基于 GNS3 的组网实验。
环境配置
服务器:VMware虚拟机下GNS3服务器(已部署路由器,交换机等设备)。
客户端:GNS3客户端(v2.2.49版本)。
基础组网实验
流程梳理:
- Step1 完成基础架构。
- Step2 配置完 IP 地址后,同一网段下的 PC 可相互通信。
- Step3.4 配置 VLAN 与网关,使两个子网的各 PC 机之间可自由通信。
- Step5 通过配置静态路由解决 Kali 机与其他 PC 机的通信问题。
Step1:作出网络拓扑图(标注ip地址、接口等信息)
Step2:为 PC 机配置 IP 地址(Network – IP Address)
(注意:在后续操作中,需要将Gateway更改为对应网关)
测试 PC1 和 PC2、PC3、PC4 之间的连通性:
可见 PC1 只与 PC3 连通,与 PC2,PC4 不连通。
Step3:进入交换机配置 VLAN
Step4:进入路由器配置网关
测试 PC4 和 PC1、PC2、PC3 之间的连通性:
可见 PC4 可与 PC1,PC2,PC3 自由连通。
Step5:配置静态路由,连接 Kali 客户端与其他客户端
为 Kali 客户端配置 IP 与网关
测试 Kali 客户端与其他 PC 机通信,连接失败
配置静态路由(在这一步之前记得给两个路由器的接口配置上ip地址)
再次测试 Kali 客户端与其他 PC 机通信, ping 通
综合组网实验
基础任务
首先对每个 VLAN 的 IP 范围,子网掩码,网关进行分配。
| VLAN ID | IP 范围 | 掩码 | 网关 | 主机可用 IP |
|---|---|---|---|---|
| 2 | 192.168.1.0 - 192.168.1.127 | 255.255.255.128 | 192.168.1.1 | 192.168.1.2 - 192.168.1.126 |
| 3 | 192.168.1.128 - 192.168.1.255 | 255.255.255.128 | 192.168.1.129 | 192.168.1.130 - 192.168.1.254 |
| 4 | 192.168.2.0 - 192.168.2.255 | 255.255.255.0 | 192.168.2.1 | 192.168.2.2 - 192.168.2.254 |
| 5 | 192.168.3.0 - 192.168.3.255 | 255.255.255.0 | 192.168.3.1 | 192.168.3.2 - 192.168.3.254 |
Step1:作出网络拓扑图(标注ip地址、接口等信息)
Step2:交换机配置
SubCompany1 交换机配置如图所示。其他交换机按图中 vlan 类似配置即可。
Step3:路由器配置
Step4:主机 IP,网关,掩码 配置
(放在最后一步做是因为主机的配置不会被保存,每次打开需要重新配置)
PC-1 配置如下,其他类似配置即可。(参照上面给出的地址分配表)
到这里基本操作除服务器外的基本操作就完成了,主机间相互pingping测试一下。(这里用PC-1 PC-3 ping PC-2 ,均连通)
Step5:服务器配置
以FTP为例,右键 - Configure - Edit - 修改信息(类似下图,修改ip,掩码,网关信息) - Sava - Apply - OK
记得 uncomment 你修改的几行信息。
服务器配置完成后用PC端测试,全部 ping 通。
综合组网实验的基本任务到这里就结束了。
进阶任务
下面要用到拓展 ACL,数字范围选择时应注意范围。
扩展 ACL 可以基于源 IP 地址、目的 IP 地址、协议类型(如 TCP、UDP、ICMP)以及其他高级条件(如端口号)来控制流量。使用数字范围
100-199来标识扩展 ACL。
Task1
财务部门只能访问服务器,不能访问其他网段。
即:允许 192.168.2.x 与 192.168.3.x 网段的通信,阻止 192.168.2.x 访问除 192.168.3.x 外的任何目的地。
1 | access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 |
Task2
两个分公司不能访问财务部门,其余都可以访问。
即:拒绝 192.168.1.x 网段与 192.168.2.x 网段之间的通信,允许其他所有流量通过。
1 | access-list 102 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 |
前两个任务完成了,测试一下。
财务部门 PC 访问分公司 PC,不连通,访问服务器,连通。
分公司 PC 访问财务部门 PC,不连通,访问服务器,连通。
Task3
在 分公司1 和 分公司2 的客户端上分别配置 FTP 客户端(使用Kali 系统终端)和 HTTP 客户端,并对 FTP 服务器、HTTP 服务器和 DNS 服务器进行相关配置。FTP 客户端能访问 FTP 服务器,能够实现上传、下载文件功能。HTTP 客户端能通过域名访问 HTTP 服务器,并能正常访问网页。
修改网络拓扑图,增加两个 Kali 机,相应配置交换机 SubCompany1 与 SubCompany2。
FTP 上传下载
在 FTP 服务器上创建文件 file.txt 写入内容,在 Kali 主机上用 ftp 192.168.3.2 连接 FTP 服务器。get file.txt 下载文件,在文件中找到了file.txt 表明下载成功;put file.txt uplode.txt 上传文件,在 FTP 服务器中找到了该 uplode.txt 文件,表明上传成功。
HTTP 域名访问
打开HTTP服务器观察文件目录,发现用的是 Nginx 服务器(不是 Apache 服务器),进入 /etc/nginx/nginx.conf 进行配置(使用不了 vim 命令,用nano进行配置)。加入如下 server 代码段。
DNS 服务器的配置参照给出的 Usage 完成即可。
使用域名访问成功。
(Kali 客户端在配置时填入 DNS,Firefox 客户端在配置时 NameServers 一栏填入 DNS 的 ip)
