某高校的毕设

最近通过某个平台接的单子,最后Kali做的测试没有公开可以私聊给教程。

下面是规划与配置

1.vlan方面:推荐一个vlan下的所有主机为一个子网网段

连接电脑和http客户端的接口配置为access接口

          交换机与交换机或路由器连接的接口配置为trunk接口---也可以配置为access接口但是为了扩展性,trunk接口更佳,允许vlan10到vlan100通过

          对汇聚层交换配置对应的vlanif的ip地址

          两个汇聚层交换机间配置eth-trunk,模式采用静态lacp

配置代码:

交换机1

sys

 sys sw1

 vlan 10

 quit

 int g0/0/3

   port link-type access

   port defult vlan 10

 int g0/0/4

    port link-type access

    port defult vlan 10

 int g0/0/1

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

 int g0/0/2

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

交换机2:

sys

 sys sw2

 vlan batch 20 30

 int g0/0/3

   port link-type access

   port defult vlan 30

int g0/0/4

   port link-type access

   port defult vlan 20

int g0/0/1

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

   int g0/0/2

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

交换机3:

sys

 sys sw3

 vlan batch 40 50

int g0/0/5

   port link-type access

   port defult vlan 40

int g0/0/3

   port link-type access

   port defult vlan 50

int g0/0/4

   port link-type access

   port defult vlan 50

int g0/0/1

    port link-type trunk

   port trunk allow-pass vlan 10 to 100

int g0/0/2

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

交换机4:

sys

 sys sw4

 vlan 60

 quit

 int g0/0/3

   port link-type access

   port defult vlan 60

int g0/0/1

    port link-type trunk

    port trunk allow-pass vlan 10 to 100

  int g0/0/2

    port link-type trunk

port trunk allow-pass vlan 10 to 100

交换机5

sys

 sys sw5

 vlan batch 10 20 30 91 92

 int eth-trunk 1

   mode lacp

 quit

 int g0/0/2

   eth-trunk 1

 int g0/0/6

   eth-trunk 1

 quit

 lacp priority 100                      //将优先级配置为100,使改侧成为主动端

 int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/3

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int eth-trunk 1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/4

   port link-type access

   port defult vlan 91

 int g0/0/5

   port link-type access

   port defult vlan 92

 int vlanif 10

   ip address 172.22.10.100 24

 int vlanif 20

ip address 172.22.20.100 24

int vlanif 30

   ip address 172.22.30.100 24

int vlanif 91

   ip address 172.22.1.1 24

int vlanif 92

   ip address 172.22.2.1 24

交换机6:

sys

 sys sw6

 vlan batch 10 20 30 93 94

 int eth-trunk 1

   mode lacp

 quit

 int g0/0/2

   eth-trunk 1

 int g0/0/6

   eth-trunk 1

 quit

 int g0/0/1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/3

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int eth-trunk 1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/4

   port link-type access

   port defult vlan 93

 int g0/0/5

   port link-type access

   port defult vlan 94

 int vlanif 10

   ip address 172.22.10.200 24

 int vlanif 20

ip address 172.22.20.200 24

int vlanif 30

   ip address 172.22.30.200 24

int vlanif 93

   ip address 172.22.3.1 24

int vlanif 94

   ip address 172.22.4.1 24

交换机7:

sys

 sys sw7

 vlan batch 40 50 60 95 96

 int eth-trunk 1

   mode lacp

 quit

 int g0/0/1

   eth-trunk 1

 int g0/0/7

   eth-trunk 1

 quit

 lacp priority 100                      //将优先级配置为100,使改侧成为主动端

 int g0/0/2

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/3

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int eth-trunk 1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/4

   port link-type access

   port default vlan 95

 int g0/0/5

   port link-type access

   port default vlan 96

 int vlanif 40

   ip address 172.22.40.100 24

 int vlanif 50

ip address 172.22.50.100 24

int vlanif 60

   ip address 172.22.60.100 24

int vlanif 95

   ip address 172.22.5.1 24

int vlanif 96

   ip address 172.22.6.1 24

交换机8:

