Гришанов Матвей Сергеевич – Network Basic Практическая работа 3. Модель OSI. Сетевой уровень - L3

# Гришанов Матвей Сергеевич – Network Basic Практическая работа 3. Модель OSI. Сетевой уровень - L3 [toc] ## Практическая работа 3 ### 0) Итоговая топология. ![](https://i.imgur.com/cwwC6KB.png) ### 1) Static Routing. Настройка сетевого оборудования и статических маршрутов на устройствах в зоне статической маршрутизации. До 1:12 1.1 Прописываем **IP** адрес (интерфейс **ether1** (==eth1==)) нашего роутера **M-R-12**. Дополнительно отключаем **DHCP**. :::info :information_source: Добавление интерфейса: ``` ip address add address=10.0.0.12/24 interface=ether1 ``` :information_source: Отключение **DHCP**: ``` ip dhcp-client remove 0 ``` ::: ![](https://i.imgur.com/FKxRG6n.png) --- 1.2 Прописываем **IP** адреса (интерфейсы **ens3** (==e0==) и **ens4** (==e1==)) **Debian** системы **L-R-17**. :::info :information_source: Редактирование файла с интерфейсами с пощью nano: ``` nano /etc/network/interfaces ``` :information_source: Добавление интерфеcа **ens3** (аналогично для **ens4**): ``` auto ens3 iface ens3 inet static address 10.0.1.17/24 ``` ::: ![](https://i.imgur.com/h97r1Wa.png) --- 1.3 Прописываем **IP** адреса (интерфейсы **e0/0**, **e0/1**,**e0/2**) **CISCO** роутера **C-R-4**. :::info :information_source: Используемые команды для прописывания интерфейса **e0/0** (аналогично для **e0/1**, **e0/2**): ``` C-R-4(config)#int e0/0 C-R-4(config-if)#ip address 10.0.2.4 255.255.255.0 ``` ::: ![](https://i.imgur.com/3PJ8K76.png) --- 1.4 Прописываем маршрут на роутере **M-R-12** к сети ==10.0.1.0==. :::info :information_source: Используемая команда: ``` ip route add gateway=10.0.0.17 dst-address=10.0.1.0/24 ``` ::: ![](https://i.imgur.com/qJmfCYv.png) --- 1.5 Далее необходимо включить маршрутизацию на машине **L-R-17**. Для того, чтобы маршрутизация заработала нужно раскомментировать строчку **net.ipv4.ip_forward=1**. :::info :information_source: Используемая команда: ``` nano etc/sysctl.conf ``` ::: ![](https://i.imgur.com/26XPExA.png) :::info :information_source: Применяем конфигурацию, используя команду: ``` sysctl -p ``` ::: ![](https://i.imgur.com/ys73prS.png) --- 1.6 Следующим шагом необходимо прописать обратный маршрут для роутера **C-R-4**. :::info :information_source: Используемая команда: ``` C-R-4(config)#ip route 10.0.0.0 255.255.255.0 10.0.1.17 ``` ![](https://i.imgur.com/RO4nZjR.png) ::: --- --- ### 2) Inter Vlan Routing 2.1 Настраиваем **Switch**. :::info :information_source: Используемые команды: :information_source: Настройка интерфейса **e0/0**: ``` Switch(config)#int e0/0 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk ``` :information_source: Настройка интерфейса **e0/1**: ``` Switch(config)#int e0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 ``` :information_source: Настройка интерфейса **e0/2**: ``` Switch(config)#int e0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 ``` :information_source: Настройка интерфейса **e0/3**: ``` Switch(config)#int e0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 ``` ::: ![](https://i.imgur.com/s44AZu1.png) --- 2.2 Настраиваем **C-R-4**. :::info :information_source: Используемые команды: :information_source: Настройка subif **e0/2.10**: ``` C-R-4(config)#int e0/2.10 C-R-4(config-if)#encapsulation dot1q 10 C-R-4(config-if)#ip address 192.168.10.254 255.255.255.0 ``` :information_source: Настройка subif **e0/2.20**: ``` C-R-4(config)#int e0/2.20 C-R-4(config-if)#encapsulation dot1q 20 C-R-4(config-if)#ip address 192.168.20.254 255.255.255.0 ``` :information_source: Настройка subif **e0/2.30**: ``` C-R-4(config)#int e0/2.30 C-R-4(config-if)#encapsulation dot1q 30 C-R-4(config-if)#ip address 192.168.30.254 255.255.255.0 ``` ::: ![](https://i.imgur.com/8liweHT.png) --- 2.3 Настраиваем виртуальные **PC**. :::info :information_source: Используемые команды: :information_source: Настройка **VPC20**: ``` ip 192.168.10.20/24 192.168.10.254 ``` :information_source: Настройка **VPC21**: ``` ip 192.168.20.21/24 192.168.20.254 ``` :information_source: Настройка **VPC22**: ``` ip 192.168.30.22/24 