Запретите маршрутизатору пытаться преобразовать неправильно введенные команды в

имена доменов

Router(config)#no ip domain lookup

Настройте имя хоста R1

Router(config)#hostname R1

Настройте соответствующий баннер MOTD

R1(config)#banner motd #
Enter TEXT message. End with the character '#'.
***********************************************
WARNING: Unauthorized access is prohibited!
***********************************************

Настройте пароль консоли и включите соединения.

R1(config)#line console 0
R1(config-line)#pass
R1(config-line)#password ciscoconpass
R1(config-line)#login
R1(config-line)#ex

Настройте секретный пароль включения

R1(config)#enable secret ciscoenpass

R1(config)#service password-encryption

Установите минимальную длину вновь создаваемых паролей в 10 символов.

R1(config)#security passwords min-length 10

ssh

Создайте пользователя-администратора в локальной базе данных пользователей.

R1(config)#username admin secret admin1pass

Настройте доменное имя ccna-ptsa.com

R1(config)#ip domain name ccna-ptsa.com

Создайте криптоключ RSA с модулем 1024 бита

R1(config)#crypto key generate rsa

The name for the keys will be: R1.ccna-ptsa.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#
*Mar 1 0:17:50.667: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#

Убедитесь, что будет использоваться более безопасная версия SSH

R1(config)#ip ssh version 2

Настройте линии vty для аутентификации входов в систему по локальной базе данных
пользователей

Настройте линии vty так, чтобы они принимали соединения только через SSH

R1(config)#line vty 0 15
R1(config-line)#lo
R1(config-line)#log
R1(config-line)#login
R1(config-line)#login l
R1(config-line)#login local
R1(config-line)#t
R1(config-line)#transport i
R1(config-line)#transport input s
R1(config-line)#transport input ssh
R1(config-line)#ex

Настройте интерфейсы маршрутизатора

Настройте R1 с интерфейсом обратной связи. Настройте шлейф0 с адресацией IPv4 и

IPv6 в соответствии с таблицей адресации

R1(config)#interface loopback 0

R1(config-if)#description loopback
R1(config-if)#ip address 209.165.201.1 255.255.255.224
R1(config-if)#ipv
R1(config-if)#ipv6 a
R1(config-if)#ipv6 add
R1(config-if)#ipv6 address 2001:db8:acad:209::1/64
R1(config-if)#ipv
R1(config-if)#ipv6 add
R1(config-if)#ipv6 address fe80::1 l
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#ex

Используйте информацию из таблицы адресации и таблицы VLAN для настройки

субинтерфейсов на маршрутизаторе R1:

= Интерфейсы должны быть настроены с адресацией IPv4 и IPv6.

Обязательно настройте собственный интерфейс VLAN.

4) Настройте описания для всех интерфейсов

R1(config)#ipv6 unicast-routing
R1(config)#in
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0/1.2
R1(config-subif)#en
R1(config-subif)#encapsulation d
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#de
R1(config-subif)#des
R1(config-subif)#description Bikes
R1(config-subif)#ip add
R1(config-subif)#ip address 10.19.8.1 255.255.255.192
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address 2001:db8:acad:a::1/64
R1(config-subif)#ipv
R1(config-subif)#ipv6 ad
R1(config-subif)#ipv6 address fe80::1 l
R1(config-subif)#ipv6 address fe80::1 link-local
R1(config-subif)#ex
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0/1.3
R1(config-subif)#en
R1(config-subif)#encapsulation d
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#des
R1(config-subif)#description Trikes
R1(config-subif)#ip add
R1(config-subif)#ip address 10.19.8.65 255.255.255.224
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address 2001:db8:acad:b::1/64
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address fe80::1 l
R1(config-subif)#ipv6 address fe80::1 link-local
R1(config-subif)#ex
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0/1.4
R1(config-subif)#en
R1(config-subif)#encapsulation d
R1(config-subif)#encapsulation dot1Q 4
R1(config-subif)#des
R1(config-subif)#description Management
R1(config-subif)#ip add
R1(config-subif)#ip address 10.19.8.97 255.255.255.248
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address 2001:db8:acad:c::1/64
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address
R1(config-subif)#ipv6 address
% Incomplete command.
R1(config-subif)#
R1(config-subif)#ipv
R1(config-subif)#ipv6 add
R1(config-subif)#ipv6 address fe80::1
% Incomplete command.
R1(config-subif)#
R1(config-subif)#
R1(config-subif)#
R1(config-subif)#ipv6 address fe80::1 l
R1(config-subif)#ipv6 address fe80::1 link-local
R1(config-subif)#ex
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0/1.6
R1(config-subif)#in
R1(config-subif)#en
R1(config-subif)#encapsulation d
R1(config-subif)#encapsulation dot1Q 6
R1(config-subif)#encapsulation dot1Q 6 n
R1(config-subif)#encapsulation dot1Q 6 native
R1(config-subif)#de
R1(config-subif)#des
R1(config-subif)#description Native
R1(config-subif)#
R1(config-subif)#ex
R1(config)#int g 0/0/1
R1(config-if)#ho sh
sh(config)#