CCNP Route "Full Scale" Лаба: План и базовая настройка

Продолжаем марафон "В день по посту". Буквально позавчера был первый взгляд, вчера подготовка окружения, а сегодня пришло время приступить к непосредственной настройке лабы.

Все посты по CCNP Route.

Но не так сразу, для начала нужен план. ) Хотя бы примерный, как я привел ниже. По большому счету, я поменял местами порядок тем и снова пересортировал их. Основная цель - соблюсти очередность. Глупо настраивать доступ через TACACS, например, когда нет базовой конективити, ну и прочее такое. Выглядит вроде хорошо.

1. Basic configuration
General
- Hostname
- Password encryption
Security
- AAA new model
- Local authorization fallback
- Enable password
- Disable unused services
Access
- Domain name
- Crypto key generate
- VTY configuration

2. Basic IPv4
- Management loopback interface
- Loopback interfaces
- Link interfaces

3. Basic IPv6
- Enable IPv6 routing
- Enable IPv6 on the interfaces
- Loopback interfaces
- Link interfaces 

4. Routing
- Configure RIP domain (IPv4)
- Configure basic OSPFv2 (areas, passive interfaces, Virtual links)
- Configure EIGRP for IPv4 (Stub routing, passive interfaces)
- Configure basic redistribution
- Configure basic BGP

5. Advanced IGP routing  (IPv4)
- Configure authentication (plain-text, MD5)
- Configure Summarization
- Metris
- Load balancing (equal, unequal)
- Routing loops
- Advanced redistribution with filtering
- VRF Lite
- GRE Tunneling

6. Advanced BGP routing (IPv4)
- AS Path prepend
- Weight
- Local Preference
- MED
- Peer Groups
- Filtering

7. IPv6
- Configure RIPng
- OSPFv3 migration (new configuration approach)
- Named EIGRP migration
- BGP IPv6 over IPv6
- BGP IPv6 over IPv4

8. Management (IPv4/IPv6)
- SNMP v2
- SNMP v3
- TFTP/SCP operation
- Archives
- Syslog
- Netflow
- VTY ACL (IPv4/IPv6)
- Debugging (conditional)
- Time Based ACL
- NTP (Server, Peer, Client, Authentication, ACL)
- TACACS server
- uRPF

9. Infrastructure
- NAT
- PBR
- IP SLA
- DHCP Server and Relay (IPv4/IPv6)
- IPv6 (ND, SLAAC, DHCP)

Всю первую часть мы настроим с помощью следующей заготовки и сакрального CTRL+C  / CTRL+V. Прям руки чешутся поставить Ansible на сервер и раскатить конфиг по всем устройствам, но мы тут не это тренируем.

! Privilege mode
en
!
! Configuration mode
conf t
!
! Set the Hostname
hostname <HOSTNAME>
!
! Enable password encrition
service password-encryption
!
! Enable the AAA new model
aaa new-model
!
! Local authorization
aaa authentication login default local
!
! Specify username and password (netadm/netadm)
username netadm privilege 15 password netadm
!
! Specify the password for the priv mode
enable secret netadm
!
! Enter the domain name (mandatory for SSH)
ip domain name route.ccnp
!
! Disable unused services
no ip domain lookup
no ip bootp server
no ip source-route
no ip http server
!
! Generate the RSA key for SSH
crypto key generate rsa modulus 1024
!
! Configure the VTY lines
line vty 0 4
transport input ssh
!
! Skip enable prompt for console line
line console 0
privilege level 15
!
! Exit
end
!
! Save and exit
wr
exit 
!

Ну а далее меняем Hostname и копируем конфиг на каждый девайс. Благо в EVE есть полeзная кнопочка, которая позволяет открыть сессии ко все устройства в топологии.

Самая легкая часть позади...

1. Basic configuration
General
- Hostname
- Password encryption
Security
- AAA new model
- Local authorization fallback
- Enable password
- Disable unused services
Access
- Domain name
- Crypto key generate
- VTY configuration