СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А
НАСТРОЙКИ МАРШРУТИЗАТОРОВ ЦЕНТРАЛЬГО ОФИСА
crypto isakmp policy 1 // создаем политику безопасности с приоритетом 1
encr aes // выбораем метод шифрования AES
authentication pre-share // выбирается способ первичной аутентификации соседей
group 2 // задаем длину ключа алгоритма для ассиметричного шифрования Деффи-Хелмана
!
crypto isakmp key 0 address 172.16.10.1 // задаем пароль для аутентификации с удаленным соседом
crypto isakmp key 0 address 172.16.40.1
!
crypto ipsec transform-set 101 esp-aes esp-sha-hmac // задаем применение правила преобразования и передачи трафика через туннель
crypto ipsec transform-set 105 esp-aes esp-sha-hmac
!
crypto map tun_1 100 ipsec-isakmp// присваиваем настроеки шифрования интерфейсу
set peer 172.16.10.1// указываем соседа, с кем устанавливается шифрованный туннель
set pfs group2 // выбираем шифрование
set transform-set 101 // задаем применение правила преобразования и передачи трафика через туннель
match address 101 // присваиваем список доступа
!
crypto map tun_5 100 ipsec-isakmp
set peer 172.16.40.1
set pfs group2
set transform-set 105
match address 105
!
interface Tunnel1 // создаем туннельный интерфейс
ip address 10.70.1.2 255.255.255.0 // присваиваем адрес туннельному интерфейсу: [адрес] [маска]
tunnel source FastEthernet0/1 // обозначаем выходную точку туннеля на данном маршрутизаторе через интерфейс FastEthernet0/1
tunnel destination 172.16.10.1 // обозначаем точку назначения туннеля через адрес порта последнего маршрутизатора в туннеле
!
interface Tunnel5
ip address 10.70.5.1 255.255.255.0
tunnel source Ethernet1/0
tunnel destination 172.16.40.1
!
interface FastEthernet0/0 // номер порта маршрутизатора, которому хотим присвоить адрес
ip address 10.0.71.2 255.255.255.0 // [ IP-адрес данного интерфейса] [Маска]
duplex auto
speed auto
!
interface FastEthernet0/0.1// заходим на подинтерфейс
encapsulation dot1Q 1 native // цифра 1 – показывает к какому влану он подключен
ip address 10.0.1.1 255.255.255.0// [ IP-адрес данного интерфейса] [Маска]
ip access-group 111 in // применяем список доступа на вход
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 10.0.2.1 255.255.255.0
ip access-group 112 in
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 10.0.3.1 255.255.255.0
ip access-group 113 in
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 10.0.4.1 255.255.255.0
ip access-group 104 in
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 10.0.5.1 255.255.255.0
ip access-group 115 in
!
interface FastEthernet0/1
ip address 172.16.1.1 255.255.255.0
ip access-group 160 in
ip access-group 161 out // применяем список доступа на выход
duplex auto
speed auto
crypto map tun_1 // присваиваем настройки шифрования интерфейсу
!
interface Ethernet1/0
ip address 172.16.4.1 255.255.255.0
ip access-group 160 in
ip access-group 161 out
duplex auto
speed auto
crypto map tun_5
!
interface Ethernet1/1
ip address 192.168.3.1 255.255.255.0
ip access-group 160 in
ip access-group 161 out
duplex auto
speed auto
!
router eigrp 1 // номер протокола – всегда одинаков
network 10.0.0.0 // указываем сети, непосредственно подключенные к интерфейсам маршрутизатора
no auto-summary // отключаем суммирование маршрутов
!
ip classless // прописываем статику
ip route 172.16.40.0 255.255.255.0 172.16.4.2 // [сеть назначения] [маска] [шлюз]
ip route 172.16.10.0 255.255.255.0 172.16.1.2 // [сеть назначения] [маска] [шлюз]
ip route 192.168.30.0 255.255.255.0 192.168.3.2 // [сеть назначения] [маска] [шлюз]
ip route 192.168.5.0 255.255.255.0 192.168.3.2 // [сеть назначения] [маска] [шлюз]
ip route 10.0.35.0 255.255.255.0 192.168.3.2 // [сеть назначения] [маска] [шлюз]
!
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.