В настройках везде далее Loopback2

No ip domain-lookup пропишите везде иначе замучаетесь ждать

Базовая настройка

1. Задайте имя ВСЕХ устройств в соответствии с топологией

Router>en

Router#conf t

Router(config)#hostname HQ1

2. Назначьте для ВСЕХ устройств доменное имя wsr2017.ru

HQ1(config)#ip domain-name wsr2017.ru

3. Создайте на ВСЕХ устройствах пользователя wsr2017 с паролем cisco

a. Пароль пользователя должен храниться в конфигурации в виде результата хэш-функции.

b. Пользователь должен обладать максимальным уровнем привилегий.

HQ1(config)#username wsr2017 privilege 15 secret cisco

4. Для ВСЕХ устройств реализуйте модель AAA.

HQ1(config)#aaa new-model

a. Аутентификация на удаленной консоли должна производиться с использованием локальной базы данных

HQ1(config)#aaa authentication login default local

HQ1(config)#line vty 0 15

HQ1(config-line)#login authentication default

b. После успешной аутентификации при входе с удаленной консоли пользователь сразу должен попадать в режим с максимальным уровнем привилегий.

HQ1(config)#line vty 0 15

HQ1(config-line)#privilege level 15

c. Настройте необходимость аутентификации на локальной консоли.

HQ1(config)#line console 0

HQ1(config-line)#login authentication default

d. При успешной аутентификации на локальной консоли пользователь должен попадать в режим с минимальным уровнем привилегий.

HQ1(config)#line console 0

HQ1(config-line)#privilege level 0

e. На BR3 при успешной аутентификации на локальной консоли пользователь должен попадать в режим с максимальным уровнем привилегий

BR3(config)#line console 0

BR3(config-line)#privilege level 15

5. На ВСЕХ устройствах установите пароль wsr на вход в привилегированный режим.

a. Пароль должен храниться в конфигурации НЕ в виде результата хэш-функции.

b. Настройте режим, при котором все пароли в конфигурации хранятся в зашифрованном виде.

BR3(config)#enable password wsr

BR3(config)#service password-encryption

6. На ВСЕХ устройствах создайте виртуальные интерфейсы, подинтерфейсы и интерфейсы типа петля. Назначьте ip-адреса в соответствии с L3-диаграммой.

HQ1(config)#interface loopback 101

HQ1(config-if)#ip address 11.11.11.11 255.255.255.255

HQ1(config-if)#ipv6 address dead:beef:11::1/128

ISP(config)#interface loopback 101

ISP(config-if)#ip address 209.136.0.1 255.255.0.0

ISP(config)#interface loopback 100

ISP(config-if)#ip address 8.8.8.8 255.255.255.255

ISP(config)#interface loopback 102

ISP(config-if)#ip address 138.76.0.1 255.255.0.0

HQ1 (config)#interface s0/1/0

HQ1(config-if)#ip address 20.17.5.2 255.255.255.248

HQ1(config-if)#no shutdown

HQ1 (config)#interface g0/0 (ИЛИ f0/0)

HQ1(config-if)#ip address 192.168.10.254 255.255.255.0

HQ1(config-if)#no shutdown

ISP(config)#interface s0/1/0

ISP(config-if)#ip address 20.17.5.1 255.255.255.248

ISP(config-if)#clock rate 128000

ISP(config-if)#no shutdown

ISP(config)#interface g0/0

ISP(config-if)#ip address 20.17.5.13 255.255.255.252

ISP(config-if)#no shutdown

BR3(config)#interface f0/0

BR3(config-if)#ip address 20.17.5.14 255.255.255.252

BR3(config-if)#no shutdown

BR3 (config)#interface loopback 2

BR3 (config-if)#ip address 3.3.3.3 255.255.255.255

BR3 (config-if)ipv6 address dead:beef:3::1/128

a. Для коммутаторов SW1, SW2 и SW3 создайте виртуальные интерфейсы в ВЛВС 101.

b. Назначьте им ip-адреса .51, .52 и .53 из подсети LAN соответственно.

SW1 (config) int vlan 101

SW1 (config-if) ip addr 192.168.10.51 255.255.255.0

SW1 (config-if) no shut

SW2 (config) int vlan 101

SW2 (config-if) ip addr 192.168.10.52 255.255.255.0

SW2 (config-if) no shut

SW3 (config) int vlan 101

SW3 (config-if) ip addr 192.168.10.53 255.255.255.0

SW3 (config-if) no shut

c. Используйте автоматическую генерациюIPv6 адресов в сети LAN на интерфейсе маршрутизатораHQ1

HQ1 (config)#ipv6 unicast routing

HQ1 (config)#int g0/0

HQ1 (config-if)#ipv6 enable

HQ1 (config-if)#ipv6 address A1F:EA75:CA75::254/64

НА PC1

d. На ВСЕХ коммутаторах отключите ВСЕ неиспользуемые порты

SW1(config)int ra fa 0/4-6

SW1(config-if)shu

SW1(config)int ra fa 0/11-24

SW1(config-if)shu

SW1(config)int ra gi 0/1-2

SW1(config-if)shu

SW2(config)int ra fa 0/7-24

SW2(config-if)shu

SW2(config)int ra gi 0/1-2

SW2(config-if)shu

SW3(config)int ra fa 0/1-3

SW3(config-if)shu

SW3(config)int ra fa 0/22-24

SW3(config-if)shu

SW3(config)int ra fa 0/10-20 (кроме fa0/11)

SW3(config-if)shu

SW3(config)int ra gi 0/1-2

SW3(config-if)shu

7. Все устройства должны быть доступны для управления по протоколу SSH версии 2.

(config)#ip ssh version 2

(config)#crypto key generate rsa

*??? 1 1:24:9.428: %SSH-5-ENABLED: SSH 1.99 has been enabled

% You already have RSA keys defined named HQ1.wsr2017.ru .

% Do you really want to replace them? [yes/no]: y

The name for the keys will be: HQ1.wsr2017.ru

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024

8. На маршрутизаторе HQ1 установите правильное локальное время.

HQ1#clock set 16:05:30 7 april 2017

Настройкакоммутации

1. На ВСЕХ коммутаторах создайте ВЛВС:

a. под номером 101, назначьте имя LAN для этой подсети.

SW1(config)vlan 101

SW1(config)name LAN

SW2(config)vlan 101

SW2(config)name LAN

SW3(config)vlan 101

SW3(config)name LAN

2. На коммутаторах SW1, SW2 и SW3 выполните настройку протокола динамического согласования параметров магистральных соединений (DTP).

a. На коммутаторе SW3 переведите порты в Fa0/4-9 в режим, при котором коммутатор на данных портах будет инициировать согласование параметров магистрального соединения.

SW3(config)int ra fa 0/4-9