Задание №2 по теме 82

12KB

lab082_task2.zip

archive

Начальная конфигурация

Задание 2

1. Для задания используется логическая и физическая топологии проекта.

2. На маршрутизаторах R1, R2 настроить OSPF процесс 100 в Аrea 12, на следующих интерфейсах:

   1. R1- E0/1.12, Интерфейс Loopback0

   2. R2- E0/1.12

3. На маршрутизаторах R3, R5 настроить OSPF процесс 100 в Аrea 53, на следующих интерфейсах:

   1. R3- E0/1.235,

   2. R5- E0/1.235, Интерфейс Loopback0

4. На маршрутизаторах R4, R6 настроить OSPF процесс 100 в Аrea 46 на интерфейсах E0/1.456

5. На маршрутизаторах R7, R8,R9,R10 настроить OSPF процесс 100 в Аrea 107, на следующих интерфейсах:

   1. R7- E0/1.78,

   2. R8- E0/1.78, E0/1.89,Интерфейс Loopback0

   3. R9- E0/1.89, Интерфейс Loopback0, Интерфейс Multilink1

   4. R10- Интерфейс Loopback0, Интерфейс Multilink1

6. Настроить DMVPN Phase 2 следующим образом:

   1. Настроить маршрутизатор R7 в качестве хаба DMVPN:

      1. Настроить интерфейс Tunnel0:

         1. IP адрес — 188.1.100.7/24

         2. Аутентификация NHRP — DMVPN2

         3. Настроить динамическую поддержку мультикаста

         4. NHRP ID — 100

         5. Источник — интерфейс Ethernet 0/1.144

         6. Режим — GRE Multipoint

         7. Ключ туннеля 10000

         8. Настроить OSPF процесс 100 в Аrea 0 с типом сети, при которой Hello пакеты отправляются Unicast’ом.

   2. Настроить маршрутизаторы R2, R3, R4, R6 качеcтве Spok’ов:

      1. Настроить интерфейс Tunnel0:

         1. IP адрес — использовать Overlay адрес топологии

         2. Аутентификация NHRP — DMVPN2

         3. Настроить динамическую поддержку мультикаста

         4. NHRP ID — 100

         5. В качестве сервера NHRP указать R7

         6. Источник — интерфейс Ethernet 0/1.144

         7. Ключ туннеля 10000

7. Настроить IPSec DMVPN следующим образом:

   1. Настроить фазу 1 IPsec следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «DMVPN2» должен служить адрес 0.0.0.0/0

   2. Настроить фазу 2 IPsec следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

         1. в качестве протокола использовать ESP

         2. в качестве шифрования 3DES

         3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием DMVPN2:

         1. применить Transform Set под названием ESP_3DES_SHA

   3. Применить IPSec Profile на интерфейсе Tunnel0 устройств, находящихся в DMVPN

14KB

lab082_task2_answers.zip

archive

Конечная конфигурация