История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Топ:
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Установка замедленного коксования: Чем выше температура и ниже давление, тем место разрыва углеродной цепи всё больше смещается к её концу и значительно возрастает...
Интересное:
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Дисциплины:
2017-09-26 | 2200 |
5.00
из
|
Заказать работу |
|
|
Ip unnumbered FastEthernet0/0
Peer default ip address pool PPPoE
Ppp authentication pap
Ip local pool PPPoE 20.17.5.14 20.17.5.14
BR3(config)
BR3(config)int fa 0/0
Pppoe enable
Pppoe-client dial-pool-number 1
Настройка маршрутизации
1. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации EIGRP с номером автономной системы 2017.
a. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.
b. Используйте алгоритм аутентификации md5 с ключом WSR.
HQ1(config)router eigrp 2017
Eigrp router-id 11.11.11.11
Network 20.17.5.0 0.0.0.7
No auto
ISP(config)router eigrp 2017
Eigrp router-id 8.8.8.8
Network 8.8.8.8 0.0.0.0
Network 20.17.5.0 0.0.0.7
Network 20.17.5.12 0.0.0.3
No auto
BR3(config)router eigrp 2017
Eigrp router-id 3.3.3.3
Network 20.17.5.12 0.0.0.3
No auto
2. На маршрутизаторах ISP, HQ1 и BR3 настройте протокол динамической маршрутизации BGP.
a. Номера автономных систем 65000, 65001 и 65003 для ISP, HQ1 и BR3 соответственно.
b. Включите в обновления маршрутизации сети в соответствии с Routing-диаграммой.
HQ1(config)router bgp 65001
Bgp router-id 20.17.5.2
Network 11.11.11.11 mask 255.255.255.255
Neighbor 20.17.5.1 remote-as 65000
ISP(config)router bgp 65000
Bgp router-id 8.8.8.8
Network 209.136.0.0 mask 255.255.0.0
Network 138.76.0.0 mask 255.255.0.0
Neighbor 20.17.5.2 remote-as 65001
Neighbor 20.17.5.14 remote-as 65003
BR3(config) router bgp 65003
Bgp router-id 20.17.5.14
Network 3.3.3.3 mask 255.255.255.255
Neighbor 20.17.5.13 remote-as 65000
3. На маршрутизаторах HQ1 и BR3 настройте протокол динамической маршрутизации OSPFv3 с номером процесса 1.
a. Включите в обновления маршрутизации сети LAN, Loopback101 и Loopback3.
b. Используйте зону с номером 0
HQ1
Ipv6 unicast-routing
Ipv6 router ospf 1
Router-id 11.11.11.11
Int loo101
|
Ipv6 ospf 1 area 0
No shut
Interface g0/0
Ipv6 ospf 1 area 0
No shut
BR3
Ipv6 unicast-routing
Ipv6 router ospf 1
Router-id 3.3.3.3
Int loo3
Ipv6 ospf 1 area 0
No shut
Настройка служб
1. Назначьте в качестве сервера синхронизации времени маршрутизатор HQ1.
a. Настройте временную зону с названием MSK, укажите разницу с UTC +2часа.
b. Настройте сервер синхронизации времени. Используйте стратум 2.
c. Настройте маршрутизатор BR3 в качестве клиента сервера
d. Используйте аутентификацию MD5 с ключом WSR
HQ1(config)clock timezone MSK 2
HQ1(config)ntp master 2# сервер синхронизации времени
Ntp authentication-key 1 md5 WSR#Задаем значение ключа
Ntp authenticate#Включение
Ntp trusted-key 1#Тому, кто знает этот ключ, тот может нас синхронизировать
BR3(config) ntp authentication-key 1 md5 WSR
Ntp authenticate
Ntp trusted-key 1
Ntp server 11.11.11.11 key 1
2. На маршрутизаторе HQ1 настройте динамическую трансляцию портов (PAT) в адрес интерфейса, подключенного к сети INET1 для сети LAN.
HQ1(config)access-list 10 permit 192.168.10.0 0.0.0.255
Ip nat inside source list 10 interface serial 0/1/0 overload
3. Настройте протокол динамической конфигурации хостов со следующими характеристиками
a. На маршрутизаторе HQ1 для подсети LAN:
i. адрес сети – 192.168.10.0/24
ii. адрес шлюза по умолчанию — адрес интерфейса в данной подсети
iii. адрес сервера службы доменных имен — 192.168.10.100
iv. исключите из раздачи первые 100 адресов
HQ1(config) ip dhcp excluded-address 192.168.10.1 192.168.10.100
Ip dhcp pool LAN
Network 192.168.10.0 255.255.255.0
Default-router 192.168.10.254
Dns-server 192.168.10.100
Настройка механизмов безопасности
1. На маршрутизаторе BR3 настройте ролевое управление доступом
a. Создайте пользователей user1, user2, user3, user4 и user5с паролем cisco.
i. Пользователь user2 должен быть авторизован выполнять все команды непривилегированного режима включая show version, но не show ip route
ii. Пользователь user1 должен быть авторизован выполнять все команды привилегированного режима кроме show version и show ip route, но должен быть авторизован выполнять все остальные команды show ip *
|
b. Создайте view-контекст “show_view”. Включите в него
i. Команду show version
ii. Все команды show ip *
iii. Команду who
iv. При входе на маршрутизатор пользовательuser3 должен попадать в данный контекст
c. Создайте view-контекст “ping_view”. Включите в него
i. Команду ping
ii. Команду traceroute
iii. При входе на маршрутизатор пользователь user4 должен попадать в данный контекст
d. Создайте superview-контекст, объединяющий эти 2 контекста. Создайте пользователя user5 с паролем cisco. При входе на маршрутизатор пользователь user5 должен попадать в данный контекст
e. Убедитесь, что пользователи не могут выполнять другие команды в рамках присвоенных контекстов.
BR3(config) parser view user1
Secret cisco
Commands exec include all help
Commands exec include all mediatrace
Commands exec include all event
Commands exec include all mgcp
Commands exec include all sdlc
Commands exec include all emadmin
|
|
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!