sys

 sys sw8

 vlan batch 40 50 60 97 98

 int eth-trunk 1

   mode lacp

 quit

 int g0/0/1

   eth-trunk 1

 int g0/0/6

   eth-trunk 1

 quit

 int g0/0/2

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/3

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int eth-trunk 1

   port link-type trunk

   port trunk allow-pass vlan 10 to 100

 int g0/0/4

   port link-type access

   port default vlan 97

 int g0/0/5

   port link-type access

   port default vlan 98

 int vlanif 40

   ip address 172.22.40.200 24

 int vlanif 50

ip address 172.22.50.200 24

int vlanif 60

   ip address 172.22.60.200 24

int vlanif 97

   ip address 172.22.7.1 24

int vlanif 98

   ip address 172.22.8.1 24

路由器1:---IP地址配置

sys

 sys r1

 int g5/0/3

ip address 172.22.1.2 24

 int g0/0/1

ip address 172.22.3.2 24

 int g0/0/2

ip address 172.22.5.2 24

int g0/0/0

ip address 172.22.7.2 24

int g5/0/0

 ip address 172.22.9.1 24

int g5/0/1

 ip address 115.200.60.1 24

int g5/0/2

 ip address 172.22.70.1 24  

int loop 1

 ip address 1.1.1.1 32                //用于组播和测试

路由器2:---IP地址配置

sys

 sys r2

 int g0/0/0

ip address 172.22.2.2 24

 int g0/0/1

ip address 172.22.4.2 24

 int g0/0/2

ip address 172.22.6.2 24

int g2/0/0

ip address 172.22.8.2 24

int g2/0/1

 ip address 172.22.9.2 24

int g2/0/2

 ip address 223.104.244.1 24

int g2/0/3

 ip address 172.22.80.1 24  

int loop 1

 ip address 2.2.2.2 32                //用于组播

2.dhcp方面:在汇聚层交换机上配置dhcp用于给接入层的主机分配地址---http客户端可能得自己设置地址不能dhcp自动获得,因此在配置dhcp地址池的时候应预先保留一部分的地址空间

交换机5:

sys

 dhcp enable

 ip pool forvlan10

   gateway-list 172.22.10.254

   network 172.22.10.0 mask 24

   lease day 1

   excluded-ip-address 172.22.10.100 172.22.10.253

 ip pool forvlan20

   gateway-list 172.22.20.254

   network 172.22.20.0 mask 24

   lease day 1

   excluded-ip-address 172.22.20.100 172.22.20.253

 ip pool forvlan30

   gateway-list 172.22.30.254

   network 172.22.30.0 mask 24

   lease day 1

   excluded-ip-address 172.22.30.100 172.22.30.253

 interface vlanif 10

   dhcp select global

interface vlanif 20

   dhcp select global

interface vlanif 30

   dhcp select global

交换机6:

sys

 dhcp enable

 ip pool forvlan10

   gateway-list 172.22.10.254

   network 172.22.10.0 mask 24

   lease day 1

   excluded-ip-address 172.22.10.1 172.22.10.100

   excluded-ip-address 172.22.10.200 172.22.10.253

 ip pool forvlan20

   gateway-list 172.22.20.254

   network 172.22.20.0 mask 24

   lease day 1

   excluded-ip-address 172.22.20.1 172.22.20.100

   excluded-ip-address 172.22.20.200 172.22.20.253

 ip pool forvlan30

   gateway-list 172.22.30.254

   network 172.22.30.0 mask 24

   lease day 1

   excluded-ip-address 172.22.30.1 172.22.30.100

   excluded-ip-address 172.22.30.200 172.22.30.253

 interface vlanif 10

   dhcp select global

interface vlanif 20

   dhcp select global

interface vlanif 30

   dhcp select global

交换机7:

sys

 dhcp enable

 ip pool forvlan40

   gateway-list 172.22.40.254

   network 172.22.40.0 mask 24

   lease day 1

   excluded-ip-address 172.22.40.100 172.22.40.253

 ip pool forvlan50

   gateway-list 172.22.50.254

   network 172.22.50.0 mask 24

   lease day 1

   excluded-ip-address 172.22.50.100 172.22.50.253

 ip pool forvlan60

   gateway-list 172.22.60.254

   network 172.22.60.0 mask 24

   lease day 1

   excluded-ip-address 172.22.60.100 172.22.60.253

 interface vlanif 40

   dhcp select global

interface vlanif 50

   dhcp select global

interface vlanif 60

   dhcp select global

交换机8:

sys

 dhcp enable

 ip pool forvlan40

   gateway-list 172.22.40.254

   network 172.22.40.0 mask 24

   lease day 1

   excluded-ip-address 172.22.40.1 172.22.40.100

   excluded-ip-address 172.22.40.200 172.22.40.253

 ip pool forvlan50

   gateway-list 172.22.50.254

   network 172.22.50.0 mask 24

   lease day 1

   excluded-ip-address 172.22.50.1 172.22.50.100

   excluded-ip-address 172.22.50.200 172.22.50.253

 ip pool forvlan60

   gateway-list 172.22.60.254

   network 172.22.60.0 mask 24

   lease day 1

   excluded-ip-address 172.22.60.1 172.22.60.100

   excluded-ip-address 172.22.60.200 172.22.60.253

 interface vlanif 40

   dhcp select global

interface vlanif 50

   dhcp select global

interface vlanif 60

   dhcp select global

至此各个vlan的主机ping 172.22.x.100和 172.22.x.200 都能ping通

3.mstp方面:接入层和汇聚层的交换机配置mstp协议,实现不同vlan对应的mstp实例的根桥不同以实现负载分担和主备备份-----注意:对于一个vlan来说mstp的根桥和vrrp的主交换机应该一致

