ISP(config)username HQ1 password cisco

ISP(config)int s 0/3/0

Enc ppp

Ppp authen chap

Ppp chap password cisco

2. На маршрутизаторе BR3 настройте подключение к ISP через PPPoE.

a. Используйтепротокол PAP дляаутентификации

b. Используйте учетную запись cisco\cisco

ISP(config)username cisco password cisco

ISP(config) bba-group pppoe global

ISP(config)virtual-template 1

ISP(config)interface Virtual-Template1

ISP(config-if)#ip unnumbered FastEthernet0/0 (или g0/0)

ISP(config-if)#peer default ip address pool PPPoE

ISP(config-if)#ppp authentication pap

ISP(config)#ip local pool PPPoE 20.17.5.14 20.17.5.14

ISP(config)#int fa 0/0 (или g0/0)

ISP(config-if)no shut

ISP(config-if)pppoe enable group global

Активируем pppoe на интерфейсе:

BR3 (config)#interface FastEthernet0/0

BR3 (config-if)# pppoe enable

BR3 (config-if)# pppoe-client dial-pool-number 1

Создадим dialer:

BR3 (config)#interface Dialer1

BR3 (config-if)# ip address negotiated

BR3 (config-if)# encapsulation ppp

BR3 (config-if)# dialer pool 1

BR3 (config-if)# ppp pap sent-username cisco password cisco

Настройка маршрутизации

1. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации EIGRP с номером автономной системы 2017.

a. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.

b. Используйте алгоритм аутентификации md5 с ключом WSR.

HQ1

Key chain EIGRP

Key 1

Key-string WSR

Exit

HQ1(config)router eigrp 2017

Eigrp router-id 11.11.11.11

Network 20.17.5.0 0.0.0.7

No auto

Int s 0/3/0

Ip authentication mode eigrp 2017 md5

Ip authentication key-chain eigrp 2017 EIGRP

ISP(config)

Key chain EIGRP

Key 1

Key-string WSR

ISP(config)router eigrp 2017

Eigrp router-id 8.8.8.8

Network 8.8.8.8 0.0.0.0

Network 20.17.5.0 0.0.0.7

Network 20.17.5.12 0.0.0.3

No auto

Int s 0/3/0

Ip authentication mode eigrp 2017 md5

Ip authentication key-chain eigrp 2017 EIGRP

Virtual-template 1

Ip authentication mode eigrp 2017 md5

Ip authentication key-chain eigrp 2017 EIGRP

BR3(config)

Key chain EIGRP

Key 1

Key-string WSR

BR3(config)router eigrp 2017

Eigrp router-id 3.3.3.3

Network 20.17.5.12 0.0.0.3

No auto

Int dialer 1

Ip authentication mode eigrp 2017 md5

Ip authentication key-chain eigrp 2017 EIGRP

2. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации BGP.

a. Номера автономных систем 65000, 65001 и 65003 для ISP, HQ1 и BR3 соответственно.

b. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.

HQ1(config)router bgp 65001

Bgp router-id 20.17.5.2

Network 11.11.11.11 mask 255.255.255.255

Neighbor 20.17.5.1 remote-as 65000

ISP(config)router bgp 65000

Bgp router-id 8.8.8.8

Network 209.136.0.0 mask 255.255.0.0

Network 138.76.0.0 mask 255.255.0.0

Neighbor 20.17.5.2 remote-as 65001

Neighbor 20.17.5.14 remote-as 65003

BR3(config) router bgp 65003

Bgp router-id 20.17.5.14

Network 3.3.3.3 mask 255.255.255.255

Neighbor 20.17.5.13 remote-as 65000

3. На маршрутизаторах HQ1 и BR3 настройте протокол динамической маршрутизации OSPFv3 с номером процесса 1.

a. Включите в обновления маршрутизации сети LAN, Loopback101 и Loopback3.

b. Используйте зону с номером 0

HQ1

Ipv6 unicast-routing

Ipv6 router ospf 1

Router-id 11.11.11.11

Int loo101

Ipv6 ospf 1 area 0

No shut

Interface g0/0 (или f0/0)

Ipv6 ospf 1 area 0

No shut

Interface Tunnel100

No ip address

Ipv6 address 2001::1/64

Ipv6 ospf 1 area 0

Tunnel source Loopback101

Tunnel destination 3.3.3.3

BR3

Ipv6 unicast-routing

Ipv6 router ospf 1

Router-id 3.3.3.3

Int loo2

Ipv6 ospf 1 area 0

No shut

Interface Tunnel100

No ip address

Ipv6 address 2001::2/64

Ipv6 ospf 1 area 0

Tunnel source Loopback2

Tunnel destination 11.11.11.11

Настройка служб

1. Назначьте в качестве сервера синхронизации времени маршрутизатор HQ1.

a. Настройте временную зону с названием MSK, укажите разницу с UTC +2часа.

b. Настройте сервер синхронизации времени. Используйте стратум 2.

c. Настройте маршрутизатор BR3 в качестве клиента сервера

d. Используйте аутентификацию MD5 с ключом WSR

HQ1(config)clock timezone MSK 2

HQ1(config)ntp master 2# сервер синхронизации времени

Ntp authentication-key 1 md5 WSR#Задаем значение ключа

Ntp authenticate#Включение

Ntp trusted-key 1#Тому, кто знает этот ключ, тот может нас синхронизировать

BR3(config) ntp authentication-key 1 md5 WSR

Ntp authenticate

Ntp trusted-key 1

Ntp server 11.11.11.11 key 1

2. На маршрутизаторе HQ1 настройте динамическую трансляцию портов (PAT) в адрес интерфейса, подключенного к сети INET1 для сети LAN.

HQ1(config)access-list 10 permit 192.168.10.0 0.0.0.255

Ip nat inside source list 10 interface serial 0/3/0 overload

3. Настройте протокол динамической конфигурации хостов со следующими характеристиками

a. На маршрутизаторе HQ1 для подсети LAN:

i. адрес сети – 192.168.10.0/24

ii. адрес шлюза по умолчанию — адрес интерфейса в данной подсети

iii. адрес сервера службы доменных имен — 192.168.10.100

iv. исключите из раздачи первые 100 адресов

HQ1(config) ip dhcp excluded-address 192.168.10.1 192.168.10.100

Ip dhcp pool LAN

Network 192.168.10.0 255.255.255.0

Default-router 192.168.10.254

Dns-server 192.168.10.100

Наши рекомендации