Лабораторная по теме 42

Цикл 7. Тема 42: Control Plane Security 7.3

2KB

lab042.zip

archive

Начальная конфигурация

Необходимо перенастроить хождение трафика через sw1, с использованием eth0/1.12. Адресацию с serial интерфейса также можно перенести на этот саб-интерфейс.

1. Загрузить начальную конфигурацию на R1,R2,SW1

2. Настроить доступ на R2 ssh 2 версии со следующими ограничениями:

   • длина ключа 1024

   • доменное имя CCIEinaYEAR

   • пара пользователь/пароль CCIEadmin/CCIEinaYEAR

   • аутентификация локальная

   • доступ к R2 должен быть разрешен только по протоколу ssh, по всем остальным портам доступ должен быть запрещен для всего трафика предоставленного интерфейсам устройства

3. Настроить политику так, чтобы только с loopback R2 на R1 пинги не ограничивались. Для всех остальных адресов каждую минуту разрешено пропустить 240 пакетов. Использовать динамическую маршрутизацию запрещено.

4. Зафильтровать получение всего cdp-трафика на R1. Необходимо использовать возможности только CPPr. (подсказка — при применении этой фильтрации может быть заблокирован не только cdp, применённый фильтр не должен мешать работе протокола ARP -проверка путём очистки арп-таблицы и успешный пинг между лупбэками R1 и R2) При именовании классов, политик, списков доступа использовать наименования соответствующих протоколов.

3KB

lab042_answers.zip

archive

Конечная конфигурация