交换机5:

sys

 stp region-configuration

    region-name campusnet1

    revision-level 1

    instance 1 vlan 10

    instance 2 vlan 20

    instance 3 vlan 30

    active region- configuration

  stp instance 1 root primary

  stp instance 2 root secondary

  stp instance 3 root secondary

交换机6:

sys

 stp region-configuration

    region-name campusnet1

    revision-level 1

    instance 1 vlan 10

    instance 2 vlan 20

    instance 3 vlan 30

    active region-configuration

  quit

  stp instance 1 root secondary

  stp instance 2 root primary

  stp instance 3 root primary

交换机1:

sys

 stp region-configuration

    region-name campusnet1

    revision-level 1

    instance 1 vlan 10

    active region-configuration

交换机2:

sys

 stp region-configuration

    region-name campusnet1

    revision-level 1

    instance 2 vlan 20

    instance 3 vlan 30

      active region-configuration

交换机7:

sys

 stp region-configuration

    region-name campusnet2

    revision-level 1

    instance 1 vlan 40

    instance 2 vlan 50

    instance 3 vlan 60

    active region-configuration

  stp instance 2 root primary

  stp instance 1 root secondary

  stp instance 3 root secondary

交换机8:

sys

 stp region-configuration

    region-name campusnet2

    revision-level 1

    instance 1 vlan 40

    instance 2 vlan 50

    instance 3 vlan 60

    active region-configuration

  quit

  stp instance 2 root secondary

  stp instance 1 root primary

  stp instance 3 root primary

交换机3:

sys

 stp region-configuration

    region-name campusnet2

    revision-level 1

    instance 1 vlan 40

    instance 2 vlan 50

    active region-configuration

交换机4:

sys

 stp region-configuration

    region-name campusnet2

    revision-level 1

    instance 3 vlan 60

      active region-configuration

4.vrrp方面:对汇聚层和核心层的交换机路由器配置vrrp协议,实现不同vlan的主备备份和负载分担-----注意:对于一个vlan来说mstp的根桥和vrrp的主交换机应该一致

交换机5:

sys

 int vlanif 10

vrrp vrid 1 virtual-ip 172.22.10.254

vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 3

vrrp vrid 1 authentication-mode md5 campus

int vlanif 20

vrrp vrid 2 virtual-ip 172.22.20.254

vrrp vrid 2 priority 90

vrrp vrid 2 preempt-mode timer delay 3

vrrp vrid 2 authentication-mode md5 campus

int vlanif 30

vrrp vrid 3 virtual-ip 172.22.30.254

vrrp vrid 3 priority 90

vrrp vrid 3 preempt-mode timer delay 3

vrrp vrid 3 authentication-mode md5 campus

交换机6:

sys

 int vlanif 10

vrrp vrid 1 virtual-ip 172.22.10.254

vrrp vrid 1 priority 90

vrrp vrid 1 preempt-mode timer delay 3

vrrp vrid 1 authentication-mode md5 campus

int vlanif 20

vrrp vrid 2 virtual-ip 172.22.20.254

vrrp vrid 2 priority 110

vrrp vrid 2 preempt-mode timer delay 3

vrrp vrid 2 authentication-mode md5 campus

int vlanif 30

vrrp vrid 3 virtual-ip 172.22.30.254

vrrp vrid 3 priority 110

vrrp vrid 3 preempt-mode timer delay 3

vrrp vrid 3 authentication-mode md5 campus

交换机7:

sys

 int vlanif 40

vrrp vrid 1 virtual-ip 172.22.40.254

vrrp vrid 1 priority 90

vrrp vrid 1 preempt-mode timer delay 3

vrrp vrid 1 authentication-mode md5 campus

int vlanif 50

vrrp vrid 2 virtual-ip 172.22.50.254

vrrp vrid 2 priority 110

vrrp vrid 2 preempt-mode timer delay 3

vrrp vrid 2 authentication-mode md5 campus

int vlanif 60

vrrp vrid 3 virtual-ip 172.22.60.254

vrrp vrid 3 priority 90

vrrp vrid 3 preempt-mode timer delay 3

vrrp vrid 3 authentication-mode md5 campus

交换机8:

