《计算机网络安全防护技术（第二版）》 课件 第5章 任务5.1 搭建局域网安全基本环境.pptx

第5章局域网安全技术;A公司通过VPN技术实现了总公司和各分公司之间的网络的安全互连，也使在家办工的员工以和出差的员工可以安全的连接到公司内网。防火墙技术则将公司内部网络的可信任区域与公司外部网络的不可信任区域隔离开来，通过安全策略有效的阻止了黑客从外网的入侵。然而，小张发现，A公司内部的局域网仍然有攻击存在。攻击者可能就是内部人员，也可能是内部的某台电脑中了木马病毒，还可能是黑客利用某种漏洞绕过了防火墙的防护，控制了内网的某台主机，并以此为跳板，对内部实施了攻击。因此，进一步加强局域网内部的安全是很必要的。;任务5.1搭建局域网安全基本环境;3.图5-1-1提示，输入00，可连接到EVE-NG。

4.打开firefox浏览器，输入EVE-NG第一块网卡Vmnet8的IP地址00，连接到EVE-NG。

5.新建EVE项目，添加两个Node，类型选CiscovIOSL2交换机和CiscovIOS路由器；添加5个NETWORK，Type分别选为Cloud0、Cloud1、Cloud2、Cloud3、Cloud4，对应于VMware虚拟机的网卡分别是Vmnet8（NAT模式）、Vmnet1、Vmnet2、Vmnet3、Vmnet4，分别连接到NAT模式的VMnet8、DHCP服务器、恶意DHCP服务器、客户机和攻击者的KaliLinux。

;6.按图5-1-2的规划，完成拓扑的连接。

;7.DHCP服务器的IP地址设置为0、恶意DHCP服务器的IP地址设置为0、客户机的IP地址设置为自动获取、攻击者KaliLinux的IP地址设置为1，它们的网关为54。

8.配置路由器

R1(config)#intg0/0

R1(config-if)#ipadd54

R1(config-if)#noshu

R1(config)#intg0/1

R1(config-if)#ipadd0

R1(config-if)#noshu

R1(config)#iproute;一、规划MAC地址

设备出厂后，其MAC地址是固定不变的，但为了便于实验测试，我们将各虚拟机和路由器接口的MAC地址重新规划如下：

1.DHCP服务器的MAC地址：1010.1010.1010；

2.恶意DHCP服务器的MAC地址：2020.2020.2020；

3.客户机的MAC地址：3030.3030.3030

4.KaliLinux的MAC地址：6060.6060.6060

5.路由器Gi0/0接口的MAC地址：8080.8080.8080;二、设置两台DHCP服务器和一台客户机的MAC地址

DHCP服务器和客户机选用win2003，若真机内存足够大??也可选用win2008操作系统。为win2003设置MAC地址的方法如下：

1.如图5-1-3所示，在“开始”菜单的“管理工具”中，打开“计算机管理”。;2.如图5-1-4所示，在左侧点击“设备管理器”，在右侧找到“网络适配器”下的具体网卡，在其上点击右键，选择“属性”。

;3.如图5-1-5所示，选择“高级”选项卡，在“属性”栏中，点击“LocallyAdministeredAddress”，在⑥的位置为其值输入规划的MAC地址，请注意是连续的12位数字，中间没有任何连接符号隔开，如DHCP服务器的MAC地址设置为：101010101010。

;4.查看修改好的MAC地址

C:\DocumentsandSettings\Administratoripconfig/all

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

Description...........:Intel(R)PRO/1000MTNetworkConnection

PhysicalAddress.........:10-10-10-10-10-10

DHCPEnabled...........:No

IPAddress............:0

SubnetMask...........:

DefaultGateway.........:54

DNSServers...........:8;二、设置kaliLinux的MAC地址

KailLinux是基于Debian的操作系统，网络接口的配置位于/etc/network/interfaces文件中。

1．用