# Network. Практическая работа №6 ## 6.0 Настройка среды Топология аналогичная работе №5 Повторим настройки среды из работы №5 Топология  План адресации такой - Router - e0/1 192.168.225.254/24, e0/0 10.0.0.1/24, e0/0.1 10.0.1.1/24, e0/0.10 10.0.10.1/24, e0/0.20 10.0.20.1/24 GW 192.168.225.1 - Kali-Linux e0 10.0.1.225/24 GW 10.0.1.1 - Win7 e0 10.0.10.225 GW 10.0.10.1 - Debian e0 10.0.2n0.225/24 GW 10.0.20.1 Настроим роутер ```bash= enable configure terminal hostname Router interface e0/1 ip address 192.168.225.254 255.255.255.0 no shutdown do write interface e0/0 ip address 10.0.0.1 255.255.255.0 no shutdown do write interface e0/0.1 encapsulation dot1q 1 ip address 10.0.1.1 255.255.255.0 do write interface e0/0.10 encapsulation dot1q 10 ip address 10.0.10.1 255.255.255.0 do write interface e0/0.20 encapsulation dot1q 20 ip address 10.0.20.1 255.255.255.0 do write exit ip route 0.0.0.0 0.0.0.0 192.168.225.1 ip route 10.0.0.0 255.255.255.0 10.0.1.254 do write access-list 99 permit 10.0.0.0 0.0.255.255 ip nat inside source list 99 interface e0/1 overload interface e0/1 ip nat outside interface e0/0 ip nat inside interface e0/0.1 ip nat inside interface e0/0.10 ip nat inside interface e0/0.20 ip nat inside do write ``` Результат  Настроим DHCP на Router. Будем выдавать три пула ```bash= enable configure terminal ip dhcp excluded-address 10.0.1.1 ip dhcp excluded-address 10.0.10.1 ip dhcp excluded-address 10.0.20.1 ip dhcp excluded-address 10.0.1.254 ip dhcp excluded-address 10.0.10.254 ip dhcp excluded-address 10.0.20.254 ip dhcp excluded-address 10.0.1.225 ip dhcp excluded-address 10.0.10.225 ip dhcp excluded-address 10.0.20.225 ip dhcp pool POOL-VLAN1 network 10.0.1.0 255.255.255.0 default-router 10.0.1.1 dns-server 8.8.8.8 domain-name pt.local do write ip dhcp pool POOL-VLAN10 network 10.0.10.0 255.255.255.0 default-router 10.0.10.1 dns-server 8.8.8.8 domain-name pt.local do write ip dhcp pool POOL-VLAN20 network 10.0.20.0 255.255.255.0 default-router 10.0.20.1 dns-server 8.8.8.8 domain-name pt.local do write exit ``` Результат  Настроим Switch ```bash= enable configure terminal hostname Switch interface e0/1 switchport mode access switchport access vlan 1 do write interface e0/2 switchport mode access switchport access vlan 10 do write interface e0/3 switchport mode access switchport access vlan 20 do write interface e0/0 switchport trunk encapsulation dot1q switchport mode trunk do write ``` Результат  ## 6.1 Захват и генерация трафика Захватим трафик на интерфейсе e0/0 Switch ### 6.1.1 Протокол DHCP Трафик генерируются DHCP сервером и клиентом в ходе процесса DORA, достаточно включить машину, например Kali-Linux, которая по умолчанию настроена на динамическое получение IP адреса.  Установим фильтр в Wireshark на dhcp Результат  ### 6.1.2 Протокол DNS Трафик сгенерируюм обращанием к доменному узлу, например www.google.com.  Установим фильтр в Wireshark на DNS. Результат  ### 6.1.3 Протокол telnet Трафик сгенерируюм через Putty обращением с узла Win7 на роутер.   Установим фильтр в Wireshark на telnet. Результат  ### 6.1.4 Протокол SSH Трафик сгенерируюм обращением по SSH c Win7 на Debian.   Установим фильтр в Wireshark на ssh Результат  ### 6.1.5 Протоколы HTTP/HTTPs Трафик сгенерируюм браузером обращением к сайту, например www.google.com.  Установим фильтр в Wireshark на DNS Результат  ### 6.1.6 Протокол SMB Трафик сгенерируюм обращением к сетевой шаре на Windows узле Win7, например к C$ или просмотром доступных сетеых ресурсов.  Установим фильтр в Wireshark на SMB. Результат  На этом данная работа завершена. Файл захвата трафика с порта e0/0 Switch приложен в письме.