sys

 int vlanif 40

vrrp vrid 1 virtual-ip 172.22.40.254

vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 3

vrrp vrid 1 authentication-mode md5 campus

int vlanif 50

vrrp vrid 2 virtual-ip 172.22.50.254

vrrp vrid 2 priority 90

vrrp vrid 2 preempt-mode timer delay 3

vrrp vrid 2 authentication-mode md5 campus

int vlanif 60

vrrp vrid 3 virtual-ip 172.22.60.254

vrrp vrid 3 priority 110

vrrp vrid 3 preempt-mode timer delay 3

vrrp vrid 3 authentication-mode md5 campus

5.nat方面:在核心层交换机的出口流量处配置nat映射,acl设置成对内网已知的网段允许nat映射

路由器1和路由器2:

sys

acl 2999  

  rule 5 permit source 0.0.0.0 0.0.255.255

quit

int g5/0/1  | int g2/0/2

 nat out bound 2999

quit

6.ospf方面:

交换机5:

sys

 ospf 1

   area 0

     network 172.22.10.100 0.0.0.255

     network 172.22.20.100 0.0.0.255

     network 172.22.30.100 0.0.0.255

     network 172.22.1.1 0.0.0.255

     network 172.22.2.1 0.0.0.255

交换机6:

sys

 ospf 1

   area 0

     network 172.22.10.200 0.0.0.255

     network 172.22.20.200 0.0.0.255

     network 172.22.30.200 0.0.0.255

     network 172.22.3.1 0.0.0.255

     network 172.22.4.1 0.0.0.255

交换机7:

sys

 ospf 1

   area 0

     network 172.22.40.100 0.0.0.255

     network 172.22.50.100 0.0.0.255

     network 172.22.60.100 0.0.0.255

     network 172.22.5.1 0.0.0.255

     network 172.22.6.1 0.0.0.255

交换机8:

sys

 ospf 1

   area 0

     network 172.22.40.200 0.0.0.255

     network 172.22.50.200 0.0.0.255

     network 172.22.60.200 0.0.0.255

     network 172.22.7.1 0.0.0.255

     network 172.22.8.1 0.0.0.255

路由器1:

sys

 ospf 1

   area 0

     network 172.22.1.2 0.0.0.255

     network 172.22.3.2 0.0.0.255

     network 172.22.5.2 0.0.0.255

     network 172.22.7.2 0.0.0.255

     network 1.1.1.1 0.0.0.0

     network 172.22.9.1 0.0.0.255

     network 115.200.60.1 0.0.0.255

     network 172.22.70.1 0.0.0.255

路由器2:

sys

 ospf 1

   area 0

     network 172.22.2.2 0.0.0.255

     network 172.22.4.2 0.0.0.255

     network 172.22.6.2 0.0.0.255

     network 172.22.8.2 0.0.0.255

     network 2.2.2.2 0.0.0.0

     network 172.22.9.2 0.0.0.255

     network 223.104.244.1 0.0.0.255

     network 172.22.80.1 0.0.0.255

至此各个主机ping 1.1.1.1 ;2.2.2.2;115.200.60.2;223.104.244.2都能ping通

7 igmp和pim方面:

交换机5:

sys

 multicast routing-enable

int vlanif 10

   pim sm

 int vlanif 20

   pim sm

 int vlanif 30

   pim sm

 int vlanif 91

   pim sm

 int vlanif 92

   pim sm

 quit

 int vlanif 10

   igmp enable

   igmp version 2

 int vlanif 20

   igmp enable

   igmp version 2

int vlanif 30

   igmp enable

   igmp version 2

 pim

  static-rp 1.1.1.1

交换机6:

sys

 multicast routing-enable

int vlanif 10

   pim sm

 int vlanif 20

   pim sm

 int vlanif 30

   pim sm

 int vlanif 93

   pim sm

 int vlanif 94

   pim sm

 quit

 int vlanif 10

   igmp enable

   igmp version 2

 int vlanif 20

   igmp enable

   igmp version 2

int vlanif 30

   igmp enable

   igmp version 2

 pim

  static-rp 1.1.1.1

交换机7:

