# Лабораторная по теме 125 {% file src="" %} Начальная конфигурация {% endfile %} 1. В качестве начальной конфигурации использовать конечную конфигурацию лабораторной работы 119. 2. Для задания используется логическая и физическая топологии проекта. 3. Маршрутизатор R6 настроить в качестве Stateful DHCPv6 Server’a следующим образом для R7: 1. DHCP пул под названием DHCP\_STATEFUL 2. DNS Server c адресом 2001:CC1E:1:67::100 3. имя домена ccie.linkmeup.ru 4. Указать префикс 2001:CC1E:1:45::0/64 5. Настроить интерфейс E0/1.67 следующим образом: 1. Указать пул для сервера — DHCP\_STATEFUL с опцией Rapid Commit 2. Указать, чтобы отправлялся флаг “other stateful configuration” в RA ipv6 3. Указать клиенту, чтобы он использовал только DHCP сервер для получения IP адреса, вместо SLAAC 4. Настроить интерфейс E0/1.67 маршрутизатора R7 следующим образом: 1. включить работу IPv6 c опцией DHCP и Rapid Commit. 5. На свиче SW1 настроить DHCP GUARD следующим образом: 1. Создать префикс лист под названием PREFIX разрешить только адрес 2001:CC1E:1:67::/64 2. Создать ACL под названием TRUSTED\_ROUTER где разрешить только хост IPv6 адрес интерфейса E0/1.67 маршрутизатора R6 3. Создать DHCP Guard Policy под названием TRUSTED: 1. Применить роль устройства в качестве сервера 2. заматчить ACL под названием TRUSTED\_ROUTER 3. Заматчить префикс лист под названием PREFIX 4. Применить DHCP Guard Policy к VLAN67 6. На свиче SW1 настроить RA Guard следующим образом: 1. Настроить IPv6 RA Guard Policy под названием TRUST\_ROUTER 1. применить роль маршрутизатора 2. Настроить IPv6 RA Guard Policy под названием TRUST\_HOST 1. применить роль хоста 3. Включить логирование сброшенных пакетов 4. Применить к VLAN67 политику под названием TRUST\_HOST 5. Применить на интерфейсе E0/2 политику TRUST\_ROUTER 7. На свиче SW1 применить к VLAN67 ND Inspection