Выполнение лабораторной работы на Cisco

Лабораторная работа "Конфигурация IPSeс туннулей и инкапсляции трафика"

Можете использовать симулятор для построения топологии и поиска/проверки ответов на задания.

Задание 1.

На картинке изображена схема сети, состоящих из трех офисов.

Необходимо создать туннели между каждым офисом.

Между R1-R2 создать ВПН канал и обеспечить связность между клиентами маршрутизаторов по зашифрованному каналу со следующими настройками:

ISAKMP(Ikev1) Phase 1 протоколы:

шифрование 3des

хеширование md5

аутентификация pre-share

Диффи-Хелманн группа: 2

время жизни 3600 секунд

IPSEC Transform-set:

ESP: esp-3des

AH: ah-md5-hmac

Mode: Tunnel

Между R1-R3 создать ВПН канал и обеспечить связность между клиентами маршрутизаторов по зашифрованному каналу со следующими настройками:

ISAKMP(Ikev1) Phase 1 протоколы:

шифрование aes 256

хеширование sha512

аутентификация pre-share

Диффи-Хелманн группа: 5

время жизни 3600 секунд

IPSEC Transform-set:

ESP: esp-aes 256

ESP-AH: esp-sha512-hmac

AH: ah-sha256-hmac

Mode: Tunnel

Между R2-R3 создать ВПН канал и обеспечить связность между клиентами маршрутизаторов по зашифрованному каналу со следующими настройками:

ISAKMP(Ikev1) Phase 1 протоколы:

шифрование aes 256

хеширование sha512

аутентификация pre-share

Диффи-Хелманн группа: 5

время жизни 3600 секунд

IPSEC Transform-set:

ESP: esp-aes 256

ESP-AH: esp-sha256-hmac

AH: ah-sha-hmac

Mode: Tunnel

Отправьте полный список конфигураций и политик. Требуется, чтоб все три туннеля могли работать одновременно.

Задание 2.

По топологии из задания 1 построить туннели инкапсуляции между маршрутизаторами.

Пакеты в инкапсуляции должны использовать адреса Loopback1 интерфейсов в качестве source и destination.

Трафик между клиентами надо инкапсулировать в данные туннели.

Отправьте список маршрутизаторов со списком команд, необходимых для выполнения.