sys

 multicast routing-enable

int vlanif 40

   pim sm

 int vlanif 50

   pim sm

 int vlanif 60

   pim sm

 int vlanif 95

   pim sm

 int vlanif 96

   pim sm

 quit

 int vlanif 40

   igmp enable

   igmp version 2

 int vlanif 50

   igmp enable

   igmp version 2

int vlanif 60

   igmp enable

   igmp version 2

 pim

  static-rp 1.1.1.1

交换机8:

sys

 multicast routing-enable

int vlanif 40

   pim sm

 int vlanif 50

   pim sm

 int vlanif 60

   pim sm

 int vlanif 97

   pim sm

 int vlanif 98

   pim sm

 quit

 int vlanif 40

   igmp enable

   igmp version 2

 int vlanif 50

   igmp enable

   igmp version 2

int vlanif 60

   igmp enable

   igmp version 2

 pim

  static-rp 1.1.1.1

路由器1:

sys

 multicast routing-enable

 int g5/0/3

pim sm

 int g0/0/1

pim sm

 int g0/0/2

pim sm

int g0/0/0

 pim sm

int g5/0/0

 pim sm

int loopback 1

 pim sm

int g5/0/1

 pim sm

int g5/0/2

 pim sm

quit

pim

  static-rp 1.1.1.1

  c-bsr priority 3

  c-bsr loopback 1

  c-rp priority 1

  c-rp loopback 1

 quit

路由器1:

sys

 multicast routing-enable

 int g0/0/0

pim sm

 int g0/0/1

pim sm

 int g0/0/2

pim sm

int g2/0/0

 pim sm

int g2/0/3

 pim sm

int loopback 1

 pim sm

int g2/0/2

 pim sm

int g2/0/1

 pim sm

quit

pim

  static-rp 1.1.1.1

  c-rp priority 3

  c-rp loopback 1

 quit

至此,各个主机都能收到组播源的数据

8.bfd方面:bfd协议用于辅助vrrp和(ospf协议)实现快速切换主备,以减少流量的丢失提高网络健壮性

交换机5:

sys

 bfd

 bfd 1

bfd 1 bind peer-ip 172.22.1.2 source-ip 172.22.1.1

discriminator local 11

discriminator remote 21

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

 bfd 2

bfd 2 bind peer-ip 172.22.2.2 source-ip 172.22.2.1

discriminator local 12

discriminator remote 22

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

int vlanif 10

 vrrp vrid 1 track bfd-session 10 reduced 10

 vrrp vrid 1 track bfd-session 11 reduced 10

交换机6:

sys

 bfd

 bfd 3

bfd 3 bind peer-ip 172.22.3.2 source-ip 172.22.3.1

discriminator local 13

discriminator remote 23

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

 bfd 4

bfd 4 bind peer-ip 172.22.4.2 source-ip 172.22.4.1

discriminator local 14

discriminator remote 24

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

int vlanif 20

 vrrp vrid 2 track bfd-session 13 reduced 10

 vrrp vrid 2 track bfd-session 14 reduced 10

int vlanif 30

 vrrp vrid 3 track bfd-session 13 reduced 10

 vrrp vrid 3 track bfd-session 14 reduced 10

交换机7:

sys

 bfd

 quit

 bfd 5

bfd 5 bind peer-ip 172.22.5.2 source-ip 172.22.5.1

discriminator local 15

discriminator remote 25

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

 bfd 6

bfd 6 bind peer-ip 172.22.6.2 source-ip 172.22.6.1

discriminator local 16

discriminator remote 26

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

int vlanif 50

 vrrp vrid 2 track bfd-session 15 reduced 10

 vrrp vrid 2 track bfd-session 16 reduced 10

交换机8:

sys

 bfd

 quit

 bfd 7

bfd 7 bind peer-ip 172.22.7.2 source-ip 172.22.7.1

discriminator local 17

discriminator remote 27

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

 bfd 8

bfd 8 bind peer-ip 172.22.8.2 source-ip 172.22.8.1

discriminator local 18

discriminator remote 28

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

int vlanif 40

 vrrp vrid 1 track bfd-session 17 reduced 10

 vrrp vrid 1 track bfd-session 18 reduced 10

int vlanif 60

 vrrp vrid 3 track bfd-session 17 reduced 10

 vrrp vrid 3 track bfd-session 18 reduced 10

路由器1:

sys

 bfd

 quit

 bfd 1

   bfd 1 bind peer-ip 172.22.1.1 source-ip 172.22.1.2

 discriminator local 21

discriminator remote 11

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 3

   bfd 3 bind peer-ip 172.22.3.1 source-ip 172.22.3.2

 discriminator local 23

discriminator remote 13

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 5

   bfd 5 bind peer-ip 172.22.5.1 source-ip 172.22.5.2

 discriminator local 25

discriminator remote 15

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 7

   bfd 7 bind peer-ip 172.22.7.1 source-ip 172.22.7.2

 discriminator local 27

discriminator remote 17

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

路由器2:

