**1. Конфигурацию любого одного маршрутизатора в ĸаждой из зон маршрутизации(должно получиться 3 ĸонфигурации роутеров)**

# **1. Конфигурацию любого одного маршрутизатора в ĸаждой из зон маршрутизации(должно получиться 3 ĸонфигурации роутеров)** # **C-R-3** ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname C-R-3 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ! ! ! ! ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! redundancy ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Ethernet0/0 no shutdown ip address 11.0.5.3 255.255.255.0 ! interface Ethernet0/1 no shutdown ip address 11.0.1.3 255.255.255.0 ! interface Ethernet0/2 no shutdown ip address 11.0.2.3 255.255.255.0 ! interface Ethernet0/3 no shutdown no ip address shutdown ! interface Ethernet1/0 no shutdown no ip address shutdown ! interface Ethernet1/1 no shutdown no ip address shutdown ! interface Ethernet1/2 no shutdown no ip address shutdown ! interface Ethernet1/3 no shutdown no ip address shutdown ! router ospf 1 redistribute connected subnets redistribute bgp 100 subnets network 11.0.1.0 0.0.0.255 area 0 network 11.0.2.0 0.0.0.255 area 0 network 11.0.5.0 0.0.0.255 area 0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ip route 0.0.0.0 0.0.0.0 11.0.5.7 ! ! ! ! control-plane ! ! ! ! ! ! ! ! line con 0 logging synchronous line aux 0 line vty 0 4 login transport input none ! ! end # **C-R-4** ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname C-R-4 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ! ! ! ! ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! redundancy ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Ethernet0/0 no shutdown ip address 10.0.2.4 255.255.255.0 ! interface Ethernet0/1 no shutdown ip address 10.0.1.4 255.255.255.0 ! interface Ethernet0/2 no shutdown ip address 10.0.3.4 255.255.255.0 ! interface Ethernet0/2.10 no shutdown encapsulation dot1Q 10 ip address 192.168.10.254 255.255.255.0 ! interface Ethernet0/2.20 no shutdown encapsulation dot1Q 20 ip address 192.168.20.254 255.255.255.0 ! interface Ethernet0/2.30 no shutdown encapsulation dot1Q 30 ip address 192.168.30.254 255.255.255.0 ! interface Ethernet0/3 no shutdown no ip address shutdown ! interface Ethernet1/0 no shutdown no ip address shutdown ! interface Ethernet1/1 no shutdown no ip address shutdown ! interface Ethernet1/2 no shutdown no ip address shutdown ! interface Ethernet1/3 no shutdown no ip address shutdown ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ip route 0.0.0.0 0.0.0.0 10.0.2.16 ip route 10.0.0.0 255.255.255.0 10.0.1.17 ! ! ! ! control-plane ! ! ! ! ! ! ! ! line con 0 logging synchronous line aux 0 line vty 0 4 login transport input none ! ! end # **M-R-9** \# jan/30/2023 05:57:04 by RouterOS 6.47beta60 \# software id = \# \# \# /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /routing bgp instance set default as=100 redistribute-connected=yes /ip address add address=12.0.6.9/24 interface=ether1 network=12.0.6.0 add address=12.0.3.9/24 interface=ether2 network=12.0.3.0 add address=12.0.2.9/24 interface=ether3 network=12.0.2.0 /ip dhcp-client add disabled=no interface=ether1 /ip route add distance=1 gateway=12.0.6.7 /routing bgp peer add name=peer1 remote-address=12.0.6.7 remote-as=100 route-reflect=yes add name=peer2 remote-address=12.0.2.2 remote-as=100 route-reflect=yes add name=peer3 remote-address=12.0.3.11 remote-as=100 route-reflect=yes /system identity set name=M-R-9 # **2. Сĸрин работы утилиты ping между ĸаждыми ĸрайними маршрутизаторами (MR12, MR-10, CR-6, LR-15)** 1. ![](https://i.imgur.com/AiwlbIU.png) 2. ![](https://i.imgur.com/oFBXUv5.png) 3. ![](https://i.imgur.com/OnmWSQX.png) 4. ![](https://i.imgur.com/LdENMJp.png) # **3. Сĸрин успешной атаĸи на OSPF (получен fake маршрут)** ![](https://i.imgur.com/OaAHBYW.png) # **4. Сĸрин успешной атаĸи на BGP (если у вас получилось реализовать атаĸу), а таĸже идею реализации атаĸи** Подмена маршрута bgp (bgp hijacking) проводится, когда имеются несколько (больше двух) автономных систем, 2 из которых должны быть легитимными, а третья зловредная. Подмена маршрута производится путем указания и анонсирования в зловредной автономной системе той же сети, что и в легитимной, с тем же или меньшим префиксом (к примеру, /24 у легитимной, /25 у зловредной). В таком случае легитимные системы будут считать, что максимально короткий маршрут до сети будет через зловредную автономную систему.