Отчет по выполнению Занятия 3. Основные атаки на L3.

# Отчет по выполнению Занятия 3. Основные атаки на L3. ## Практическая работа 3. ## Задание к практической работе 3: ### Задание для практической работы: Изначальная топология сети выгляди следующим образом: ![](https://i.imgur.com/FfNJl8w.png) ### **1. Настроить сетевое оборудование в зоне статической маршрутизации. Настроить статические маршруты на устройствах в зоне статической маршрутизации.** Начнем с настройки роутера **M-R-12 (Mikrotik)**: Добавим адрес интерфеса ether1, чтобы роутер знал, что он находится в сети 10.0.0.12/24. Также отключим DHCP, так как мы сами задаем адреса. ```= ip address add address=10.0.0.12/24 interface=ether1 ip dhcp-client remove 0 ``` ![](https://i.imgur.com/UtYA3UN.png) --- Теперь настроим роутер **L-R-17 (Linux Debian)**: Отредактируем файл с интерфесами, добавим ens3 и ens4: ```= nano /etc/network/interfaces ``` ``` auto ens3 iface ens3 inet static address 10.0.1.17/24 auto ens4 iface ens4 inet static address 10.0.0.17/24 ``` ![](https://i.imgur.com/l8WBNl2.png) Перезапустим службы и посмотрим результат: ```= systemctl restart networking ip a ``` ![](https://i.imgur.com/AGiDcXX.png) Включим маршрутизацию на **L-R-17**, раскомментировав строчку net.ipv4.ip_forward=1: ```= nano etc/sysctl.conf ``` ![](https://i.imgur.com/jeXjF7s.png) Проверим изменения: ```= sysctl -p cat /proc/sys/net/ipv4/ip_forward ``` ![](https://i.imgur.com/hpukXE9.png) --- Настроим роутер **C-R-4 (Cisco)**: Сначала пропишем IP-адреса для интерфейсов e0/0, e0/1,e0/2: ```= int e0/0 ip address 10.0.2.4 255.255.255.0 ``` ```= int e0/1 ip address 10.0.1.4 255.255.255.0 ``` ```= int e0/2 ip address 10.0.3.4 255.255.255.0 ``` ![](https://i.imgur.com/e3fSwyQ.png) --- Вернемся к роутеру **M-R-12** и пропишем маршрут к сети 10.0.1.0: ```= ip route add gateway=10.0.0.17 dst-address=10.0.1.0/24 ``` ![](https://i.imgur.com/EelXsAe.png) Теперь необходимо прописать обратный маршрут на роутере **C-R-4**: ```= ip route 10.0.0.0 255.255.255.0 10.0.1.17 ``` ![](https://i.imgur.com/NLEqnov.png) --- Настроим Inter Vlan Routing. Для этого сначала проведем настройку **Switch (Cisco)**: Для интерфейса e0/0: ```= int e0/0 switchport trunk encapsulation dot1q switchport mode trunk ``` Для интерфейса e0/1: ```= int e0/1 switchport mode access switchport access vlan 30 ``` Для интерфейса e0/2: ```= int e0/2 switchport mode access switchport access vlan 20 ``` Для интерфейса e0/3: ```= int e0/3 switchport mode access switchport access vlan 10 ``` ![](https://i.imgur.com/dOgv34g.png) --- Теперь настроим субинтерфейсы на **C-R-4**: Для e0/2.10: ```= int e0/2.10 encapsulation dot1q 10 ip address 192.168.10.254 255.255.255.0 ``` Для e0/2.20: ```= int e0/2.20 encapsulation dot1q 20 ip address 192.168.20.254 255.255.255.0 ``` Для e0/2.30: ```= int e0/2.30 encapsulation dot1q 30 ip address 192.168.30.254 255.255.255.0 ``` ![](https://i.imgur.com/GAAPcef.png) --- Приступим к настройке виртуальных ПК **(VPC20, VPC21, VPC22)**: Для VPC20: ```= ip 192.168.10.20/24 192.168.10.254 ``` ![](https://i.imgur.com/EOKrKM8.png) Для VPC21: ```= ip 192.168.20.21/24 192.168.20.254 ``` ![](https://i.imgur.com/56uSNmK.png) Для VPC22: ```= ip 192.168.30.22/24 192.168.30.254 ``` ![](https://i.imgur.com/ltN3Bp6.png) --- Настроим роутер L-R-15: Отредактируем файл с интерфейсами (дополнительно пропишем статические маршруты): ```= nano /etc/network/interfaces ``` ``` auto ens3 iface ens3 inet static address 10.0.5.15/24 # Static routes up ip ro add 10.0.0.0/16 via 10.0.5.14 up ip ro add 11.0.0.0/16 via 10.0.5.14 up ip ro add 12.0.0.0/16 via 10.0.5.14 up ip ro add 13.0.0.0/16 via 10.0.5.14 ``` Перезапустим сетевые службы: ```= systemctl restart networking ``` Включим ip-forwarding, раскомментировав строчку net.ipv4.ip_forward=1: ```= nano /etc/sysctl.conf ``` Применим настройку: ```= sysctl -p ``` ![](https://i.imgur.com/4wf9YjN.png) --- Настроим роутер L-R-14: Отредактируем файл с интерфейсами (дополнительно пропишем статические маршруты): ```= nano /etc/network/interfaces ``` ``` auto ens3 iface ens3 inet static address 10.0.4.14/24 auto ens4 iface ens4 inet static address 10.0.5.14/24 # Static routes up ip ro add 10.0.0.0/16 via 10.0.4.16 up ip ro add 11.0.0.0/16 via 10.0.4.16 up ip ro add 12.0.0.0/16 via 10.0.4.16 up ip ro add 13.0.0.0/16 via 10.0.4.16 ``` Перезапустим сетевые службы: ```= systemctl restart networking ``` Включим ip-forwarding, раскомментировав строчку net.ipv4.ip_forward=1: ```= nano /etc/sysctl.conf ``` Применим настройку: ```= sysctl -p ``` ![](https://i.imgur.com/rcbChZM.png) --- Настроим роутер L-R-16: Отредактируем файл с интерфейсами (дополнительно пропишем статические маршруты): ```= nano /etc/network/interfaces ``` ``` auto ens3 iface ens3 inet static address 13.0.1.16/24 auto ens4 iface ens4 inet static address 10.0.2.4/24 auto ens5 iface ens5 inet static addres 10.0.4.14/24 # Static routes up ip ro add 10.0.0.0/16 via 10.0.2.4 up ip ro add 10.0.5.0/24 via 10.0.4.14 up ip ro add 11.0.0.0/16 via 13.0.1.7 up ip ro add 12.0.0.0/16 via 13.0.1.7 up ip ro add 13.0.0.0/16 via 13.0.1.7 up ip ro add 192.168.0.0/16 via 10.0.2.4 ``` Перезапустим сетевые службы: ```= systemctl restart networking ``` Включим ip-forwarding, раскомментировав строчку net.ipv4.ip_forward=1: ```= nano /etc/sysctl.conf ``` Применим настройку: ```= sysctl -p ``` ![](https://i.imgur.com/Du7Hliu.png) --- ### **2. Настроить сетевое оборудование в зоне OSPF.** Проведем настройку сетевого оборудования в зоне OSFP: Проведем настройку интерфесов в роутерах M-R-7, M-R-8, C-R-5, M-R-10, C-R-3. --- Для M-R-7: ```= system identity set name=M-R-7 ip address add interface=ether1 address=13.0.2.7/24 add interface=ether2 address=12.0.5.7/24 add interface=ether3 address=12.0.6.7/24 add interface=ether4 address=11.0.6.7/24 add interface=ether5 address=11.0.5.7/24 add interface=ether6 address=13.0.1.7/24 / ip route add dst-address=10.0.0.0/16 gateway=13.0.1.16 add dst-address=10.0.2.0/24 gateway=13.0.1.16 add dst-address=10.0.4.0/24 gateway=13.0.1.16 ``` ![](https://i.imgur.com/4hONGW1.png) --- Для M-R-8: ```= system identity set name=M-R-8 