Практическая работа №1. Введение в сетевые технологии

# Практическая работа №1. Введение в сетевые технологии # # Часть 1. Создание топологии # ## 1.1 Создание windows server 22 ## ![](https://i.imgur.com/GoN4njG.png) ## 1.2 Создание windows server 16 ## ![](https://i.imgur.com/yphOz3F.png) ## 1.3 Создание Switch (3) ## ![](https://i.imgur.com/i1dh4vS.png) ## 1.4 Создание роутера ## ![](https://i.imgur.com/jRhxqQt.png) ## 1.5 Добавление windows 7 ## ![](https://i.imgur.com/v1GkSJK.png) ## 1.6 Создание windows 10 ## ![](https://i.imgur.com/L0Ckk1V.png) ## 1.7 Настройка облака ## ![](https://i.imgur.com/sVRbuP9.png) ## 1.8 Подключим все устройства и зададим на всех хостах указанный в задании ip адресс ## ![](https://i.imgur.com/lGHROu4.png) ## 1.9 Проверка наличия соединения ## Проверка выполнена с хоста win-7 (192.168.1.50) ![](https://i.imgur.com/yjXKkqJ.png) ![](https://i.imgur.com/a0WScqX.png) Пинг с Server-16 к хосту win-7 ![](https://i.imgur.com/JuYeKWN.png) На данный момент хост win10 недоступен так как он находится в другой сети. Нужно настраивать vlan. ## 1.10 Настроим server-16 как контролер домена и введём win-7 в домен (pt.local) ## ![](https://i.imgur.com/ciN9QfN.png) ![](https://i.imgur.com/XsMpHY9.png) # Часть 2. Работа с сетевыми устройствами # ## 2.1 Зайдите в Switch7 и перейдите в привилегированный режим enable ## ![](https://i.imgur.com/xPKRQVV.png) ## 2.2 Просмотрите его таблицу коммутации show mac address-table ## ![](https://i.imgur.com/C08Gbzp.png) ## 2.3 Войдём в режим конфигурирования configure terminal ## ![](https://i.imgur.com/qwgi0u0.png) ## 2.4 Укажем имя устройства hostname Switch7 ## ![](https://i.imgur.com/xJFdOXU.png) ## 2.5 Настроим ip адрес для управления switch7 ## ### 2.5.1 Создадим интерфейс vlan 1. interface vlan 1 ### ![](https://i.imgur.com/ML1u6EP.png) ### 2.5.2 Настройка ip. ip address 192.168.1.100 255.255.255.0 ### ![](https://i.imgur.com/dpFEC9i.png) ### 2.5.3 Включаем интерфейс. no shutdown ### ![](https://i.imgur.com/Fr6pnyD.png) ### 2.6 Создадим учётную запись для виртуальной линии valn 1. username user password Qq123456 ### ![](https://i.imgur.com/UdfHRB3.png) ## 2.7 Установим режим аутентификации. aaa new-model ## ![](https://i.imgur.com/yASkZiw.png) ## 2.8 Сохраним unning-config в startup-config ## ![](https://i.imgur.com/K3qCq7N.png) ## 2.9 Зайдём на роутер. Откажемся от автоматической астройки ## ![](https://i.imgur.com/fseboAV.png) ## 2.9 Настроим адрес внутреннего интерфейса е0/1. Это будет адрес шлюза по умолчанию для наших устройств ## ![](https://i.imgur.com/MBnWfG2.png) ![](https://i.imgur.com/VoISMtl.png) ![](https://i.imgur.com/mDvFdhm.png) ## 2.10 Создадим ACL для будущего NAT. Это значит, что натить роутер будет только подсеть 192.168.1.0/24 ## ![](https://i.imgur.com/9WqygKB.png) ![](https://i.imgur.com/OI56vFZ.png) ## 2.11 Активируем Nat на внешнем интерфейсе ## ![](https://i.imgur.com/n0GRVkY.png) ## 2.12 Внешнему порту был присвоен адрес ## ![](https://i.imgur.com/7BKxrPQ.png) ## 2.13 Проверка наличия соединения с интернетом ## Проверка выполнена на хосте win-7 на остальных хостах выход в сеть тоже есть. ![](https://i.imgur.com/8jF7Is0.png) # Часть 3. Анализ трафика # ## 3.1 Установление ssh сесии с EVE-NG ## Перед тем как пользоваться wiresharc сначала установить ssh сессию Putty для EVE-NG, и он попросит сохранить отпечаток нужно согласится. ![](https://i.imgur.com/Eo6guBJ.png) Согласия сохранения отпечатка нет так как я закрыл терминал после сохранения отпечатка и забыл сделать скрин. ## 3.2 Используя фильтр отфильтруем только ARP трафик ## ![](https://i.imgur.com/V3ZrGjN.png) ## 3.3 Был перехвачен artp пакет ## Можно увидеть кто отправитель 192.168.1.50 и каму отправлен запрос 192.168.1.1. ![](https://i.imgur.com/w3eit6E.png)