ISP(config)interface Virtual-Template1

Ip unnumbered FastEthernet0/0

Peer default ip address pool PPPoE

Ppp authentication pap

Ip local pool PPPoE 20.17.5.14 20.17.5.14

BR3(config)

BR3(config)int fa 0/0

Pppoe enable

Pppoe-client dial-pool-number 1

Настройка маршрутизации

1. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации EIGRP с номером автономной системы 2017.

a. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.

b. Используйте алгоритм аутентификации md5 с ключом WSR.

HQ1(config)router eigrp 2017

Eigrp router-id 11.11.11.11

Network 20.17.5.0 0.0.0.7

No auto

ISP(config)router eigrp 2017

Eigrp router-id 8.8.8.8

Network 8.8.8.8 0.0.0.0

Network 20.17.5.0 0.0.0.7

Network 20.17.5.12 0.0.0.3

No auto

BR3(config)router eigrp 2017

Eigrp router-id 3.3.3.3

Network 20.17.5.12 0.0.0.3

No auto

2. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации BGP.

a. Номера автономных систем 65000, 65001 и 65003 для ISP, HQ1 и BR3 соответственно.

b. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.

HQ1(config)router bgp 65001

Bgp router-id 20.17.5.2

Network 11.11.11.11 mask 255.255.255.255

Neighbor 20.17.5.1 remote-as 65000

ISP(config)router bgp 65000

Bgp router-id 8.8.8.8

Network 209.136.0.0 mask 255.255.0.0

Network 138.76.0.0 mask 255.255.0.0

Neighbor 20.17.5.2 remote-as 65001

Neighbor 20.17.5.14 remote-as 65003

BR3(config) router bgp 65003

Bgp router-id 20.17.5.14

Network 3.3.3.3 mask 255.255.255.255

Neighbor 20.17.5.13 remote-as 65000

3. На маршрутизаторах HQ1 и BR3 настройте протокол динамической маршрутизации OSPFv3 с номером процесса 1.

a. Включите в обновления маршрутизации сети LAN, Loopback101 и Loopback3.

b. Используйте зону с номером 0

HQ1

Ipv6 unicast-routing

Ipv6 router ospf 1

Router-id 11.11.11.11

Int loo101

Ipv6 ospf 1 area 0

No shut

Interface g0/0

Ipv6 ospf 1 area 0

No shut

BR3

Ipv6 unicast-routing

Ipv6 router ospf 1

Router-id 3.3.3.3

Int loo3

Ipv6 ospf 1 area 0

No shut

Настройка служб

1. Назначьте в качестве сервера синхронизации времени маршрутизатор HQ1.

a. Настройте временную зону с названием MSK, укажите разницу с UTC +2часа.

b. Настройте сервер синхронизации времени. Используйте стратум 2.

c. Настройте маршрутизатор BR3 в качестве клиента сервера

d. Используйте аутентификацию MD5 с ключом WSR

HQ1(config)clock timezone MSK 2

HQ1(config)ntp master 2# сервер синхронизации времени

Ntp authentication-key 1 md5 WSR#Задаем значение ключа

Ntp authenticate#Включение

Ntp trusted-key 1#Тому, кто знает этот ключ, тот может нас синхронизировать

BR3(config) ntp authentication-key 1 md5 WSR

Ntp authenticate

Ntp trusted-key 1

Ntp server 11.11.11.11 key 1

2. На маршрутизаторе HQ1 настройте динамическую трансляцию портов (PAT) в адрес интерфейса, подключенного к сети INET1 для сети LAN.

HQ1(config)access-list 10 permit 192.168.10.0 0.0.0.255

Ip nat inside source list 10 interface serial 0/1/0 overload

3. Настройте протокол динамической конфигурации хостов со следующими характеристиками

a. На маршрутизаторе HQ1 для подсети LAN:

i. адрес сети – 192.168.10.0/24

ii. адрес шлюза по умолчанию — адрес интерфейса в данной подсети

iii. адрес сервера службы доменных имен — 192.168.10.100

iv. исключите из раздачи первые 100 адресов

HQ1(config) ip dhcp excluded-address 192.168.10.1 192.168.10.100

Ip dhcp pool LAN

Network 192.168.10.0 255.255.255.0

Default-router 192.168.10.254

Dns-server 192.168.10.100

Настройка механизмов безопасности

1. На маршрутизаторе BR3 настройте ролевое управление доступом

a. Создайте пользователей user1, user2, user3, user4 и user5с паролем cisco.

i. Пользователь user2 должен быть авторизован выполнять все команды непривилегированного режима включая show version, но не show ip route

ii. Пользователь user1 должен быть авторизован выполнять все команды привилегированного режима кроме show version и show ip route, но должен быть авторизован выполнять все остальные команды show ip *

b. Создайте view-контекст “show_view”. Включите в него

i. Команду show version

ii. Все команды show ip *

iii. Команду who

iv. При входе на маршрутизатор пользовательuser3 должен попадать в данный контекст

c. Создайте view-контекст “ping_view”. Включите в него

i. Команду ping

ii. Команду traceroute

iii. При входе на маршрутизатор пользователь user4 должен попадать в данный контекст

d. Создайте superview-контекст, объединяющий эти 2 контекста. Создайте пользователя user5 с паролем cisco. При входе на маршрутизатор пользователь user5 должен попадать в данный контекст

e. Убедитесь, что пользователи не могут выполнять другие команды в рамках присвоенных контекстов.

BR3(config) parser view user1

Secret cisco

Commands exec include all help

Commands exec include all mediatrace

Commands exec include all event

Commands exec include all mgcp

Commands exec include all sdlc

Commands exec include all emadmin