CCNP Route maj 2014/Afsluttende opgave

Konfigurer et hovedkvarter for virksomheden ”Interconnect” og forbind 2 filialer via Frame Relay og IPSec VPN som backup forbindelse. På hovedkvarteret bruger Interconnect OSPF og EIGRP på alle fialialer.

Setup

Fase 1(HQ)

• Konfigurer alle routerne i hovedkvarteret med ip adresser.(R1+R2+R3+R4)
• Kontroller alle routerne kan pinge deres naboers adresser.
• Konfigurer Loopback interfaces på alle routerne
• Konfigurer OSPF på alle routere
  • Router-id er 0.0.0.<router nummer> (fx 0.0.0.4 for R4)
  • Konfigurer loopback interfaces som passiv-interfaces.
  • Alle loopback interfaces skal udsende som /24 netværk i OSPF!
  • Konfigurer de forskellige areas.
  • Konfigurer Area 1 som Stub area
  • Konfigurer Area 4 som Totally Stub area
  • Konfigurer summering ud af hver area
  • Verificer routing imellem routerne
• Kontroller at alle Loopback interfaces kan pinges.

Fase 2(Branches)

• Konfigurer ip adresser på alle routerne i filialerne.
  • Interconnect i B1 skal subnet fra 172.16.199.64/26
  • Interconnect i B1 skal subnet fra 172.17.199.32/26
• Kontroller at alle routere kan pinge hinanden
• Konfigurer alle Loopback interfaces
• Konfigurer EIGRP på alle routerne
  • Router-id er 0.0.0.<router nummer>
  • Konfigurer loopback interfaces som passiv-interfaces
  • Konfigurer EIGRP Authentication på alle forbindelser
  • Der må maksimalt bruges 25% båndbredde på EIGRP Updates.(alle forbindelser)
  • Verificer routing
  • Summer ud af R6 & R11
• Kontroller routing til alle Loopback interfaces(kun indenfor hver filial)

Fase 3(WAN)

• Konfigurer Frame Relay som multipoint FR imellem alle enhederne.
• HQ har VC 102 til B1 & HQ har VC 103 til B2.
• Kontroller at alle WAN Routerne kan pinge hinanden.
• Konfigurer OSPF Area 0 på tværs af FR skyen ud til filial WAN Routerne.
• Lav 2 vejs redistribution imellem OSPF og EIGRP.

Fase 4(Internet)

• Opsæt internet routeren(R8) med adresser.
• Konfigurer en default route på alle sites der peger mod internet routeren.
• Kontroller at alle internet routerne kan pinge hinanden.
• Konfigurer telnet på Internet routeren(til test formål)
• Konfigurer NAT på alle sites.
• Kontroller at alle de interne routere kan telnette til internet routeren.
• Aktiver Firewall politikker på de 3 internet routere så de tillader ping og telnet udad.

Fase 5(VPN)

• Konfigurer full-mesh GRE forbindelser imellem alle Sites.
• Kontroller at alle GRE tunneller virker.
• Konfigurer eBGP på tværs af GRE forbindelserne.
  • HQ = ASN 65000
  • B1 = ASN 65001
  • B2 = ASN 65002
  • Redistribuer imellem BGP og de lokale IGP’er
  • Kontroller at der ikke er routing loops
• Konfigurer GRE forbindelserne som sekundære og WAN forbindelsen som Primær
• Kontroller at Failover virker hvis WAN forbindelsen forsvinder.
• Konfigurer IPSec kryptering for alle GRE forbindelser.
  • Kryptering: AES
  • Hashing: SHA
  • Brug de sikreste algoritmer
  • Konfigurer VPN trafik til at omgå nat reglerne
  • Sikre at trafikken bliver krypteret igennem IPSec forbindelsen.

Fase 6(PBR)

• Konfigurer Source based routing på R5
  • R6’s Lo0 netværket skal altid sendes over VPN forbindelsen

Fase 7(IPv6)

• Konfigurer IPv6 på alle enheder
  • Konfigurer Lo99 til management på alle enheder
  • Konfigurer 2001:db8:cafe::<router nummer>/128 på alle Lo99 interfaces
• Konfigurer kun link-lokal adresser på alle interconnects
• Bruger netværkene skal have følgende adresser

• Konfigurer Routing protokoller for IPv6 som for IPv4(Husk summering & authentication)
• Konfigurer alle tunneller med IPv6 adresser. Brug Link-Local adresser
• Konfigurer Redistribution som for IPv4.
• Konfigurer PBR som for IPv4