- 注: 参考了martin学长的实验报告,中途加了一些自己报错的解决方案,希望大佬不要介意合肥工业大学网络安全实验IP-Table_合工大网络安全防火墙的验证和分析-CSDN博客
- 实验环境的搭建
- 网络拓扑结构
图1.1 网络拓扑结构
网络拓扑结构如图1.1所示,其中,1号机、4号机为内网计算机,2号机为网关,3号机为外网计算机。
- 实验环境
VMware Workstation 16 Pro
kali-linux-2023.4-amd64虚拟机四台,分别名为:
- kaili_linux M1
- kaili_linux M2
- kaili_linux M3
- kaili_linux M4
- 搭建内网
- 首先打开虚拟网络编辑器,如图1.2所示
图1.2 虚拟网络编辑器
- 其次点击更改设置按钮,接着选择添加网络
图1.3 添加网络
- 添加两个网络分别为VMnet2和VMnet3,子网可以自动生成,也可以选择手动输入,其中VMnet2作为内网分配给M1,M4,VMnet3作为外网分配给M3,M2则是作为网关需要配置VMnet2和VMnet3,VMnet2和VMnet3如图1.4和1.5所示:
图1.4 VMnet2
图1.5 VMnet3
- 配置M1和M4(都处于内网)首先需要点击左上方虚拟机,选择最下方的设置,进入虚拟机设置,点击网络适配器(需要开启虚拟机才能修改),选择自定义:特定虚拟网络。然后选择VMnet2网络。M1和M4配置相同。
图1.6 网络适配器
- 在M1和M4中分别输入ifconfig指令则可以看到M1和M4的ip地址,根据对照图1.4则可知道都在内网VMnet2中。
图1.7 M2的ip地址
图1.8 M4的ip地址
- 利用ping命令检查M1和M4的连通性,验证其均在一个子网内:
图1.9 M4 ping M1
图1.10 M1 ping M4
- 搭建外网
- 同样在M3中选择虚拟机设置中的网络适配器,然后选择VMnet3:
图1.11 M3网络配置
- 然后输入命令ifconfig检查M3的ip地址
图1.12 M3的ip地址
如果发现ip地址不在所配置的外网内,而在NAT网络内,则需要重新开启网卡并分配ip地址。
首先要进入root状态,输入su(如果进入不了则输入sudo passwd root重新设置密码再输入su),接下来在root权限下使用 ifconfig eth0 up 命令开启网卡,使用 dhclient eth0 命令分配IP地址,最后使用ipconfig进行检验即可发现网络已经到外网VMnet3下了。
图1.13 输入su报错
图1.14 成功进入root状态
- 搭建网关:
- 同样打开虚拟机设置,点击下面添加增加一个网络适配器,并且两个网络适配器分别选择VMnet2和VMnet3:
图1.15 网关的网络适配器
- 接下来,输入ipconfig,检查M2的ip地址,如果不出意外的话,应该有一个网络的ip地址无法正确显示,因为两个网卡无法同时使用。
图1.16 网关的两个网卡无法同时使用
- 此时需要使用命令打开/etc/network/interfaces文件,即在root权限下输入open /etc/network/interfaces,并在其后面增加auto eth0 iface eth0 inet dhcp以及auto eth1 iface eth1 inet dhcp 从而保证dhcp动态获取ip地址:
图1.17 interfaces文件
- 接下来输入service networking restart命令,重启网络
- 输入ifconfig命令检查ip地址,发现两个网卡已经正常运作:
图1.18 网关的两个网卡
- 配置默认网关:
- 打开M3,因为我网关的外网的ip地址为192.168.244.133,在root权限下输入route add default gw 192.168.244.133,配置默认网关:
图1.19 M3配置默认网关
- 打开M1和M4输入route add default gw 192.168.254.130:
图1.20 配置内网网关
- 测试环境:
- M2与M1(192.168.244.129)连通性:
图1.21 M2与M1连通
- M2与M3(192.168.244.129)连通性:
图1.22 M2与M3连通
- M2与M4(192.168.254.129)连通性:
图1.23 M2与M4连通
- M1与M3连通性:
图1.24 M1与M3不连通
此处不连通是因为外网的M3不能和内网的M1直接相连,由此可证明本实验环境搭建完成。
871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