sys

 bfd

 quit

 bfd 2

   bfd 2 bind peer-ip 172.22.2.1 source-ip 172.22.2.2

 discriminator local 22

discriminator remote 12

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 4

   bfd 4 bind peer-ip 172.22.4.1 source-ip 172.22.4.2

 discriminator local 24

discriminator remote 14

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 6

   bfd 6 bind peer-ip 172.22.6.1 source-ip 172.22.6.2

 discriminator local 26

discriminator remote 16

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

bfd 8

   bfd 8 bind peer-ip 172.22.8.1 source-ip 172.22.8.2

 discriminator local 28

discriminator remote 18

detect-multiplier 3

min-tx-interval 100

min-rx-interval 100

commit

 quit

display vrrp brief

display vrrp 1

9.端口镜像/防火墙方面:在核心层路由器连接防火墙侧配置端口镜像,使其通过流量同时复制到防火墙,用于入侵检测或者攻击分析

路由器1:

sys

 observe-port interface GigabitEthernet 5/0/2

 int g5/0/3

   mirror to observe-port both

 int g0/0/1

   mirror to observe-port both

 int g0/0/2

   mirror to observe-port both

 int g0/0/0

   mirror to observe-port both

 int g5/0/0

   mirror to observe-port both

 int g5/0/1

   mirror to observe-port both

路由器2:

sys

 observe-port interface GigabitEthernet 2/0/3

 int g0/0/0

   mirror to observe-port both

 int g0/0/1

   mirror to observe-port both

 int g0/0/2

   mirror to observe-port both

 int g2/0/0

   mirror to observe-port both

 int g2/0/2

   mirror to observe-port both

 int g2/0/1

   mirror to observe-port both

10.配置kali虚拟机到目标网络

配置VMware中的虚拟网卡(此配置为172.22.30.x网段),并将其连接到交换机上(注意交换机要配置端口类型为access;并确保无ip地址冲突真机的ip地址; kali虚拟机从交换机的dhcp服务器上获取ip地址)

kali注意要先nat联网下载Dsniff套装工具集,之后再连接到ensp虚拟环境(切记不要在nat模式下使用macof)

macof的攻击指令 sudo macof

交换机2:(实际是在所有上下行接口配置,此处演示需要只在一个接口配置)

sys

int g0/0/5

  port-security enable

  port-security protect-action shutdown

port-security max-mac-num 50

port-security aging-time 1000

arp anti-attack entry-check fixed-all enable

arp gratuitous-arp send enable

arp gratuitous-arp send interval 1

(启用ip报文转发模式:echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward)

arp欺骗的指令:sudo arpspoof -i eth0 -t 172.22.30.199 172.22.30.254

                arp d:清理arp表

                arp a 查看arp表

第一条配置arp固化,实验中没法显示(将本来接入的正常主机替换为攻击的kali机再发送arp欺骗时,可能可以显示效果)

第二第三条,配置免费arp并设置时间间隔为0.5s,只能在一定程度上抵抗已经接入的“可信”主机

还可以配置dhcp snooping,并在其基础上配置动态arp检测,以在新主机接入时就防范于未然

还可以直接在主机上指定静态arp来预防

11.端口安全和密钥方面:vrrp中使用了md5认证,交换机2配置了端口安全用于限制mac地址最大学习数量,交换机2.5.6配置了免费arp和arp固话用于预防arp欺骗,telnet远程认证配置了aaa认证,nat配置了对应的acl

12.主机侧的http 

学习到的:

1~~~导入已有的包需要设置tomcat环境,配置项目结构

2~~~leaflet的access_token已经过期,需要自己去Account | Mapbox注册账号并替换

3~~~leaflet的地图库似乎更新了,需要更换参数和导入方式

注意:要开启mysql服务

ensp虚拟环境的任意http客户端通过该网址获取内容:http://223.104.244.33:8888/Idea_war_exploded/index.html     (主机记得关闭防火墙,否则ping不通)

13.telnet配置交换机和路由器

路由器1、2和交换机5-8:

sys

 aaa

  local-user campaus privilege level 15

  local-user campaus password cipher campaus

 quit

 user-interface vty 0 4

authentication-mode aaa

 quit

 ctrl+]退出telnet界面  

13.ftp:在外网服务器上直接开启ftp服务即可

14.dns:

