Топология:
Задача:
- Выполнить базовую настройку на маршрутизаторах:
- Задать имена в соответствие с топологией;
- Задать баннерные сообщения как до успешной аутентификации на устройстве, так и после;
- Создать нового пользователя с привилегиями администратора;
- Назначить IPv4 и IPv6 — адреса на интерфейсы в соответствие с таблицей адресации.
- Назначить сетевые параметры на оконечные устройства (VPCS) — проверить сетевую связность.
- Назначить статические маршруты в соответствующие сети на маршрутизаторах.
- Проверить связность с РС1 до РС2.
Таблица адресации:
| Устройство | Интерфейс | Адрес (IPv4/IPv6) | Шлюз по умолчанию |
| vESR-R1 | e0 | 192.168.100.1/24
2000:100::1/64 |
— |
| e1 | 1.1.1.1/30
2001:1::1/126 |
||
| vESR-R2 | e0 | 192.168.200.1/24
2000:200::1/64 |
— |
| e1 | 1.1.1.2/30
2001:1::2/126 |
||
| PC1 | e0 | 192.168.100.10/24
2000:100::10/64 |
192.168.100.1
2000:100::1 |
| PC2 | e0 | 192.168.200.10/24
2000:200::10/64 |
192.168.200.1
2000:200::1 |
Реализация:
vESR-R1:
- Выполняем первый вход на маршрутизатор vESR-R1:
- по умолчанию имя пользователя: admin с паролем: password
- устанавливаем новый пароль: P@ssw0rd:
vesr(change-expired-password)# password P@ssw0rd
vesr(change-expired-password)# commit
vesr(change-expired-password)# confirm
vesr#
- Переходим в режим глобальной конфигурации и назначаем имя в соответствие с топологией:
vesr# configure terminal
vesr(config)# hostname vESR-R1- Задаём баннерные сообщения:
- текстовое сообщение, выводимое до аутентификации пользователя на маршрутизаторе:
vesr(config)# banner login "Unauthorized connection is prosecuted by the law of the Russian Federation"
-
- текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе:
vesr(config)# banner exec "Hello! This is an vESR!"- Создаём нового пользователя с привилегиями администратора:
vesr(config)# username superadmin
vesr(config-user)# password P@ssw0rd
vesr(config-user)# privilege 15
vesr(config-user)# exitПеред настройкой интерфейсов смотрим какие интерфейсы активны и также сравниваем их МАС-адреса с МАС-адресами сетевых адаптеров на созданной ВМ в VirtualBox!
- из привилегированного режима смотрим имена и МАС-адреса интерфейсов а также их статус:
vesr# show interfaces status
- в VirtualBox открываем сетевые интерфейсы для данной ВМ (должна быть запущена в данный момент) и смотрим МАС-адрес для первого сетевого адаптера (в топологии GNS3 он является e0 и смотрит в сторону Switch1):
Таким образом, делаем вывод, что интерфейс gi1/0/2 — смотрит в сторону Switch1, а интерфейс gi1/0/4 — по остаточному принципу смотрит в сторону vESR-R2
- Назначаем IPv4 и IPv6 — адреса на интерфейсы в соответствие с таблицей адресации:
- переходим на интерфейс, который смотрит в сторону коммутатора, также задаём комментарий:
vesr(config)# configure terminal
vesr(config)# interface gi1/0/2
vesr(config-if-gi)# description "Switch1"-
- отключаем firewall на данном интерфейсе:
vesr(config-if-gi)# ip firewall disable-
- назначаем IPv4-адрес:
vesr(config-if-gi)# ip address 192.168.100.1/24-
- Включаем IPv6 на данном интерфейсе и назначаем IPv6-адрес:
vesr(config-if-gi)# ipv6 enable
vesr(config-if-gi)# ipv6 address 2000:100::1/64
vesr(config-if-gi)# exit- Выходим в привилегированный режим и проверяем candidate-config — перед применением всех внесённых изменений в running-config:
vesr(config)# end
vesr# show candidate-config-
- результат:
- Применяем и подтверждаем внесённые изменения:
vesr# commit
vESR-R1# confirm- Проверяем баннерные сообщения, а также вход из под созданным пользователем:
- Проверяем IPv4 и IPv6 адреса:
vESR-R1# show ip interfacesvESR-R1# show ipv6 interfaces
Назначаем на PC1 IPv4 и IPv6 — адреса для проверки связности в vESR-R1:
PC1> ip 192.168.100.10/24 192.168.100.1- проверяем связность:
PC1> ip 2000:100::10/64 2000:100::1- проверяем связность:
Аналогичным образом настраиваем vESR-R2
- Результат:
- Связность:
Назначаем IPv4 и IPv6 адреса на «внешние» интерфейсы:
vESR-R1:
vESR-R1# configure terminal
vESR-R1(config)# interface gi1/0/4
vESR-R1(config-if-gi)# description "vESR-R2"
vESR-R1(config-if-gi)# ip firewall disable
vESR-R1(config-if-gi)# ip address 1.1.1.1/30
vESR-R1(config-if-gi)# ipv6 enable
vESR-R1(config-if-gi)# ipv6 address 2001:1::1/126
vESR-R1(config-if-gi)# exitvESR-R2:
vESR-R2# configure terminal
vESR-R2(config)# interface gi1/0/2
vESR-R2(config-if-gi)# description "vESR-R1"
vESR-R2(config-if-gi)# ip firewall disable
vESR-R2(config-if-gi)# ip address 1.1.1.2/30
vESR-R2(config-if-gi)# ipv6 enable
vESR-R2(config-if-gi)# ipv6 address 2001:1::2/126
vESR-R2(config-if-gi)# exit- Применяем и подтверждаем внесённые изменения на устройства:
vESR-R1# commit
vESR-R1# confirm
и
vESR-R2# commit
vESR-R2# confirm- Проверяем адреса и связность:
- vESR-R1:
-
- vESR2-R2:
Задаём статические маршруты во «внутренние» сети:
vESR-R1:
- задаём маршрут в сеть 192.168.200.0/24, через «внешний» адрес vESR-R2:
vESR-R1(config)# ip route 192.168.200.0/24 1.1.1.2- задаём маршрут в сеть 2000:200::/64, через «внешний» адрес vESR-R2:
vESR-R1(config)# ipv6 route 2000:200::/64 2001:1::2vESR-R2:
- задаём маршрут в сеть 192.168.100.0/24, через «внешний» адрес vESR-R1:
vESR-R2(config)# ip route 192.168.100.0/24 1.1.1.1- задаём маршрут в сеть 2000:100::/64, через «внешний» адрес vESR-R1:
vESR-R2(config)# ipv6 route 2000:100::/64 2001:1::1- Применяем и подтверждаем внесённые изменения на устройства:
vESR-R1# commit
vESR-R1# confirm
и
vESR-R2# commit
vESR-R2# confirmПроверяем таблицы маршрутизации:
- vESR-R1:
vESR-R1# show ip routevESR-R1# show ipv6 route 
- vESR-R2:
vESR-R2# show ip routevESR-R2# show ipv6 route 
Проверяем связность с PC1 до PC2 и обратно:
- PC1:
- PC2:
