Лабораторная по теме 125

Цикл 21, Тема 125: Data Plane Security
lab125.zip
14KB
Binary
Начальная конфигурация
  1. 1.
    В качестве начальной конфигурации использовать конечную конфигурацию лабораторной работы 119.
  2. 2.
    Для задания используется логическая и физическая топологии проекта.
  3. 3.
    Маршрутизатор R6 настроить в качестве Stateful DHCPv6 Server’a следующим образом для R7:
    1. 1.
      DHCP пул под названием DHCP_STATEFUL
    2. 2.
      DNS Server c адресом 2001:CC1E:1:67::100
    3. 3.
      имя домена ccie.linkmeup.ru
    4. 4.
      Указать префикс 2001:CC1E:1:45::0/64
    5. 5.
      Настроить интерфейс E0/1.67 следующим образом:
      1. 1.
        Указать пул для сервера — DHCP_STATEFUL с опцией Rapid Commit
      2. 2.
        Указать, чтобы отправлялся флаг “other stateful configuration” в RA ipv6
      3. 3.
        Указать клиенту, чтобы он использовал только DHCP сервер для получения IP адреса, вместо SLAAC
  4. 4.
    Настроить интерфейс E0/1.67 маршрутизатора R7 следующим образом:
    1. 1.
      включить работу IPv6 c опцией DHCP и Rapid Commit.
  5. 5.
    На свиче SW1 настроить DHCP GUARD следующим образом:
    1. 1.
      Создать префикс лист под названием PREFIX разрешить только адрес 2001:CC1E:1:67::/64
    2. 2.
      Создать ACL под названием TRUSTED_ROUTER где разрешить только хост IPv6 адрес интерфейса E0/1.67 маршрутизатора R6
    3. 3.
      Создать DHCP Guard Policy под названием TRUSTED:
      1. 1.
        Применить роль устройства в качестве сервера
      2. 2.
        заматчить ACL под названием TRUSTED_ROUTER
      3. 3.
        Заматчить префикс лист под названием PREFIX
    4. 4.
      Применить DHCP Guard Policy к VLAN67
  6. 6.
    На свиче SW1 настроить RA Guard следующим образом:
    1. 1.
      Настроить IPv6 RA Guard Policy под названием TRUST_ROUTER
      1. 1.
        применить роль маршрутизатора
    2. 2.
      Настроить IPv6 RA Guard Policy под названием TRUST_HOST
      1. 1.
        применить роль хоста
    3. 3.
      Включить логирование сброшенных пакетов
    4. 4.
      Применить к VLAN67 политику под названием TRUST_HOST
    5. 5.
      Применить на интерфейсе E0/2 политику TRUST_ROUTER
  7. 7.
    На свиче SW1 применить к VLAN67 ND Inspection