交换机5,6:

sys

 ip pool forvlan10

  dns-list 223.104.244.2

 ip pool forvlan20

  dns-list 223.104.244.2

ip pool forvlan30

  dns-list 223.104.244.2

交换机7,8:

sys

 ip pool forvlan40

  dns-list 223.104.244.2

 ip pool forvlan50

  dns-list 223.104.244.2

ip pool forvlan60

  dns-list 223.104.244.2

15.m0n0wall防火墙:于172.22.70.x网段处配置了m0n0wall防火墙,可用于如流量控制,流量监控的作用

16.wireshark 统计---捕获文件属性,协议分级

snmp-agent

snmp-agent community read campaus

snmp-agent community read campaus1

snmp-agent sys-info version all

snmp-agent target-host trap-hostname zjut address 223.104.244.33 udp-port 162 trap-paramsname zjut

snmp-agent trap enable

开启步骤:主机联网并关闭防火墙(kali虚拟机端的云可能需要手动undo shutdown下)--->开启kali虚拟机和windows虚拟机(windows 7为snmp用)

有待改进的地方:

内网ospf可以划分多个区域,将核心层至出口路由器组成区域0,核心层和汇聚层间的路由器/三层交换机组成区域x

snmp-网管系统;dhcp安全àipsg(防止用户私自修改ip或防止非法用户使用静态ip地址私自接入)和dai(新开个端口接入设备模拟arp和dhcp攻击),mac地址防漂移

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/142448.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL详细案例 1:MySQL主从复制与读写分离

文章目录 1. MySQL主从复制1.1 使用场景1.2 MySQL的复制类型1.3 主从复制的作用1.4 主从复制的工作过程1.5 实现MySQL主从复制1.5.1 前置准备1.5.2 主服务器mysql配置1.5.3 从服务器1 mysql配置1.5.4 从服务器2 mysql配置 1.6 MySQL主从复制延时问题的原因和解决办法1.6.1 故障…

计算机专业毕业设计项目推荐09-个人医疗系统(Spring+Js+Mysql)

个人医疗系统(SpringJsMysql) **介绍****系统总体开发情况-功能模块****各部分模块实现** 介绍 本系列(后期可能博主会统一为专栏)博文献给即将毕业的计算机专业同学们,因为博主自身本科和硕士也是科班出生,所以也比较了解计算机专业的毕业设计流程以及…

【数据结构与算法】链表的实现以及一些基本算法

目录 单选链表的基本实现 有序列表的合并(双指针法) 链表的反转 链表实现两数之和 判定链表是否有环 单选链表的基本实现 public class LinkedList1 {//头节点Node first;//尾节点Node last;//大小int size 0;//头插法public void addFirst(int…

【2023年11月第四版教材】第15章《风险管理》(第四部分)

第15章《风险管理》(第四部分) 8 过程4-实施定量风险分析8.1 实施定量风险分析★★★8.2 数据分析★★★8.3 定量成本风险分析S曲线示例8.4 决策树示例8.5 龙卷风图示例8.6 项目文件(更新)★★★ 9 过程5-规划风险应对9.1 规划风险…

中间件 - 分布式协调服务Zookeeper

目录 一. 前言 二. 树状结构 2.1. ZNode 2.1.1. stat 2.1.2. ACL 三. NameService命名服务 四. Configuration 配置管理 五. GroupMembers 集群管理 六. 集群三个角色及状态 七. 选举算法 八. Watcher 九. 设计目的 十. 典型使用场景 一. 前言 Zookeeper是一个分布…

Vue简单的页面计算器

实现一个简单的页面计算器&#xff0c;练习组件的定义和注册方法&#xff0c;以及组件之间的数据传递 <div id"aa"> <ul> <li> <span>第一个数&#xff1a;</span><input v-model.number"first"/> </li> <…

安卓修改ROM 修改固件中的一些基本常识 自己做rom注意事项

修改rom 制作rom 解包rom的一些问题解析 安卓系列机型如何内置app 如何选择so文件内置 修改设置里 添加选项 添加文字 修改图标 修改版本号等等 实例解析 最近有几个粉丝对修改rom有兴趣。今天主要给这些友友提供一些自己初学修改rom的一些建议和思路&#xff0c;可以供大家…

打点初级技巧

什么是打点&#xff1f; 打点的目的获取一个服务器的控制权限。获得一个webshell。 步骤 如果你拿到一个网站的名字&#xff0c;该如何进行打点呢&#xff1f;首先&#xff0c;在天眼查上查询该网站&#xff0c;进入查询到的官网&#xff1a; 天眼查-商业查询平台_企业信息查…

