7. Обеспечьте динамическую маршрутизацию на маршрутизаторах HQ-RTR и BR-RTR

Модуль 1. Настройка сетевой инфраструктуры

Задание:

  • сети одного офиса должны быть доступны из другого офиса и наоборот. Для обеспечения динамической маршрутизации используйте link state протокол на усмотрение участника: Разрешите выбранный протокол только на интерфейсах ip туннеля
  • Маршрутизаторы должны делиться маршрутами только друг с другом
  • Обеспечьте защиту выбранного протокола посредством парольной защиты
  • Сведения о настройке и защите протокола занесите в отчёт.

Вариант реализации:

HQ-RTR:

  • Настраиваем OSPFv2: Задаём router-id;
  • Переводим все интерфейсы в пассивный режим;
  • Объявляем сети;
  • На туннельном интерфейсе отключаем пассивный режим, чтобы можно было установить соседство:
hq-rtr>enable 
hq-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#router ospf 1
hq-rtr(config-router)#ospf router-id 10.10.10.1
hq-rtr(config-router)#passive-interface default 
hq-rtr(config-router)#no passive-interface tunnel.0 
hq-rtr(config-router)#network 10.10.10.0/30 area 0
hq-rtr(config-router)#network 192.168.100.0/27 area 0
hq-rtr(config-router)#network 192.168.200.0/24 area 0
hq-rtr(config-router)#network 192.168.99.0/29 area 0
hq-rtr(config-router)#exit
  • Обеспечиваем защиту протокола маршрутизации посредством парольной защиты:
hq-rtr(config)#interface tunnel.0
hq-rtr(config-if-tunnel)#ip ospf authentication message-digest 
hq-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
hq-rtr(config-if-tunnel)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

BR-RTR:

  • Настраиваем OSPFv2, аналогично HQ-RTR :
br-rtr>enable 
br-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#router ospf 1
br-rtr(config-router)#ospf router-id 10.10.10.2
br-rtr(config-router)#passive-interface default 
br-rtr(config-router)#no passive-interface tunnel.0 
br-rtr(config-router)#network 192.168.0.0/28 area 0
br-rtr(config-router)#network 10.10.10.0/30 area 0
br-rtr(config-router)#exit
br-rtr(config)#interface tunnel.0
br-rtr(config-if-tunnel)#ip ospf authentication message-digest 
br-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
br-rtr(config-if-tunnel)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#
  • Проверяем: Наличие аутентификации на интерфейсе по которому предусмотрено установление соседства и обмен маршрутной информации:

  • Маршрутизаторы должны делиться маршрутами только друг с другом: HQ-RTR:

  • BR-RTR:

  • Наличие установленного соседства:

  • Наличие полученных маршрутов по OSPF:

  • Связность между устройствами офиса HQ и BR: