return

Задача №7.1

27 февраля 2013, 10:58

Начальная конфигурация: «IPsec»
Маршрутизатор R1 стоит в центральном офисе.
Маршрутизатор R3 — это маршрутизатор в одном из филиалов.
К схеме добавляется маршрутизатор R4 — второй филиал.
Задание:
1. Настроить туннель IPsec с использованием crypto-map между R4 и R1:
— Политики защиты данных такие же, как и для туннеля между R3 и R1.
2. Добавить соответствующие настройки для того чтобы R3 и R4 также могли обмениваться данными:
— Данные между филиалами за R3 и R4 должны передаваться через центральный маршрутизатор R1

Базовая конфигурация R4:

hostname R4
!
interface Loopback0
ip address 10.2.2.0 255.255.255.255
!
interface FastEthernet0/1
ip address 202.0.0.1 255.255.255.252
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 202.0.0.2

Соответственно, конфигурация R2:

hostname R2
!
interface FastEthernet0/0
ip address 100.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 200.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 202.0.0.2 255.255.255.252
duplex auto
speed auto

Ответ на задачу будет через неделю.

Ответ

like 0 views 228784 message 5

5 коментариев

  • В CPT (у меня 7.2.1) с маршрутизатора невозможно запустить команду:
    ping x.x.x.x source y.y.y.y

    5 апреля 2020, 12:29
  • Илья Кирпитнёв

    Доброго времени суток!
    А почему маска у адреса на R4 (fa 0/1) должна быть 24 бита, а не 30 как у остальных интерфейсов на роутерах в задаче?

    27 декабря 2017, 12:11
  • Ошибочка:
    Конфиг R4
    interface FastEthernet0/1
    ip address 202.0.0.1 255.255.255.0 вместо 252 🙂

    15 октября 2014, 11:22
  • Здравствуйте.
    Комментарий выше был как раз для того, чтобы поправить опечатку — она теперь исправлена)

    27 декабря 2017, 12:43
  • Спасибо, исправлено.

    15 октября 2014, 18:54

Ещё статьи

Ответ к задаче №МВ3.8
Для проверки политик на R7 такие настройки: router bgp 64504 network 130.0.0.0 mask 255.255.255.0 neighbor 100.0.0.5 remote-as 64500 neighbor 100.0.0.5 send-community neighbor 100.0.0.5 route-map ISP out ! route-map ISP permit ...
like 0 7457 2
19 октября 2013
Ответ к задаче №МВ3.1
Дело в том, что промежуточный маршрутизатор ничего не знает о маршрутах BGP (100.0.0.0/24 и 200.0.0.0/24) — он же не BGP-оратор. И поэтому когда R1 отправляет на него трафик для подсети ...
like 0 13181 6
19 октября 2013
3д-лого
В этот свой приезд linkmeup дарит своим ведущим и друзьям проекта вот такие оскарофоны: 20 штук прибыли из Москвы ночным поездом в Ленинград в сундуке обложенном бархатом.
like 0 3350 0
4 июня 2019