Лабораторная по теме 42
Цикл 7. Тема 42: Control Plane Security 7.3
lab042.zip
2KB
Binary
Начальная конфигурация
Необходимо перенастроить хождение трафика через sw1, с использованием eth0/1.12. Адресацию с serial интерфейса также можно перенести на этот саб-интерфейс.
  1. 1.
    Загрузить начальную конфигурацию на R1,R2,SW1
  2. 2.
    Настроить доступ на R2 ssh 2 версии со следующими ограничениями:
    • длина ключа 1024
    • доменное имя CCIEinaYEAR
    • пара пользователь/пароль CCIEadmin/CCIEinaYEAR
    • аутентификация локальная
    • доступ к R2 должен быть разрешен только по протоколу ssh, по всем остальным портам доступ должен быть запрещен для всего трафика предоставленного интерфейсам устройства
  3. 3.
    Настроить политику так, чтобы только с loopback R2 на R1 пинги не ограничивались. Для всех остальных адресов каждую минуту разрешено пропустить 240 пакетов. Использовать динамическую маршрутизацию запрещено.
  4. 4.
    Зафильтровать получение всего cdp-трафика на R1. Необходимо использовать возможности только CPPr. (подсказка — при применении этой фильтрации может быть заблокирован не только cdp, применённый фильтр не должен мешать работе протокола ARP -проверка путём очистки арп-таблицы и успешный пинг между лупбэками R1 и R2) При именовании классов, политик, списков доступа использовать наименования соответствующих протоколов.
lab042_answers.zip
3KB
Binary
Конечная конфигурация
Copy link