Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Топ:
Эволюция кровеносной системы позвоночных животных: Биологическая эволюция – необратимый процесс исторического развития живой природы...
История развития методов оптимизации: теорема Куна-Таккера, метод Лагранжа, роль выпуклости в оптимизации...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Интересное:
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Дисциплины:
2017-09-26 | 2193 |
5.00
из
|
Заказать работу |
|
|
Ip unnumbered FastEthernet0/0
Peer default ip address pool PPPoE
Ppp authentication pap
Ip local pool PPPoE 20.17.5.14 20.17.5.14
BR3(config)
BR3(config)int fa 0/0
Pppoe enable
Pppoe-client dial-pool-number 1
Настройка маршрутизации
1. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации EIGRP с номером автономной системы 2017.
a. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.
b. Используйте алгоритм аутентификации md5 с ключом WSR.
HQ1(config)router eigrp 2017
Eigrp router-id 11.11.11.11
Network 20.17.5.0 0.0.0.7
No auto
ISP(config)router eigrp 2017
Eigrp router-id 8.8.8.8
Network 8.8.8.8 0.0.0.0
Network 20.17.5.0 0.0.0.7
Network 20.17.5.12 0.0.0.3
No auto
BR3(config)router eigrp 2017
Eigrp router-id 3.3.3.3
Network 20.17.5.12 0.0.0.3
No auto
2. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации BGP.
a. Номера автономных систем 65000, 65001 и 65003 для ISP, HQ1 и BR3 соответственно.
b. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.
HQ1(config)router bgp 65001
Bgp router-id 20.17.5.2
Network 11.11.11.11 mask 255.255.255.255
Neighbor 20.17.5.1 remote-as 65000
ISP(config)router bgp 65000
Bgp router-id 8.8.8.8
Network 209.136.0.0 mask 255.255.0.0
Network 138.76.0.0 mask 255.255.0.0
Neighbor 20.17.5.2 remote-as 65001
Neighbor 20.17.5.14 remote-as 65003
BR3(config) router bgp 65003
Bgp router-id 20.17.5.14
Network 3.3.3.3 mask 255.255.255.255
Neighbor 20.17.5.13 remote-as 65000
3. На маршрутизаторах HQ1 и BR3 настройте протокол динамической маршрутизации OSPFv3 с номером процесса 1.
a. Включите в обновления маршрутизации сети LAN, Loopback101 и Loopback3.
b. Используйте зону с номером 0
HQ1
Ipv6 unicast-routing
Ipv6 router ospf 1
Router-id 11.11.11.11
Int loo101
|
Ipv6 ospf 1 area 0
No shut
Interface g0/0
Ipv6 ospf 1 area 0
No shut
BR3
Ipv6 unicast-routing
Ipv6 router ospf 1
Router-id 3.3.3.3
Int loo3
Ipv6 ospf 1 area 0
No shut
Настройка служб
1. Назначьте в качестве сервера синхронизации времени маршрутизатор HQ1.
a. Настройте временную зону с названием MSK, укажите разницу с UTC +2часа.
b. Настройте сервер синхронизации времени. Используйте стратум 2.
c. Настройте маршрутизатор BR3 в качестве клиента сервера
d. Используйте аутентификацию MD5 с ключом WSR
HQ1(config)clock timezone MSK 2
HQ1(config)ntp master 2# сервер синхронизации времени
Ntp authentication-key 1 md5 WSR#Задаем значение ключа
Ntp authenticate#Включение
Ntp trusted-key 1#Тому, кто знает этот ключ, тот может нас синхронизировать
BR3(config) ntp authentication-key 1 md5 WSR
Ntp authenticate
Ntp trusted-key 1
Ntp server 11.11.11.11 key 1
2. На маршрутизаторе HQ1 настройте динамическую трансляцию портов (PAT) в адрес интерфейса, подключенного к сети INET1 для сети LAN.
HQ1(config)access-list 10 permit 192.168.10.0 0.0.0.255
Ip nat inside source list 10 interface serial 0/1/0 overload
3. Настройте протокол динамической конфигурации хостов со следующими характеристиками
a. На маршрутизаторе HQ1 для подсети LAN:
i. адрес сети – 192.168.10.0/24
ii. адрес шлюза по умолчанию — адрес интерфейса в данной подсети
iii. адрес сервера службы доменных имен — 192.168.10.100
iv. исключите из раздачи первые 100 адресов
HQ1(config) ip dhcp excluded-address 192.168.10.1 192.168.10.100
Ip dhcp pool LAN
Network 192.168.10.0 255.255.255.0
Default-router 192.168.10.254
Dns-server 192.168.10.100
Настройка механизмов безопасности
1. На маршрутизаторе BR3 настройте ролевое управление доступом
a. Создайте пользователей user1, user2, user3, user4 и user5с паролем cisco.
i. Пользователь user2 должен быть авторизован выполнять все команды непривилегированного режима включая show version, но не show ip route
ii. Пользователь user1 должен быть авторизован выполнять все команды привилегированного режима кроме show version и show ip route, но должен быть авторизован выполнять все остальные команды show ip *
|
b. Создайте view-контекст “show_view”. Включите в него
i. Команду show version
ii. Все команды show ip *
iii. Команду who
iv. При входе на маршрутизатор пользовательuser3 должен попадать в данный контекст
c. Создайте view-контекст “ping_view”. Включите в него
i. Команду ping
ii. Команду traceroute
iii. При входе на маршрутизатор пользователь user4 должен попадать в данный контекст
d. Создайте superview-контекст, объединяющий эти 2 контекста. Создайте пользователя user5 с паролем cisco. При входе на маршрутизатор пользователь user5 должен попадать в данный контекст
e. Убедитесь, что пользователи не могут выполнять другие команды в рамках присвоенных контекстов.
BR3(config) parser view user1
Secret cisco
Commands exec include all help
Commands exec include all mediatrace
Commands exec include all event
Commands exec include all mgcp
Commands exec include all sdlc
Commands exec include all emadmin
|
|
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!