1- E0/1.12, Интерфейс Loopback0
R2- E0/1.12
На маршрутизаторах R4, R5, R6 настроить OSPF процесс 100 в Аrea 64 на интерфейсах E0/1.456
На маршрутизаторах R7, R8 настроить OSPF процесс 100 в Аrea 78, на следующих интерфейсах:
R7- E0/1.78, Интерфейс Loopback0
R8- E0/1.78
На маршрутизаторах R8, R9 настроить OSPF процесс 100 в Аrea 89, на следующих интерфейсах:
R8- E0/1.89,
R9- E0/1.89, Интерфейс Loopback0
На маршрутизатор R5, R9, R10 настроить Named mode EIGRP следующим образом:
Имя STUB
Номер автономной системы 100
R5 — Интерфейс Loopback0
R9 — Интерфейс Multilink1
R10 — Интерфейс Multilink1, Loobpack0
На маршрутизаторе R5 настроить RIP следующим образом:
Версия 2
Исключить автосуммирование маршрутов
Включить аннонсирование сети 188.1.0.0
На R5 настроить редистрибьюцию из EIGRP в OSPF с метрикой 10
На R9 настроить редистрибьюцию из EIGRP в OSPF c метрикой 30
Area 78 настроить таким образом, чтобы в ней блокировались LSA 4 и 5, но аннонсировались LSA 1, 2, 3 и маршрут по-умолчанию.
Area 21 настроить таким образом, чтобы в ней блокировались LSA 3, 4, 5, но аннонсировались LSA 1,2 и маршрут по-умолчанию.
Area 52 настроить таким образом, чтобы в ней блокировались LSA 4, 5, но аннонсировались LSA 1,2,3,7. И маршруты, пришедшие из Area 0 не редистрибьютились.
Area 89 настроить таким образом, чтобы в ней блокировались LSA 4, 5, но аннонсировались LSA 1,2,3,7 и маршрут по-умолчанию.
Area 64 настроить таким образом, чтобы в ней блокировались LSA 3, 4, 5, но аннонсировались LSA 1,2,7 и маршрут по-умолчанию.