Лабораторная по теме 42

Цикл 7. Тема 42: Control Plane Security 7.3

Необходимо перенастроить хождение трафика через sw1, с использованием eth0/1.12. Адресацию с serial интерфейса также можно перенести на этот саб-интерфейс.

  1. Загрузить начальную конфигурацию на R1,R2,SW1

  2. Настроить доступ на R2 ssh 2 версии со следующими ограничениями:

    • длина ключа 1024

    • доменное имя CCIEinaYEAR

    • пара пользователь/пароль CCIEadmin/CCIEinaYEAR

    • аутентификация локальная

    • доступ к R2 должен быть разрешен только по протоколу ssh, по всем остальным портам доступ должен быть запрещен для всего трафика предоставленного интерфейсам устройства

  3. Настроить политику так, чтобы только с loopback R2 на R1 пинги не ограничивались. Для всех остальных адресов каждую минуту разрешено пропустить 240 пакетов. Использовать динамическую маршрутизацию запрещено.

  4. Зафильтровать получение всего cdp-трафика на R1. Необходимо использовать возможности только CPPr. (подсказка — при применении этой фильтрации может быть заблокирован не только cdp, применённый фильтр не должен мешать работе протокола ARP -проверка путём очистки арп-таблицы и успешный пинг между лупбэками R1 и R2) При именовании классов, политик, списков доступа использовать наименования соответствующих протоколов.