Лабораторная по теме 125

Цикл 21, Тема 125: Data Plane Security
  1. В качестве начальной конфигурации использовать конечную конфигурацию лабораторной работы 119.

  2. Для задания используется логическая и физическая топологии проекта.

  3. Маршрутизатор R6 настроить в качестве Stateful DHCPv6 Server’a следующим образом для R7:

    1. DHCP пул под названием DHCP_STATEFUL

    2. DNS Server c адресом 2001:CC1E:1:67::100

    3. имя домена ccie.linkmeup.ru

    4. Указать префикс 2001:CC1E:1:45::0/64

    5. Настроить интерфейс E0/1.67 следующим образом:

      1. Указать пул для сервера — DHCP_STATEFUL с опцией Rapid Commit

      2. Указать, чтобы отправлялся флаг “other stateful configuration” в RA ipv6

      3. Указать клиенту, чтобы он использовал только DHCP сервер для получения IP адреса, вместо SLAAC

  4. Настроить интерфейс E0/1.67 маршрутизатора R7 следующим образом:

    1. включить работу IPv6 c опцией DHCP и Rapid Commit.

  5. На свиче SW1 настроить DHCP GUARD следующим образом:

    1. Создать префикс лист под названием PREFIX разрешить только адрес 2001:CC1E:1:67::/64

    2. Создать ACL под названием TRUSTED_ROUTER где разрешить только хост IPv6 адрес интерфейса E0/1.67 маршрутизатора R6

    3. Создать DHCP Guard Policy под названием TRUSTED:

      1. Применить роль устройства в качестве сервера

      2. заматчить ACL под названием TRUSTED_ROUTER

      3. Заматчить префикс лист под названием PREFIX

    4. Применить DHCP Guard Policy к VLAN67

  6. На свиче SW1 настроить RA Guard следующим образом:

    1. Настроить IPv6 RA Guard Policy под названием TRUST_ROUTER

      1. применить роль маршрутизатора

    2. Настроить IPv6 RA Guard Policy под названием TRUST_HOST

      1. применить роль хоста

    3. Включить логирование сброшенных пакетов

    4. Применить к VLAN67 политику под названием TRUST_HOST

    5. Применить на интерфейсе E0/2 политику TRUST_ROUTER

  7. На свиче SW1 применить к VLAN67 ND Inspection