ip address add interface=ether1 address=11.0.6.8/24 add interface=ether2 address=11.0.3.8/24 add interface=ether3 address=11.0.2.8/24 / ip route add dst-address=10.0.0.0/16 gateway=11.0.6.7 add dst-address=12.0.0.0/16 gateway=11.0.6.7 add dst-address=13.0.0.0/16 gateway=11.0.6.7 ``` ![](https://i.imgur.com/rm7CPBY.png) --- Для C-R-5: ```= en conf t hostname C-R-5 int e0/0 ip address 11.0.3.5 255.255.255.0 no shu int e0/1 ip address 11.0.4.5 255.255.255.0 no shu do wr ip route 10.0.0.0 255.255.0.0 11.0.3.8 ip route 12.0.0.0 255.255.0.0 11.0.3.8 ip route 13.0.0.0 255.255.0.0 11.0.3.8 ``` ![](https://i.imgur.com/SRar13B.png) ![](https://i.imgur.com/QLs6AlJ.png) --- Для M-R-10: ```= system identity set name=M-R-10 ip address add interface=ether1 address=11.0.1.10/24 add interface=ether2 address=11.0.4.10/24 / ip route add dst-address=10.0.0.0/16 gateway=11.0.1.3 add dst-address=12.0.0.0/16 gateway=11.0.1.3 add dst-address=13.0.0.0/16 gateway=11.0.1.3 ``` ![](https://i.imgur.com/0Pxk8oL.png) --- Для C-R-3: ```= en conf t hostname C-R-3 int e0/0 ip address 11.0.5.3 255.255.255.0 no shu int e0/1 ip address 11.0.1.3 255.255.255.0 no shu int e0/2 ip address 11.0.2.3 255.255.255.0 no shu do wr ip route 10.0.0.0 255.255.0.0 11.0.5.7 ip route 12.0.0.0 255.255.0.0 11.0.5.7 ip route 13.0.0.0 255.255.0.0 11.0.5.7 ``` ![](https://i.imgur.com/w0nRmuT.png) ![](https://i.imgur.com/V3HBz88.png) --- ### **3. Настроить динамическую маршрутизацию в зоне OSPF.** Проведем настройку интерфесов в роутерах M-R-7, M-R-8, C-R-5, M-R-10, C-R-3. --- Для M-R-7: ```= routing osfp instance set numbers=0 redistribute-connected=as-type-1 .. network add area=backbone network=11.0.5.0/24 add area=backbone network=11.0.6.0/24 ``` ![](https://i.imgur.com/R2UvtL4.png) ![](https://i.imgur.com/HJj3gYF.png) --- Для M-R-8: ```= routing osfp instance set numbers=0 redistribute-connected=as-type-1 .. network add area=backbone network=11.0.3.0/24 add area=backbone network=11.0.2.0/24 add area=backbone network=11.0.6.0/24 ``` ![](https://i.imgur.com/5uyxGKc.png) --- Для C-R-5: ```= en conf t router ospf 1 network 11.0.4.0 255.255.255.0 area 0 network 11.0.3.0 255.255.255.0 area 0 redistribute connected do wr ``` ![](https://i.imgur.com/bAOyLbe.png) ![](https://i.imgur.com/bdCvmJh.png) ![](https://i.imgur.com/OxUIaCW.png) --- Для M-R-10: ```= routing osfp instance set numbers=0 redistribute-connected=as-type-1 .. network add area=backbone network=11.0.1.0/24 add area=backbone network=11.0.4.0/24 ``` ![](https://i.imgur.com/ehCBDu4.png) --- Для C-R-3: ```= en conf t router ospf 1 network 11.0.5.0 255.255.255.0 area 0 network 11.0.2.0 255.255.255.0 area 0 network 11.0.1.0 255.255.255.0 area 0 redistribute connected do wr ``` ![](https://i.imgur.com/T9Iy0H6.png) ![](https://i.imgur.com/IFMHnYh.png) --- ### **4. Настроить сетевое оборудование в зоне BGP.