네트워크/lab

GNS 연결, access-list, Network-Automation

낑깡꺙냥 2024. 4. 5. 00:07

https://gns3.com/marketplace/appliances/network-automation

https://gns3.com/marketplace/appliances/network-automation

Incompatible Browser! Looks like you're using an older browser. To get the best experience, please upgrade. UPGRADE MY BROWSER

gns3.com

 

Clients Lab

Cloud1 UDP tunnel settings

 
 
webterm-1, 2 IP설정

 
 
R1

더보기

//IP입력

Router#conf t

 

Router(config)#int g0/0
Router(config-if)#ip addr 10.1.1.1 255.255.255.192
Router(config-if)#no sh

 

Router(config-if)#int g0/1
Router(config-if)#ip addr 10.1.1.126 255.255.255.192
Router(config-if)#no sh

 

//static route 입력

Router(config-if)#exit
Router(config)#ip route 10.1.1.128 255.255.255.192 10.1.1.62
Router(config)#ip route 30.1.1.0 255.255.255.0 10.1.1.62
Router(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.65

 
R2

더보기

//IP입력

Router#conf t

 

Router(config)#int g0/1
Router(config-if)#ip addr 10.1.1.65 255.255.255.192
Router(config-if)#no sh

 

Router(config-if)#int g0/0
Router(config-if)#ip addr 20.1.1.254 255.255.255.0
Router(config-if)#no sh

 

//static route 입력

Router(config-if)#exit
Router(config)#ip route 10.1.1.0 255.255.255.192 10.1.1.126
Router(config)#ip route 10.1.1.128 255.255.255.192 10.1.1.126
Router(config)#ip route 30.1.1.0 255.255.255.0 10.1.1.126

 

Server Lab

 
Cloud2 UDP tunnel settings

 
NetworkAutomation settings

 
 
R3

더보기

//IP입력

Router#conf t

 

Router(config-if)#int g0/0
Router(config-if)#ip addr 10.1.1.62 255.255.255.192
Router(config-if)#no sh

 

Router(config-if)#int g0/1
Router(config-if)#ip addr 10.1.1.190 255.255.255.192
Router(config-if)#no sh

 

//static route 입력

Router(config-if)#exit
Router(config)#ip route 10.1.1.64 255.255.255.192 10.1.1.1
Router(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.1
Router(config)#ip route 30.1.1.0 255.255.255.0 10.1.1.129

 
R4

더보기

//IP입력

Router#conf t

 

Router(config)#int g0/1
Router(config-if)#ip addr 10.1.1.129 255.255.255.192
Router(config-if)#no sh

 

Router(config-if)#int g0/0
Router(config-if)#ip addr 30.1.1.254 255.255.255.0
Router(config-if)#no sh

 

//static route 입력

Router(config-if)#exit
Router(config)#ip route 10.1.1.0 255.255.255.192 10.1.1.190
Router(config)#ip route 10.1.1.64 255.255.255.192 10.1.1.190
Router(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.190

 
NetworkAutomation-1

더보기

root@NetworkAutomation-1:~# ping 20.1.1.1

서버 -> 클라이언트 ping 성공

root@NetworkAutomation-1:~# cat /etc/resolv.conf

서버의 nameserver

root@NetworkAutomation-1:~# python3 -m http.server 80
Serving HTTP on 0.0.0.0 port 80 (http://0.0.0.0:80/) ...

webterm에서 30.1.1.1 접속 성공

 

if) webterm1(20.1.1.2)이 악성이라면?

R4

더보기

Router(config)#access-list 1 deny host 20.1.1.2

Router(config)#access-list 1 permit any

 

Router(config)#int g0/1

Router(config-if)#ip access-group 1 in

webterm1은 거부, webterm2는 허가