●3일차 (20241220)
학생 192.168.0.1 vlan1
교수 192.168.1.1 vlan2
->대역대도 다르고 vlan번호도 다르다->연결안됨
-->학생은 교수 컴퓨터에 못들어오게 하고 교수는 학생 컴퓨터에 들어올 수 있게 만든다


switch에서 vlan2를 만들고 포트번호 2번에 넣자(f1/2)
(switch console에서)

1. vlan2 만들기
config t(설정모드로 들어가기)
valn 2(vlan2를 만들어라)
name VLAN2(이름은 VLAN2로)
exit
exit
show vlan-switch brief

2. 포트번호2에다가 넣기
config t
interface fastethernet1/2
switchport access VLAN 2
exit


vlan이 다른데 연결하고 싶으면 라우터를 써야한다.
-> f0/0에 vlan이 동시에 1과 2를 만족해야한다
-> f1/0 f0/0 사이 선을 트렁크(trunk)라 한다 (vlan을 흡수한다)

3. f1/0에 트렁크를 넣기
config t
interface fastethernet1/0
switch trunk allowed vlan 1-2
switchport mode trunk
exit
exit
show interface trunk

-->이래도 ping이 가지 않음
라우터를 켜야 pc1 2를 연결가능

4. 라우터 키고 R1 세팅
config t
hostname jjcom
interface fastethernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface fastethernet0/0.2 #0.2는 그냥 vlan2를 설정하겠다는 뜻이다
encapsulation dot1q 2 native
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
---> pc1에서 2로 2에서 1으로 이제 ping이 간다

+) 스위치 한번에 세팅
config t
vlan 2
name VLAN2
exit
interface fastethernet1/2
switchport mode access
switchport access VLAN 2
exit
interface fastethernet1/0
switchport mode trunk
exit
exit
show interface trunk

+) 라우터 한번에 세팅
[R1]
config t
hostname jjcom
interface fastethernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface fastethernet0/0.2
encapsulation dot1q 2
ip address 192.168.1.254 255.255.255.0
no shutdown
exit

이제는 학생이 교수컴퓨터에 들어오지 못하게 하고싶다

아이디 kali
비밀번호 kali

ip addr

장치>네트워크 설정>어댑터
어댑터에 nat로 설정되어있기 때문에 다 10.0.2.15로 되어있는것
내가 쓰고있는 대역대로 쓰고싶으면 어댑터에 브리지로 넣으면 된다
(확인 누르고 재시작 해야한다)

5. 실습
버츄얼박스에 칼리 리눅스 다운로드
아이디 kali
비밀번호 kali
ip addr

학생컴이 교수컴에 들어가고 싶다
일단 버츄얼박스 끄고 gns에서 switch 추가하듯 virtualbox 부분에 kali불러와서 attack 컴퓨터를 추가한다 > 이때 추가가 되지 않는다면 gns껐다가 키기
> start가 되려면 버츄얼박스를 꺼야가능

start누르고 다시 kali 들어가서 edit connection을 들어가 attacker 컴퓨터의 ip,sm,gw,dns를 설정해준다

enable networking을 껐다가 켜준다


sudo passwd
kali
123456

su
123456
-->root

nmap -v -sS -O 192.168.1.0/24 > result.txt
0~255까지 스캔
ip + port(65536개: 0~65534)
-->학생이 다 스캔해서 교수님 컴퓨터를 찾아낸것
-->arp+tcp(wireshark)

ls
cat result.txt

192.168.1.1과 192.168.1.254만 살아있는걸 알수있다

telnet 192.168.0.254
[router]
---------------------------------------------
config t
enable secret 123456

텔넷 활성화
config t
line vty 0 4
password 123456
login
exit
------------------------------------------------
kali에서 네트워크 껐다 키고 (root)
telnet 192.168.0.254하고 비밀번호 치면
사용자모드로 들어감
en을 치고 비밀번호치면 관리자 모드로 들어가게됨

jjcom > 사용자모드
jjcom# > 관리자모드
---------------------------------------------
세션초과하면 차단하는 기능
config t
like con 0
exec-time 0 0
-------------------------------------------
이걸 라우터에 치면(jjcom)(ACL)
config t
hostname jjcom
access-list 1 deny 192.168.0.2 0.0.0.0
access-list 1 permit any
interface fastethernet0/0
ip access-group 1 in
exit
----------------------------------------------
kali에서 telnet 192.168.0.254를 하면 다시 안들어가짐