freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

TCPIP协议分析与应用——某企业网络拓扑配置
  • 关注
TCPIP协议分析与应用——某企业网络拓扑配置
2021-06-15 16:59:47

一、网络综合应用配置及抓包分析

1.某企业网络拓扑图

图像.png

2. IP地址和VLAN规划

图像.png
图像.png

3.要求

(1) 使用VTP协议,将SW7和SW8配置为vtp服务器端,SW1、SW2、SW3、SW4、SW5、SW6、SW9配置为vtp客户端。并在这些交换机上创建一个域,然后在SW7上创建VLAN 10,VLAN 20,VLAN 30,VLAN 40,VLAN 50,并给这些VLAN按表2-1所示的VLAN名称进行了命名,vtp客户端同步到SW7上的VLAN配置。
(2)实现某企业网有4个部门,根据拓扑图所示,现需要将各个部门的PC划分到对应的VLAN中,并通过各部门的PC之间的通信。(通过ping命令进行测试)
(3)启用并配置DHCP服务器,为各部门的PC分配IP地址、子网掩码、默认网关、DNS服务器的IP。
(4) 启用并配置FTP服务器,创建一个用户、各部门员工能够使用的用户名和密码访问到FTP服务器。
(5)启用并配置WEB服务器,编辑首页的index.html,将标题的字体大小(尺寸)设置为10,标题的字体颜色(颜色)设置为绿色,标题的名称改为:我的Name is zhengjunsong!,各部门员工才能通过域名访问到该网页。
(6) 能够并配置DNS服务器,将解析为WEB服务器的IP地址3.66.3.2。
(7)在真正意义上实现了交换机SW7和SW8、路由器R1和ISP上启用OSPF路由协议,实现全网选择性。
(8)获取网络中的UDP、TCP、DHCP、DNS、HTTP,FTP协议的数据,按要求截图。

4.实现步骤

1)手动配置DHCP、FTP、WEB、DNS服务器的IP地址、子网掩码、默认网关,分配DHCP服务器IP地址配置信息进行截图。
DHCP:
图像.png
2)配置DHCP、FTP、WEB、DNS服务器,并将配置结果截图。
(1)DHCP服务器配置截图
图像.png
(2)FTP服务器配置截图
图像.png
(3)WEB服务器配置截图
图像.png
(4)DNS服务器配置截图
图像.png
3)在SW7,SW8,R1,ISP配置IP地址,并将SW7和R1的IP配置命令进行截图。
(1)SW7 IP地址配置截图
F0 / 9:
图像.png
(2)R1的IP地址配置截图
F0 / 0:
图像.png
F0 / 1:
图像.png
S1 / 1:
图像.png
4)在交换机SW1,SW2, SW3,SW4, SW5,SW6,SW7,SW8,SW9上,将交换机之间的端口配置为trunk端口,将SW5和SW9的配置命令截图。
(1)SW5的配置命令截图
图像.png
(2)SW9的配置命令截图。命令截图
图像.png
5)利用VTP技术,将SW7、SW8配置为VTP服务器端,将SW1、SW2、SW3、SW4、SW5、SW6配置为VTP客户端,并在SW1、SW2、SW3、SW4、SW5、SW6,
(1)SW7配置命令截图
图像.png
(2)SW5配置命令截图
图像.png
6)在SW7上,创建vlan 10,20,30,40,50,并按SW7,SW8创建一个域,然后将SW7和SW5配置命令截图。2-1的VLAN名称进行了表,将配置进行截图。
图像.png
7)在交换机SW1,SW2,SW3,SW4上查看VLAN的同步情况,将SW1上的VLAN信息进行截图。
图像.png
8)在交换机SW1,SW2,SW3,SW4,SW9上将PC划分到的VLAN,同时查看是否将正确接口划分到相应的VLAN中,交换交换机SW1,SW9划分VLAN的配置命令截图。
(1)SW1的VLAN划分配置截图
图像.png
(2)SW9的VLAN划分配置截图
图像.png
9)在SW7和SW8上语音语音功能,在SW7上配置VLAN 10、20、30、40、50的网关地址,将SW7上的配置命令
图像.png
10)查看SW7的路由表,并截图
图像.png
11)在SW7上的VLAN 10 ,20,30,40 配置DHCP转发,将配置命令截图。
图像.png
12)查看4个部门伪装的IP地址、子网码、默认网关、DNS服务器的获取情况,将各部门的PC配置情况截图。

(1)财务部
图像.png
(2)人事部
图像.png
(3)生产部
图像.png
(4)销售部
图像.png
13)在三层交换机SW7和SW8,路由器R1和ISP上支持OSPF协议,实现全网选择性。
(1)SW7截图OSPF协议配置截图
图像.png
(2)SW8启用OSPF协议配置截图
图像.png
(3)R1启用OSPF协议配置
图像.png
(4)ISP启用OSPF协议配置
图像.png
14)查看SW7,SW8,R1,ISP的路由表,修改R1的语音截图表。
图像.png

5.网络测试

1)用PING命令,测试财务部PC访问生产部PC的维护性,并截图
图像.png
2)用FTP命令,在人事部PC上输入用户名和密码后,登录FTP服务器,并截图
图像.png
3)在生产部PC浏览器上输入http://www.zs.com访问WEB服务器,并截图。
图像.png

6.网络协议数据包分析(在模拟模式下抓包,截图要完整的数据包)

1)DHCP数据(财务部PC从DHCP服务器上获取IP地址的过程)
注:要获取的四个DHCP数据包编写单播包
(1)DHCP发现
图像.png
(2)DHCP提供
图像.png
(3)DHCP请求
图像.png
( 4)DHCP ACK
图像.png
图像.png
2)DNS数据包分析(生产部PC访问http://www.zjs.com的过程)

(1)DNS查询数据包
图像.png
(2)DNS响应数据包
图像.png
分析
(1)TCP建立连接(第三次握手)
(1.1第1次招手
图像.png
(1.2)第2次招手
图像.png
(1.3)第3次招手
图像.png
(2)HTTP请求数据包
图像.png
(3)HTTP Reponse数据包
图像.png
4)FTP数据包分析(销售部PC访问FTP服务器时的TCP和FTP协议数据包)

(1)在FTP客户端(销售部PC)上输入登录FTP服务器的用户名
图像.png
(2)在FTP客户端输入登录FTP服务器的密码
图像.png

# DHCP协议 # HTTP # ftp # TCP
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一、网络综合应用配置及抓包分析
  • 1.某企业网络拓扑图
  • 2. IP地址和VLAN规划
  • 3.要求
  • 4.实现步骤
  • 5.网络测试
  • 6.网络协议数据包分析(在模拟模式下抓包,截图要完整的数据包)