Scribd Logo
Unggah

Selamat datang di Scribd!

  • VPN 3 Desarrollo

    Diunggah oleh

    david ferrera
    3 tayangan4 halaman

    Judul Asli

    VPN 3 Desarrollo.docx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan4 halaman

    VPN 3 Desarrollo

    Diunggah oleh

    david ferrera

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    CCNAS

    Topología

    Nota: Utilice plataforma 7200 M8


    Setup: Cree el direccionamiento mostrado.

    1. El core debe ser configurado con EIGRP 1 como muestra la figura. El tráfico debe ser unicast entre los routers del
    Core.
    2. Configure autentificación MD5 para los peers EIGRP. Defina dos ventanas de tiempo a su criterio.
    3. Habilite las políticas IKE utilizando una prioridad de 10, autenticación claves compartidas, encriptación más fuerte,
    grupo Diffie-Hellman 5, hash SHA, tiempo de vida 11horas.
    4. En R1 y R3 crear un transform set con una etiqueta de TS; utilizar ESP con una encriptación 3DES y hash SHA.Utilice
    compresión LZS. Cree el perfil VTI asociando el tranformset creado y agréguelo al túnel.
    5. Configure OSPF 1 como protocolo de transporte para BGP. No utilice el comando network en OSPF. La loopback0 de
    R4 debe ser visible en la tabla RIB de R5 a través de OSPF. La loopback0 de R5 debe ser visible en la tabla RIB de R4.
    6. Configure eBGP entre R4 (AS4) y R5 (AS5) utilizando como dirección de origen la loopback0 de cada router. No active
    la sesión en la AFI IPv4.
    7. R4 debe publicar la red 4.4.4.4/24 con la comunidad 40:1. Debemos tener la siguiente saluda:
    R5#show ip bgp 4.4.4.4
    BGP routing table entry for 4.4.4.4/32, version 2
    Paths: (1 available, best #1, table Default-IP-Routing-Table)
    Flag: 0x820
    Not advertised to any peer
    40
    4.4.4.4 (metric 11132) from 4.4.4.4 (4.4.4.4)
    Origin IGP, metric 0, localpref 100, valid, external, best
    Community: 40:1

    R1
    router eigrp 1
    network 10.0.0.0
    no auto-summary

    R2
    router eigrp 1
    network 10.0.0.0
    no auto-summary

    R3
    router eigrp 1
    network 10.0.0.0
    no auto-summary
    1
    @ 2019
    CCNAS

    R2#show ip eigrp neighbors


    IP-EIGRP neighbors for process 1
    H Address Interface Hold Uptime SRTT RTO Q Seq
    (sec) (ms) Cnt Num
    1 10.1.23.3 Fa0/1 14 00:01:33 66 396 0 4
    0 10.1.12.1 Fa0/0 10 00:01:36 51 306 0 3

    1. Habilite las políticas IKE utilizando una prioridad de 10, autenticación claves compartidas, encriptación más fuerte,
    grupo Diffie-Hellman 5, hash SHA, tiempo de vida 11horas. Defina el perfil

    R1
    crypto isakmp policy 10
    encr 3des
    authentication pre-share
    group 5

    R3
    crypto isakmp policy 10
    encr 3des
    authentication pre-share
    group 5

    R1
    crypto isakmp key 0 cisco address 10.1.23.3 255.255.255.0

    R3
    crypto isakmp key 0 cisco address 10.1.12.1 255.255.255.0

    R1
    crypto ipsec transform-set TS esp-3des esp-sha-hmac comp-lzs

    R3
    crypto ipsec transform-set TS esp-3des esp-sha-hmac comp-lzs

    R1
    crypto ipsec profile VTI
    set transform-set TS

    R3
    crypto ipsec profile VTI
    set transform-set TS

    R1
    interface Tunnel1
    ip address 11.1.1.1 255.255.255.0
    tunnel source 10.1.12.1
    tunnel destination 10.1.23.3
    tunnel mode ipsec ipv4
    tunnel protection ipsec profile VTI

    R3
    interface Tunnel1
    ip address 11.1.1.3 255.255.255.0
    tunnel source 10.1.23.3
    tunnel destination 10.1.12.1
    tunnel mode ipsec ipv4
    2
    @ 2019
    CCNAS

    tunnel protection ipsec profile VTI

    R1
    interface FastEthernet0/1
    ip ospf network point-to-point
    ip ospf 1 area 0

    interface Tunnel1
    ip ospf 1 area 0

    R3
    interface FastEthernet0/0
    ip ospf network point-to-point
    ip ospf 1 area 0

    interface Tunnel1
    ip ospf 1 area 0

    R3#show ip ospf neighbor


    Neighbor ID Pri State Dead Time Address Interface
    100.1.14.1 0 FULL/ - 00:00:33 1.1.1.1 Tunnel1

    R4
    interface FastEthernet0/1
    ip ospf network point-to-point
    ip ospf 1 area 0

    interface Loopback0
    ip ospf network point-to-point
    ip ospf 1 area 0

    R5
    interface FastEthernet0/0
    ip ospf network point-to-point
    ip ospf 1 area 0

    interface Loopback0
    ip ospf network point-to-point
    ip ospf 1 area 0

    R4
    ip bgp-community new-format
    access-list 1 permit 4.4.4.4

    route-map COM permit 10


    match ip address 1
    set community 40:1

    route-map COM permit 20

    router bgp 40
    no synchronization
    bgp log-neighbor-changes
    network 4.4.4.4 mask 255.255.255.255 route-map COM
    neighbor 5.5.5.5 remote-as 50
    neighbor 5.5.5.5 ebgp-multihop 255
    neighbor 5.5.5.5 update-source Loopback0
    neighbor 5.5.5.5 send-community
    no auto-summary

    3
    @ 2019
    CCNAS

    R5
    ip bgp-community new-format

    router bgp 50
    no synchronization
    bgp log-neighbor-changes
    neighbor 4.4.4.4 remote-as 40
    neighbor 4.4.4.4 ebgp-multihop 255
    neighbor 4.4.4.4 update-source Loopback0
    no auto-summary

    R5#show ip bgp 4.4.4.4


    BGP routing table entry for 4.4.4.4/32, version 3
    Paths: (1 available, best #1, table Default-IP-Routing-Table)
    Flag: 0x8A0
    Not advertised to any peer
    40
    4.4.4.4 (metric 11132) from 4.4.4.4 (4.4.4.4)
    Origin IGP, metric 0, localpref 100, valid, external, best
    Community: 40:1

    4
    @ 2019

    Anda mungkin juga menyukai