Linux驱动开发笔记

疑问 file_operation中每个操作函数的形参中inode的作用 设备树中compatible属性中厂商和型号如何填写 file_operation定义了Linux内核驱动的所有的操作函数&#xff0c;每个操作函数与一个系统调用对应&#xff0c;对于字符设备来说&#xff0c;常用的函数有&#xff1a;lls…

Java项目实战-查询用户列表接口服务搭建

概述 这里通过设计一个对用户进行增删改查的接口服务&#xff0c;来练习java项目工程化、Spring框架、Mybatis框架的实际应用 本项目目录 上一节初始化项目&#xff0c;已经controller层了&#xff0c;下方新建包&#xff1a;pojo、mapper、service pojo:所有的实体类都放这…

手机相机系统介绍

目录 一张照片是如何生成的? 相机的成像原理 相机硬件 颜色四要素 相机硬件三大块 模组结构 镜头 镜头光路 镜头常见参数 镜头-FOV&EFL 镜头-焦距 镜头-光圈 图像传感器 图像传感器-像素-底 RGB排布 图像传感器-Pattern & PDAF Sensor CMOS sensor …

Kafka的消息传递保证和一致性

前言 通过前面的文章&#xff0c;相信大家对Kafka有了一定的了解了&#xff0c;那接下来问题就来了&#xff0c;Kafka既然作为一个分布式的消息队列系统&#xff0c;那它会不会出现消息丢失或者重复消费的情况呢&#xff1f;今天咱们就来一探。 实现机制 Kafka采用了一系列机…

怎样找到NPM里面开源库下载地址

场景 最近帮忙找一个开源库地址。这里以vue/language-core为例子。 解决 https://registry.npmmirror.com/vue/language-core/1.8.13这里就是如下格式&#xff1a; https://registry.npmmirror.com/{包名}/{版本号}打开这个页面后&#xff0c;得到开源库下载地址&#xff0c…

Java基于SSM+JSP的服装定制系统

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝30W、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 文章目录 1 简介2 .技术栈3 分析4系统设计4.1 软件功能模块设计4.2.2 物理模型设计 5系统详细设计5.1系统功…

力扣:110. 平衡二叉树(Python3)

题目&#xff1a; 给定一个二叉树&#xff0c;判断它是否是高度平衡的二叉树。 本题中&#xff0c;一棵高度平衡二叉树定义为&#xff1a; 一个二叉树每个节点 的左右两个子树的高度差的绝对值不超过 1 。 来源&#xff1a;力扣&#xff08;LeetCode&#xff09; 链接&#xff…

目前很火的养猫微信小程序源码带流量主+搭建教程

目前很火的养猫微信小程序源码带流量主搭建教程。 搭建教程 进入小程序我们下载开发者工具 开发者工具安装好了 我们就把前端源码导入进开发者工具中 这里的APPID我们填写自己的小程序APPID 修改siteinfo.js里的uniacid和acid 这两个ID在刚才后端添加的小程序那里看 在把…

2023年信创云管平台选哪家?咨询电话多少?

随着云计算和信创国产化的快速发展&#xff0c;越来越多企业需要支持信创系统的云管平台。但很多企业不知道市面上信创云管平台有哪些&#xff0c;也不知道选哪家&#xff1f;这里我们小编就给大家来回答一下。 2023年信创云管平台选哪家&#xff1f;咨询电话多少&#xff1f;…

九日集训 Leetcode 371.两整数之和

给你两个整数 a 和 b &#xff0c;不使用 运算符 和 - &#xff0c;计算并返回两整数之和。 示例 1&#xff1a; 输入&#xff1a;a 1, b 2 输出&#xff1a;3示例 2&#xff1a; 输入&#xff1a;a 2, b 3 输出&#xff1a;5提示&#xff1a; -1000 < a, b < 10…

智能生活从这里开始:数字孪生驱动的社区

数字孪生技术&#xff0c;这个近年来备受瞩目的名词&#xff0c;正迅速渗透到社区发展领域&#xff0c;改变着我们居住的方式、管理的方式以及与周围环境互动的方式。它不仅仅是一种概念&#xff0c;更是一种变革&#xff0c;下面我们将探讨数字孪生技术如何推动社区智能化发展…

力扣-169. 多数元素(C语言+分治递归)

1. 题目 给定一个大小为 n 的数组 nums &#xff0c;返回其中的多数元素。多数元素是指在数组中出现次数 大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的&#xff0c;并且给定的数组总是存在多数元素。 2. 输入输出样例 示例1 输入&#xff1a;nums [3,2,3] 输出&#xff…