192.168.30.254 ``` ::: ![](https://i.imgur.com/epapSV8.png) ![](https://i.imgur.com/FIbyQdH.png) ![](https://i.imgur.com/zzmdWqh.png) --- ### 3) Настройка сетевого оборудования и динамической маршрутизации в зоне OSPF 3.1 Прописываем интерфейсы на роутерах **M-R-7**, **M-R-8**, **M-R-10**, **C-R-5** и **C-R-3**. :::info :information_source: Используемые команды: :information_source: Добавление интерфеса на **Mikrotik**: ``` ip address add address=10.0.0.12/24 interface=ether1 ``` :information_source: Добавление интерфейса на **CISCO Router**: ``` C-R-4(config)#int e0/0 C-R-4(config-if)#ip address 10.0.2.4 255.255.255.0 ``` ::: **M-R-7** ![](https://i.imgur.com/NNEE80n.png) **M-R-8** ![](https://i.imgur.com/ugnaThJ.png) **M-R-10** ![](https://i.imgur.com/ruKa55o.png) **C-R-5** ![](https://i.imgur.com/QRGDqEP.png) **C-R-3 ** ![](https://i.imgur.com/FjbGen4.png) --- 3.2 Прописываем динамическую маршрутизацию интерфейсов на роутерах **M-R-7**, **M-R-8**, **M-R-10**, **C-R-5** и **C-R-3**. :::info :information_source: Используемые команды на роутерах **Mikrotik** (к примеру на **M-R-7**): ``` routing ospf instance set numbers=0 redistribute-connected=as-type-1 routing ospf network add area=backbone network=11.0.5.0/24 ``` ::: ![](https://i.imgur.com/4QSLDy1.png) ![](https://i.imgur.com/EFNtv9y.png) ![](https://i.imgur.com/Pb85VF3.png) :::info :information_source: Используемые команды на роутерах **CISCO** (пример для **C-R-3**): ``` C-R-3(config)#router ospf 1 C-R-3(config-router)#area 0 C-R-3(config-router)#network 11.0.5.0 255.255.255.0 area 0 C-R-3(config-router)#network 11.0.2.0 255.255.255.0 area 0 C-R-3(config-router)#network 11.0.1.0 255.255.255.0 area 0 C-R-3(config-router)#redistribute connected ``` ::: ![](https://i.imgur.com/fMAph5w.png) ![](https://i.imgur.com/L0rCSwi.png) --- ### 4) Настройка сетевого оборудования и динамической маршрутизации в зоне BGP :::info :information_source: Используемые команды на роутерах **Mikrotik** (к примеру на **M-R-11**): ``` routing bgp instance set numbers=0 as=100 redistribute-connected=yes routing bgp peer add remote-as=100 remote-address=12.0.4.6 routing bgp peer add remote-as=100 remote-address=12.0.3.9 ``` ::: :::info :information_source: Используемые команды на роутерах **CISCO** (пример для **C-R-6**): ``` C-R-6(config)#router bgp 100 C-R-6(config-router)#neighbor 12.0.4.11 remote-as 100 C-R-6(config-router)#network 12.0.1.2 remote-as 100 C-R-6(config-router)#redistribute connected ``` ::: ![](https://i.imgur.com/JydtJag.png) --- ### 5) Конфигурации маршрутизаторов в каждой из зон маршрутизации (должно получиться любые 3 конфигурации роутеров) 5.1 Конфигурация **M-R-12**. ![](https://i.imgur.com/5326XDT.png) --- 5.2 Конфигурация **M-R-10**. ![](https://i.imgur.com/jLJmUxs.png) --- 5.3 Конфигурация **M-R-9**. ![](https://i.imgur.com/sHcsApG.png) --- ### 6) Скрин работы утилиты ping между каждыми крайними маршрутизаторами (MR-12, MR-10, CR-6, LR-15) 6.1 **Ping** от **M-R-10**. ![](https://i.imgur.com/5lX5aih.png) --- 6.2 **Ping** от **M-R-12**. ![](https://i.imgur.com/AG8OOqF.png) --- 6.3 **Ping** от **С-R-6**. ![](https://i.imgur.com/CAqwG1W.png) --- 6.4 **Ping** от **L-R-15**. ![](https://i.imgur.com/9m08v07.png) --- ### 7) Скрин успешной атаки на OSPF (получен fake маршрут) 7.1 Прописываем конфигурацию **Fake-router**. ![](https://i.imgur.com/vG77h96.png) --- 7.2 Настраиваем конфигурацию **Kali Linux**, который находится вне зоны динамической **OSPF**. ![](https://i.imgur.com/Q56avTI.png) --- 7.3 Настройки сетевого адаптеры применились. ![](https://i.imgur.com/Pze6vBF.png) --- 7.4 Прописываем **Fake-router** в **OSPF**. ![](https://i.imgur.com/EIgtEKD.png) --- 7.5 Проверяем, видит ли **M-R-7** машину **Kali** с помощью команды `ping`. ![](https://i.imgur.com/36sqSwP.png) ![](https://i.imgur.com/Kgjj5Df.png) --- 7.6 Фиксируем **ICMP** трафик на **Kali**. ![](https://i.imgur.com/U0TIj4p.png) --- ### 8) Скрин успешной атаки на BGP (если у вас получилось реализовать атаку), а также идею реализации атаки. :::danger **Данную атаку реализовать не удалось. Возможно следует использовать arp-spoofing.** :::