Задание №1 по теме 82

Задание 1

  1. Для задания используется логическая и физическая топологии проекта.

  2. На маршрутизаторах R1, R2 настроить OSPF процесс 100 в Аrea 12, на следующих интерфейсах:

    1. R1- E0/1.12, Интерфейс Loopback0

    2. R2- E0/1.12

  3. На маршрутизаторах R3, R5 настроить OSPF процесс 100 в Аrea 53, на следующих интерфейсах:

    1. R3- E0/1.235,

    2. R5- E0/1.235, Интерфейс Loopback0

  4. На маршрутизаторах R4, R6 настроить OSPF процесс 100 в Аrea 46 на интерфейсах E0/1.456

  5. На маршрутизаторах R7, R8,R9,R10 настроить OSPF процесс 100 в Аrea 107, на следующих интерфейсах:

    1. R7- E0/1.78,

    2. R8- E0/1.78, E0/1.89,Интерфейс Loopback0

    3. R9- E0/1.89, Интерфейс Loopback0, Интерфейс Multilink1

    4. R10- Интерфейс Loopback0, Интерфейс Multilink1

  6. Настроить DMVPN Phase 2 следующим образом:

    1. Настроить маршрутизатор R7 в качестве хаба DMVPN:

      1. Настроить интерфейс Tunnel0:

        1. IP адрес — 188.1.100.7/24

        2. Аутентификация NHRP — DMVPN

        3. Настроить динамическую поддержку мультикаста

        4. NHRP ID — 100

        5. Источник — интерфейс Ethernet 0/1.144

        6. Режим — GRE Multipoint

        7. Ключ туннеля 10000

        8. Настроить OSPF процесс 100 в Аrea 0 с типом сети, при которой Hello пакеты отправляются Broadcast’ом.

    2. Настроить маршрутизаторы R2, R3, R4, R6 качеcтве Spok’ов:

      1. Настроить интерфейс Tunnel0:

        1. IP адрес — использовать Overlay адрес топологии

        2. Аутентификация NHRP — DMVPN

        3. Настроить динамическую поддержку мультикаста

        4. NHRP ID — 100

        5. В качестве сервера NHRP указать R7

        6. Источник — интерфейс Ethernet 0/1.144

        7. Ключ туннеля 10000

  7. Настроить IPSec DMVPN следующим образом:

    1. Настроить фазу 1 IPsec следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN1» должен служить адрес 0.0.0.0/0

    2. Настроить фазу 2 IPsec следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN1:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Применить IPSec Profile на интерфейсе Tunnel0 устройств, находящихся в DMVPN

Last updated