局域网安全-DHCP欺骗实验

实验大纲

1.构建网络拓扑结构图

2.路由器配置

3.DHCP服务器配置

4.域名服务器配置

5.web服务器配置

6.配置路由器R0

7.配置路由器R1

8.PC自动获取ip信息

9.修改web服务器主页

10.PC访问web服务器

11.构建伪造web服务器

12.构建伪造DHCP服务器

13.构建伪造DNS服务器

14.PC重新获得网络信息

15.PC访问web服务器

1.构建网络拓扑结构图

局域网安全-DHCP欺骗实验_第1张图片

2.路由器配置

R0 路由器两端是两个网段 192.1.1.0和192.1.2.0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 192.1.1.254 255.255.255.0
Router(config-if)#no shutdown
​
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
​
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip add 192.1.2.254 255.255.255.0
Router(config-if)#no shutdown
​
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
​
Router(config-if)#

R1 路由器两端是两个网段 192.1.2.0和192.1.3.0

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 192.1.2.253 255.255.255.0
Router(config-if)#no shutdown
​
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
​
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip add 192.1.3.254 255.255.255.0
Router(config-if)#no shutdown
​
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
​
Router(config-if)#

3.DHCP服务器配置

给DHCP-Server配置ip地址和默认网关(上面一排第二个)

局域网安全-DHCP欺骗实验_第2张图片

创建ip地址池

局域网安全-DHCP欺骗实验_第3张图片

4.域名服务器配置

给DNS-Server配置dns服务器ip地址(下面一排第二个)

局域网安全-DHCP欺骗实验_第4张图片

配置域名和ip地址绑定起来

局域网安全-DHCP欺骗实验_第5张图片

5.web服务器配置

配置web服务器的ip地址(Switch2旁边那个)

局域网安全-DHCP欺骗实验_第6张图片

6.配置路由器R0

配置RIP

局域网安全-DHCP欺骗实验_第7张图片

配置中继服务

Router(config)#interface fastEthernet 0/0
Router(config-if)#ip helper 192.1.2.1

7.配置路由器R1

配置RIP

局域网安全-DHCP欺骗实验_第8张图片

8.PC自动获取ip信息

局域网安全-DHCP欺骗实验_第9张图片

局域网安全-DHCP欺骗实验_第10张图片

9.修改web服务器主页

(Switch 2 旁边那个)

局域网安全-DHCP欺骗实验_第11张图片

10.PC访问web服务器

局域网安全-DHCP欺骗实验_第12张图片

11.构建伪造web服务器

给fake web server (伪造服务器)配置ip地址、子网掩码和默认网关地址(上面一排第三个)

局域网安全-DHCP欺骗实验_第13张图片

修改伪造web服务器的主页

局域网安全-DHCP欺骗实验_第14张图片

12.构建伪造DHCP服务器

修改伪造dhcp服务器ip配置(上面一排第一个)

局域网安全-DHCP欺骗实验_第15张图片

修改伪造dhcp服务器ip池

局域网安全-DHCP欺骗实验_第16张图片

13.构建伪造DNS服务器

配置伪造dns服务器ip地址(下面一排第一个)

局域网安全-DHCP欺骗实验_第17张图片

配置伪造dns服务器dns服务绑定伪造ip

局域网安全-DHCP欺骗实验_第18张图片

14.PC重新获得网络信息

局域网安全-DHCP欺骗实验_第19张图片

15.PC访问web服务器

局域网安全-DHCP欺骗实验_第20张图片

你可能感兴趣的:(路由与交换技术,智能路由器,网络,运维,安全,服务器)