** Проведем настройку сетевого оборудования в зоне OSFP: Проведем настройку интерфесов в роутерах M-R-9, M-R-11, C-R-2, C-R-6. --- Для M-R-9: ```= system identity set name=M-R-9 ip address add interface=ether1 address=12.0.6.9/24 add interface=ether2 address=12.0.3.9/24 add interface=ether3 address=12.0.2.9/24 / ip route add dst-address=10.0.0.0/16 gateway=13.0.1.7 add dst-address=10.0.2.0/24 gateway=13.0.1.7 add dst-address=10.0.4.0/24 gateway=13.0.1.7 ``` ![](https://i.imgur.com/qcf77sr.png) --- Для M-R-11: ```= system identity set name=M-R-11 ip address add interface=ether1 address=12.0.3.11/24 add interface=ether2 address=12.0.4.11/24 / ip route add dst-address=10.0.0.0/16 gateway=12.0.3.9 add dst-address=10.0.2.0/24 gateway=12.0.3.9 add dst-address=10.0.4.0/24 gateway=12.0.3.9 ``` ![](https://i.imgur.com/laIqdBa.png) --- Для C-R-2: ```= en conf t hostname C-R-2 int e0/0 ip address 12.0.5.2 255.255.255.0 no shu int e0/1 ip address 12.0.1.2 255.255.255.0 no shu int e0/2 ip address 12.0.2.2 255.255.255.0 do wr ip route 10.0.0.0 255.255.0.0 11.0.1.7 ip route 12.0.0.0 255.255.0.0 11.0.1.7 ip route 13.0.0.0 255.255.0.0 11.0.1.7 ``` ![](https://i.imgur.com/kAKGcSd.png) --- Для C-R-6: ```= en conf t hostname C-R-6 int e0/0 ip address 12.0.1.6 255.255.255.0 no shu int e0/1 ip address 12.0.4.6 255.255.255.0 no shu do wr ip route 10.0.0.0 255.255.0.0 12.0.1.2 ip route 12.0.0.0 255.255.0.0 12.0.1.2 ip route 13.0.0.0 255.255.0.0 12.0.1.2 ``` ![](https://i.imgur.com/Lvqknnm.png) --- ### **5. Настроить динамическую маршрутизацию в зоне BGP.** Проведем настройку интерфесов в роутерах M-R-9, M-R-11, C-R-2, C-R-6. --- Для M-R-9: ```= routing bgp instance set numbers=0 as=100 redistribute-connected=yes .. peer add remote-as=100 remote-address=12.0.3.11 add remote-as=100 remote-address=12.0.2.2 add remote-as=100 remote-address=12.0.6.7 ``` ![](https://i.imgur.com/lODPgIp.png) --- Для M-R-11: ```= routing bgp instance set numbers=0 as=100 redistribute-connected=yes .. peer add remote-as=100 remote-address=12.0.4.6 add remote-as=100 remote-address=12.0.3.9 ``` ![](https://i.imgur.com/TCs2zcO.png) --- Для C-R-2: ```= en conf t router bgp 100 neighbour 12.0.2.9 remote-as 100 network 12.0.5.7 remote-as 100 redistribute connected ``` ![](https://i.imgur.com/poKYjIu.png) --- Для C-R-6: ```= en conf t router bgp 100 neighbor 12.0.4.11 remote-as 100 network 12.0.1.2 remote-as 100 redistribute connected ``` ![](https://i.imgur.com/DY1NuIH.png) --- ### **6. Конфигурации маршрутизаторов в каждой из зон маршрутизации (должно получиться любые 3 конфигурации роутеров)** Статическая зона (M-R-12): ![](https://i.imgur.com/lPG2dD0.png) OSPF-зона (M-R-10): ![](https://i.imgur.com/liu8uhs.png) BGP-зона (M-R-9): ![](https://i.imgur.com/i9KjeR3.png) ### **7. Скрин работы утилиты ping между каждыми крайними маршрутизаторами (MR-12, MR-10, M-R-11, LR-15).** Пинг с M-R-12: ![](https://i.imgur.com/o5Syjmi.png) Пинг с M-R-11: ![](https://i.imgur.com/tUcFBXY.png) Пинг с M-R-10: ![](https://i.imgur.com/lfOt3He.png) Пинг с L-R-15: ![](https://i.imgur.com/tQ4aoWf.png) ### **8. Провести атаку с подменой маршрута в зоне OSPF.** ![](https://i.imgur.com/gSadbJg.png) ![](https://i.imgur.com/3SBqZsO.png) ![](https://i.imgur.com/yGq8F8z.png) ![](https://i.imgur.com/2DmTsvU.png)