Лабораторная по теме 125

Цикл 21, Тема 125: Data Plane Security

14KB

lab125.zip

archive

Начальная конфигурация

1. В качестве начальной конфигурации использовать конечную конфигурацию лабораторной работы 119.

2. Для задания используется логическая и физическая топологии проекта.

3. Маршрутизатор R6 настроить в качестве Stateful DHCPv6 Server’a следующим образом для R7:

   1. DHCP пул под названием DHCP_STATEFUL

   2. DNS Server c адресом 2001:CC1E:1:67::100

   3. имя домена ccie.linkmeup.ru

   4. Указать префикс 2001:CC1E:1:45::0/64

   5. Настроить интерфейс E0/1.67 следующим образом:

      1. Указать пул для сервера — DHCP_STATEFUL с опцией Rapid Commit

      2. Указать, чтобы отправлялся флаг “other stateful configuration” в RA ipv6

      3. Указать клиенту, чтобы он использовал только DHCP сервер для получения IP адреса, вместо SLAAC

4. Настроить интерфейс E0/1.67 маршрутизатора R7 следующим образом:

   1. включить работу IPv6 c опцией DHCP и Rapid Commit.

5. На свиче SW1 настроить DHCP GUARD следующим образом:

   1. Создать префикс лист под названием PREFIX разрешить только адрес 2001:CC1E:1:67::/64

   2. Создать ACL под названием TRUSTED_ROUTER где разрешить только хост IPv6 адрес интерфейса E0/1.67 маршрутизатора R6

   3. Создать DHCP Guard Policy под названием TRUSTED:

      1. Применить роль устройства в качестве сервера

      2. заматчить ACL под названием TRUSTED_ROUTER

      3. Заматчить префикс лист под названием PREFIX

   4. Применить DHCP Guard Policy к VLAN67

6. На свиче SW1 настроить RA Guard следующим образом:

   1. Настроить IPv6 RA Guard Policy под названием TRUST_ROUTER

      1. применить роль маршрутизатора

   2. Настроить IPv6 RA Guard Policy под названием TRUST_HOST

      1. применить роль хоста

   3. Включить логирование сброшенных пакетов

   4. Применить к VLAN67 политику под названием TRUST_HOST

   5. Применить на интерфейсе E0/2 политику TRUST_ROUTER

7. На свиче SW1 применить к VLAN67 ND Inspection