Занятие 3. Модель OSI. Сетевой уровень - L3

# Занятие 3. Модель OSI. Сетевой уровень - L3 # # Часть 1. Настроить сетевое оборудование в зоне статической маршрутизации # # 1. Настройка ip адресов # ## 1.1 Настроенные ip адреса на M-R-12 ## ![](https://i.imgur.com/G5aMv0Y.png) ## 1.2 Настроенные ip адреса на L-R-17 ## ![](https://i.imgur.com/NWyg7KH.png) ## 1.3 Настроенные ip адреса на C-R-4 ## ![](https://i.imgur.com/tDCpP5F.png) ## 1.4 Настроенные ip адреса на L-R-16 ## ![](https://i.imgur.com/R4Dj0N6.png) ## 1.5 Настроенные ip адреса на L-R-14 ## ![](https://i.imgur.com/RkzJZZb.png) ## 1.5 Настроенные ip адреса на L-R-15 ## ![](https://i.imgur.com/NP66t40.png) # 2. Настройка статической маршрутизации # ## 2.2 Таблица маршрутизации на M-R-12 ## ![](https://i.imgur.com/oJciJvE.png) ## 2.2 Таблица маршрутизации на L-R-17 ## ![](https://i.imgur.com/bTDMugl.png) ## 2.3 Таблица маршрутизации на C-R-4 ## ![](https://i.imgur.com/DKodA8s.png) ## 2.4 Таблица маршрутизаци на L-R-16 ## ![](https://i.imgur.com/X9ax2g2.png) ## 2.5 Таблица маршрутизации на L-R-14 ## ![](https://i.imgur.com/meOJxbP.png) ## 2.6 Таблица маршрутизации на L-R-15 ## ![](https://i.imgur.com/Cuouv1T.png) # Часть 2. Настроить сетевое оборудование в зоне OSPF # # 1. Настройка ip адресов узлов # ## 1.1 Настроенные ip адреса на M-R-10 ## ![](https://i.imgur.com/fT2A687.png) ## 1.2 Настроенные ip адреса на M-R-8 ## ![](https://i.imgur.com/38oxQWD.png) ## 1.3 Настроенные ip адреса на C-R-5 ## ![](https://i.imgur.com/hqJtGXN.png) ## 1.4 Настроенные ip адреса на C-R-3 ## ![](https://i.imgur.com/cnIhtZI.png) # 2. Настройка OSPF маршрутизации # ## 2.1 Таблица маршрутизации на M-R-10 ## ![](https://i.imgur.com/cmFxozH.png) ## 2.2 Таблица маршрутизации на M-R-8 ## ![](https://i.imgur.com/4MDTWnX.png) ## 2.3 Таблица маршрутизации на C-R-5 ## ![](https://i.imgur.com/pu38sFW.png) ## 2.4 Таблица маршрутизации на C-R-3 ## ![](https://i.imgur.com/pRxMu87.png) # Часть 3. Настроить сетевое оборудование в зоне BGP # # 1. Настройка ip адресов узлов # ## 1.1 Настроенные ip адреса на M-R-9 ## ![](https://i.imgur.com/cfge4rK.png) ## 1.2 Настроенные ip адреса на M-R-11 ## ![](https://i.imgur.com/PT0u9A5.png) ## 1.3 Настроенные ip адреса на C-R-2 ## ![](https://i.imgur.com/HSTW9aq.png) ## 1.4 Настроенные ip адреса на C-R-4 ## ![](https://i.imgur.com/8cacMW5.png) # 2. Настройка BGP маршрутизации # ## 2.1 Таблица маршрутизации на M-R-9 ## ![](https://i.imgur.com/O6X9Prf.png) Как видно роутер получил адреса из сети OSPF. Я указал в instance M-R-7 redistribute-ospf=yes. И по tcp сесии роутер M-R-7 передал полученные ospf адреса. Но я пытался поставить флаг redistribute-other-bgp=yes, чтобы роутур M-R-7 получил адреса сети 12.0.4.0/24. Этот флаг я настраивал на M-R-11. Как это настроить на cisco я не нашёл. Может в этом была проблема. Но адреса не передаются. ![](https://i.imgur.com/cvNytub.png) У корневого роутера M-R-7 нет адреса 12.0.4.0/24 потому что граничные роутеры M-R-9 и C-R-2 делятся только адресами своих прямых соседей. ## 2.2 Таблица маршрутизации на M-R-11 ## ![](https://i.imgur.com/RoFWQCS.png) ## 2.3 Таблица маршрутизации на C-R-2 ## ![](https://i.imgur.com/AioqPQU.png) ## 2.4 Таблица маршрутизации на C-R-4 ## ![](https://i.imgur.com/jiNtod8.png) # Часть 4. Проверка связности сети # Пинг от M-R-12 ![](https://i.imgur.com/6n2quTI.png) ![](https://i.imgur.com/B8dblyb.png) ![](https://i.imgur.com/hUjgncZ.png) ![](https://i.imgur.com/voDr8kc.png) ![](https://i.imgur.com/vScIwYq.png) Зона BGP недоступна по описанным ранее причинам. # Часть 5. Провести атаку с подменой маршрута в зоне OSPF # ## 5.1 Допустим получилось подключится между двумя маршрутизаторами. Подключить между ники свой нелегитимный роутер ## ![](https://i.imgur.com/IUkK0th.png) ## 5.2 На интерфейс фейкового роутера назначим адрес ## ![](https://i.imgur.com/gqr00pK.png) ## 5.3 Настраиваем OSPF на фейковом роутере ## ![](https://i.imgur.com/SgDjN6q.png) ## 5.4 Таблица маршрутизации на фейковом роутере была заполнена ## ![](https://i.imgur.com/RpUYkZC.png) ## 5.5 Если просмотреть корневой роутер сети, то можно будет увидеть адрес до нелегитимной сети ## ![](https://i.imgur.com/Zrj8lfS.png) ## 5.6 Хост злоумышленника в сети. Пинг с роутера M-R-7 ## ![](https://i.imgur.com/VVN5wfg.png) # Часть 6. Провести атаку с подменой маршрута в зоне BGP # Реализовать не получилось. ## 6.1 BGP использует TCP (порт 179) протокол это значит что его можно будет перехватить в wireharck и узнать ip адреса соседей ## ![](https://i.imgur.com/OQuTSFs.png) ## 6.2 Подключаем коммутатор между роутерами сети жертвы ## ![](https://i.imgur.com/JATjlFl.png) ## 6.3 Нужно вывести из строя одного соседа ## ![](https://i.imgur.com/OrsngmH.png) Для установления TCP соединения оба роутера должны быть настроены. Допусим на стали известны as и соседи для двух роутеров, тогда можно претвориться одним из них. Также остальные роутеры сети могут перестроить сови таблици маршрутизации и отправлять трафик на фейковый роутер. ## 6.4 Назначим адрес ## ![](https://i.imgur.com/v6N4Fk5.png) ## 6.5 Настраиваем BGP ## ![](https://i.imgur.com/OC87CQz.png) ## 6.6 Таблица маршрутизации заполнена ## ![](https://i.imgur.com/EpzYXl1.png)