Требуемые условия завершения
Задача:
6. Между офисами HQ и BR, HQ и ЦОД, BR и ЦОД необходимо сконфигурировать защищенное соединение
Настройте Route-based IPsec VPN;Используйте алгоритм шифрования AES256, алгоритм аутентификации - SHA2-256;- Обеспечьте динамическую маршрутизацию: ресурсы одного офиса должны быть доступны из другого офиса.
- Дляобеспечения динамической маршрутизации используйте link-state протокол на ваше усмотрение.
- Интерфейсы, где не планируется устанавливать соседство настройте в пассивном режиме.
Вариант реализации:
На данный момент реализуем не шифрованный GRE - туннель
HQ-RTR:
на базе EcoRouter
- Настраиваем GRE - туннель в сторону BR-RTR:
- где: interface tunnel.<номер> - номер произвольное число
configure terminal
interface tunnel.0
description "BR-RTR"
ip add 172.16.1.1/30
ip mtu 1476
ip tunnel 4.4.4.4 5.5.5.5 mode gre
end
wr mem- Проверяем:
BR-RTR:
на базе vESR
- Настраиваем GRE - туннель в сторону HQ-RTR:
configure terminal
tunnel gre 1
description "HQ-RTR"
ttl 64
mtu 1476
ip firewall disable
local address 5.5.5.5
remote address 4.4.4.4
ip address 172.16.1.2/30
enable
exit
exit
commit
confirm- Проверяем:
- Проверяем связность по туннелю:
- HQ-RTR -> BR-RTR:
-
- BR-RTR -> HQ-RTR:
HQ-RTR:
на базе EcoRouter
- Настраиваем GRE - туннель в сторону DC-RTR:
configure terminal
interface tunnel.1
description "DC-RTR"
ip add 172.16.2.1/30
ip mtu 1476
ip tunnel 4.4.4.4 6.6.6.6 mode gre
end
wr mem- Проверяем
BR-RTR:
на базе vESR
- Настраиваем GRE - туннель в сторону DC-RTR:
configure terminal
tunnel gre 2
description "DC-RTR"
ttl 64
mtl 1476
ip firewall disable
local address 5.5.5.5
remote address 6.6.6.6
ip address 172.16.3.1/30
enable
exit
exit
commit
confirm- Проверяем:
DC-RTR:
на базе EcoRouter
- Настраиваем GRE - туннель в сторону HQ-RTR:
configure terminal
interface tunnel.0
description "HQ-RTR"
ip add 172.16.2.2/30
ip mtu 1476
ip tunnel 6.6.6.6 4.4.4.4 mode gre
end
wr mem- Настраиваем GRE - туннель в сторону BR-RTR:
configure terminal
interface tunnel.1
description "BR-RTR"
ip add 172.16.3.2/30
ip mtu 1476
ip tunnel 6.6.6.6 5.5.5.5 mode gre
end
wr mem- Проверяем:
Настраиваем динамическую маршрутизацию OSPF
HQ-RTR:
на базе EcoRouter
- Настраиваем OSPFv2:
- задаём router-id
- переводим все интерфейсы в пассивный режим, т.к. сказано в задании
- объявляем сети
- на туннельных интерфейсах отключаем пассивный режим, чтобы можно было установить соседство
configure terminal
router ospf 1
ospf router-id 4.4.4.4
passive-interface default
network 192.168.100.0 0.0.1.255 area 0
network 172.16.1.0 0.0.0.3 area 0
network 172.16.2.0 0.0.0.3 area 0
no passive-interface tunnel.0
no passive-interface tunnel.1
exit
exit
wr memBR-RTR:
на базе vESR
- Создадим OSPF-процесс с идентификатором 1 и перейдём в режим конфигурирования протокола OSPF
- Создадим и включим требуемую область
- Включим OSPF-процесс
configure
router ospf 1
router-id 5.5.5.5
area 0.0.0.0
network 192.168.200.0/26
network 192.168.200.64/28
network 192.168.200.80/28
enable
exit
enable
exit- Для установления соседства с другими маршрутизаторами привяжем их к OSPF-процессу и области.
- Далее включим на интерфейсе маршрутизацию по протоколу OSPF
tunnel gre 1
ip ospf instance 1
ip ospf
exit
tunnel gre 2
ip ospf instance 1
ip ospf
exit
exit
commit
confirmDC-RTR:
на базе EcoRouter
- Настраиваем OSPFv2:
- задаём router-id
- переводим все интерфейсы в пассивный режим, т.к. сказано в задании
- объявляем сети
- на туннельных интерфейсах отключаем пассивный режим, чтобы можно было установить соседство
configure terminal
router ospf 1
ospf router-id 6.6.6.6
passive-interface default
network 172.30.20.0 0.0.3.255 area 0
network 172.16.2.0 0.0.0.3 area 0
network 172.16.3.0 0.0.0.3 area 0
no passive-interface tunnel.0
no passive-interface tunnel.1
exit
exit
wr mem- Проверяем соседство:
- Проверяем маршруты по OSPF:
Проверяем связность:
- HQ-SRV1 -> BR-SRV:
- HQ-SRV1 -> DC-SRV1
- HQ-SRV1 -> DC-SRV2
Последнее изменение: четверг, 13 июня 2024, 11:56
