Лабораторная по темам 115-116

Цикл 20, Тема 115: MPLS 4.1. Тема 116: Miscellaneous Network Services 9.8
  1. Загрузить начальную конфигурацию всех устройств.

  2. Для задания используется логическая и физическая топологии проекта.

  3. Настроить маршрутизатор R7 в качестве хаба DMVPN следующим образом:

    1. Настроить фазу 1 IPsec на R7 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «VPN_VRF» должен служить адрес 0.0.0.0/24

    2. Настроить фазу 2 IPsec на R7 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием VPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

  4. На R7 на интерфесе Tunnel 0 применить IPSec Profile VPN_VRF

    1. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — 188.1.100.71/24

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 10000

      9. Применить профиль VPN_VRF с ключом shared

  5. На R7 на интерфесе Tunnel 1 применить IPSec VPN_VRF

    1. Настроить интерфейс Tunnel1:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — 188.1.100.72/24

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Источник — интерфейс Ethernet 0/1.144

      7. Режим — GRE Multipoint

      8. Ключ туннеля 20000

      9. Применить профиль VPN_VRF с ключом shared

  6. Настроить маршрутизаторы R2, R3 качеcтве Spok’ов VRF GREEN следующим образом:

    1. Настроить фазу 1 IPsec на R2 и R3 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «VPN_VRF» должен служить адрес 0.0.0.0/24

    2. Настроить фазу 2 IPsec на R2 и R3 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием VPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — GREEN

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRFGREEN

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 100

      6. Сделать мапинг между Underlay и Overlay адресами хаба

      7. В качестве сервера NHRP указать R7

      8. Источник — интерфейс Ethernet 0/1.144

      9. Назначение — адрес R7

      10. Ключ туннеля 10000

      11. Применить профиль VPN_VRF с ключом shared

  7. Настроить маршрутизаторы R4, R6 качеcтве Spok’ов VRF RED следующим образом:

    1. Настроить фазу 1 IPsec на R4 и R6 следующим образом:

      1. Номер политики 10

      2. Шифрование 3 DES

      3. Хэш SHA 256

      4. Аутентификация PSK

      5. Diffie-Hellman 5

      6. Источником для пароля «VPN_VRF» должен служить адрес 0.0.0.0/24

    2. Настроить фазу 2 IPsec на R4 и R6 следующим образом:

      1. Создать Transform Set под названием ESP_3DES_SHA:

        1. в качестве протокола использовать ESP

        2. в качестве шифрования 3DES

        3. в качестве аутентификации использовать HMAC SHA1

      2. Создать IPSec Profile под названием VPN_VRF:

        1. применить Transform Set под названием ESP_3DES_SHA

    3. Настроить интерфейс Tunnel0:

      1. Настроить VFR Forwarding — RED

      2. IP адрес — использовать Overlay адрес топологии

      3. Аутентификация NHRP — VRF_RED

      4. Настроить динамическую поддержку мультикаста

      5. NHRP ID — 200

      6. Ключ туннеля 20000

      7. Сделать мапинг между Underlay и Overlay адресами хаба

      8. В качестве сервера NHRP указать R7

      9. Источник — интерфейс Ethernet 0/1.144

      10. Назначение — адрес R7

      11. Применить профиль VPN_VRF с ключом shared

  8. На маршрутизаторах R2, R3, R4, R6, R7 настроить Named mode EIGRP следующим образом:

    1. Имя VRF

    2. Интерфейс Ethernet 0/1.144 должен участвовать в процессе EIGRP

    3. IP адрес 188.1.100.0/24 должен аннонсироваться в процессе EIGRP

    4. Настроить аутентификацию на интерфейсах R7, подключенных к VRF GREEN с следующим образом:

      1. Название ключа VPN_VRF_GREEN

      2. Режим HMAC

      3. Пароль VRF_GREEN

    5. Настроить аутентификацию на интерфейсах R7, подключенных к VRF RED с следующим образом:

      1. VPN_VRF_RED

      2. Режим HMAC

      3. Пароль VRF_RED

    6. Настроить аутентификацию на интерфейсах R2 и R3, подключенных к VRF GREEN с следующим образом:

      1. Название ключа VPN_VRF_GREEN

      2. Режим HMAC

    7. Пароль VRF_GREEN Настроить аутентификацию на интерфейсах R4 и R6, подключенных к VRF RED с следующим образом:

      1. VPN_VRF_RED

      2. Режим HMAC

      3. Пароль VRF_RED

  9. На интерфейсах Tunnel0 и Tunnel1 маршрутизатора R7 настроить IP Event Dampening следующим образом:

    1. Маршрут по EIGRP не должен передаваться в течении 20 секунд после падения интерфейса

    2. При достижении значения Penalty ниже 1000 должна появляться возможность повторного использования интерфейса

    3. Каждое событие не должно демпфироваться более чем на 40 секунд.

    4. Значение рестарта по-умолчанию.

    5. Проверить работу IP Event Dampening на интерфейсах

  10. На маршрутизаторе R7 настроить Сonditional Debug только для вывода crypto debug относительно R6 и R3.

  11. На маршрутизаторе R7 настроить Embedded Packet Capture следующим образом:

    1. Цикличный буфер:

      1. Название EVERYTHING размером 1024

      2. Максимальный размер пакета 1500

      3. Применить ACL под названием R7_R3

    2. Создать ACL под названием R7_R3:

      1. разрешить от хоста 188.1.100.7 к 188.1.100.3

    3. Настроить точку сбора IPv4 CEF под названием CEF для интерфейса Tunnel0 в обоих направлениях

    4. Связать точку сбора с буфером

    5. Проверить настройки

  12. Проанализировать пакеты