Практически. БКС практические. Перечень лабораторных работ
 Скачать 1.44 Mb.
|
Часть 2: Настройка туннеля IP-IPВ части 2 необходимо настроить туннель IP-IP между маршрутизаторами WEST и EAST. Шаг 1: Настройка интерфейса туннеля IP-IP.Настройте интерфейс туннеля на маршрутизаторе WEST. Используйте S0/0/0 на маршрутизаторе WEST в качестве интерфейс источника туннеля и 10.2.2.1 как назначение туннеля на маршрутизаторе EAST. WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1 WEST(config-if)# tunnel mode ipip WEST(config-if)# ip ospf network point-to-point WEST(config-if ip mtu 1450 Настройте интерфейс туннеля на маршрутизаторе EAST. Используйте S0/0/1 на маршрутизаторе EAST в качестве интерфейс источника туннеля и 10.1.1.1 как назначение туннеля на маршрутизаторе WEST. EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1 EAST (config-if)# tunnel mode ipip EAST (config-if)# ip ospf network point-to-point EAST (config-if ip mtu 1450 Часть 3: Включение маршрутизации через туннель GRE Шаг 1: Настройка маршрутизации по протоколу OSPF для области 0 по туннелю. Настройте идентификатор процесса OSPF 1, используя область 0 на маршрутизаторе WEST для сетей 172.16.1.0/24 и 172.16.12.0/24. WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0 Настройте идентификатор процесса OSPF 1, используя область 0 на маршрутизаторе EAST для сетей 172.16.2.0/24 и 172.16.12.0/24. EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0 EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0 Шаг 2: Проверьте связь между конечными устройствами. Отправьте эхо-запрос с ПК A на ПК C. Эхо-запрос должен пройти успешно. Если это не так, устраните неполадки и убедитесь в наличии связи между конечными узлами. Запустите трассировку от ПК A к ПК C. Каков путь от ПК A до ПК C? Вопросы на закрепление Какие еще настройки необходимы для создания защищенного туннеля IP-IP? _ Если вы добавили дополнительные локальные сети к маршрутизатору WEST или EAST, то что нужно сделать, чтобы сеть использовала туннель IP-IP для трафика? _ ЛАБОРАТОРНАЯ РАБОТА № 12“ Настройка виртуальной частной сети с применением протокола IPSec.” (2 часа) ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова" Топология  Таблица адресации
 Packet Tracer. Настройка сетей VPN (дополнительно) Параметры политики 1 фазы ISAKMP
Параметры по умолчанию выделены полужирным шрифтом. Другие параметры необходимо указать явным образом. Параметры политики 2 фазы IPsec
Задачи Часть 1. Включение функций безопасности Часть 2. Настройка параметров IPsec на маршрутизаторе R1 Часть 3. Настройка параметров IPsec на маршрутизаторе R3 Часть 4. Проверка работы VPN IPsec Сценарий В этом задании необходимо на двух маршрутизаторах настроить поддержку межузловой сети VPN с использованием IPsec для трафика, проходящего между их соответствующими локальными сетями. IPsec- трафик VPN будет проходить через другой маршрутизатор, который не знает об использовании VPN. IPsec обеспечивает передачу конфиденциальной информации в защищённом режиме по незащищённым сетям, таким как Интернет. IPsec действует как протокол сетевого уровня, обеспечивая защиту и аутентификацию IP пакетов между участвующими в связи устройствами IPsec (равноправными узлами), такими как маршрутизаторы Cisco. © Корпорация Cisco и/или её дочерние компании, 201 4. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Страница 2 из 7 Packet Tracer. Настройка сетей VPN (дополнительно) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||