СДСМ АДСМ Книги
return

Задача №7.3

27 февраля 2013, 11:00
like 0 views 13595 message 1

Схема: «итоговая схема задачи 7.1»
Конфигурации устройств: прилагаются
Описание проблемы:
Не передаются данные между R1 и R4.
Задание:
Найти ошибку и исправить конфигурацию так, чтобы туннель между R1 и R4 установился и передавался трафик между R1 и R4.
Конфигурация R1:

hostname R1
!
crypto isakmp policy 1
authentication pre-share
crypto isakmp key cisco address 200.0.0.1
crypto isakmp key cisconew address 202.0.0.1
!
!
crypto ipsec transform-set AES128-SHA esp-aes esp-sha-hmac
!
crypto map MAP1 10 ipsec-isakmp
set peer 200.0.0.1
set transform-set AES128-SHA
match address 101
crypto map MAP1 20 ipsec-isakmp
set peer 202.0.0.1
set transform-set AES128-SHA
match address 102
!
!
interface Loopback0
ip address 10.0.0.0 255.255.255.255
!
interface FastEthernet0/0
ip address 100.0.0.1 255.255.255.252
duplex auto
speed auto
crypto map MAP1
!
ip route 0.0.0.0 0.0.0.0 100.0.0.2
!
access-list 101 permit ip 10.0.0.0 0.0.0.255 10.1.1.0 0.255.255.255
access-list 102 permit ip 10.0.0.0 0.0.0.255 10.2.2.0 0.0.0.255

Конфигурация R2:

hostname R2
!
interface FastEthernet0/0
ip address 100.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 200.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 202.0.0.2 255.255.255.252
duplex auto
speed auto

Конфигурация R3

hostname R3
!
crypto isakmp policy 1
authentication pre-share
crypto isakmp key cisco address 100.0.0.1
!
!
crypto ipsec transform-set AES128-SHA esp-aes esp-sha-hmac
!
crypto map MAP1 10 ipsec-isakmp
set peer 100.0.0.1
set transform-set AES128-SHA
match address 101
!
!
interface Loopback0
ip address 10.1.1.0 255.255.255.255
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
crypto map MAP1
!
!
ip route 0.0.0.0 0.0.0.0 200.0.0.2
!
access-list 101 permit ip 10.1.1.0 0.255.255.255 10.0.0.0 0.0.0.255

Конфигурация R4:

hostname R4
!
crypto isakmp policy 1
authentication pre-share
crypto isakmp key cisconew address 100.0.0.1
!
!
crypto ipsec transform-set AES128-SHA esp-aes esp-sha-hmac
!
crypto map MAP1 10 ipsec-isakmp
set peer 100.0.0.1
set transform-set AES128-SHA
match address 101
!
interface Loopback0
ip address 10.2.2.0 255.255.255.255
!
interface FastEthernet0/1
ip address 202.0.0.1 255.255.255.0
duplex auto
speed auto
crypto map MAP1
!
ip route 0.0.0.0 0.0.0.0 202.0.0.2
!
access-list 101 permit ip host 10.2.2.0 host 10.0.0.0

Ответ

like 0 views 13595 message 1

1 коментарий

  • eucariot

    Привет.
    eNSP — отличный эмулятор. Немного глюков есть, но точно не хуже PT.
    Чтобы скачать, достаточно просто зарегистрировать на сайте — это очень просто и ни к чему не обязывает.

    Ну если будут, какие-то проблемы, пиши. Вообще софт хоть и открытый, но нам не рекомендуют выкладывать его куда-то.

    17 марта 2014, 16:24

Ещё статьи

Анонс подкаста. Выпуск 28
22-го июня — это будет понедельник — в 19:00 по МСК мы будем транслировать 28-й выпуск подкаста. В гостях Владислав Канайкин — мой коллега, инженер Хуавэй. Основная тема — STP ...
like 0 5946 12
14 июня 2015
В поисках утерянного гигабита или немного про окна в TCP
Поводом для написания этой статьи послужила лень, которая, как известно, двигатель прогресса и свидетель появления на свет невероятно облегчающих жизнь вещей. В моём случае это была лень объяснять в тысячный ...
like 300 16284 6
1 сентября 2017
linkmeup ⑦ лет
22.12.2018 — 22.12.2011 = 7 лет. В этом году: Закончен амбициозный CCIE за год. В двенадцати номерных выпусках сетевого подкаста в гостях у нас побывали: Arista NetworksMicrosoftVMWareServers.comQrator LabsКод БезопасностиПлотность Света ...
like 1 5447 0
22 декабря 2018