книги хакеры / журнал хакер / 125_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
NOW! |
r |
|
|
|
|
|
NOW! |
r |
|||||||||||
|
|
|
|
|
BUY |
>>m |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
ХАКЕРSYN/ACK.PRO |
|
|
|
|
to |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
||||
w Click |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
o |
|||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
Различные |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
компоновки |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cisco IOS |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• IPBase—начальныйуровеньфункциональности,включается |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вовседругие<<featuresets>>.Обеспечиваетбазовыйроутинг, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
тоестьстатическиемаршруты,RIP,OSPF,EIGRP,тольконаIPv4. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВключаетVLAN(802.1QиISL)иNAT. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• IPServices(дляL3свичей)—протоколыдинамическоймарш- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рутизации,NAT,IPSLA. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• AdvancedIPServices—добавляетсяподдержкаIPv6. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• IPVoice—добавляетфункциональностьVoIPиVoFR. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Смотрим списки доступа и статистику по протоколу IP |
• AdvancedSecurity—добавляетсяIOS/Firewall,IDS,SSHиIPSec |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
(DES,3DESиAES). |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• ServiceProviderServices—добавляетсяIPv6,Netflow,SSH, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
талось сделать три очень простых действия. Во-первых, перенаправить |
BGP,ATMиVoATM. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
данные из интернета к Web-серверу. Во-вторых, выполнить трансляцию |
• EnterpriseBase—добавляетсяподдержкапротоколовIPXи |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ответов от Web-сервера. В-третьих, применить политику маршрутиза- |
AppleTalk.ТакжевключаютсяIBMfeaturesтипаDLSw+,STUN/ |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ции на интерфейсе, который смотрит в DMZ. |
BSTUNиRSRB. |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Первое действие осуществляется в одну строчку: |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip nat inside source static tcp _web_ |
DHCPтакжелучшевынестинаотдельныйсервер,ноеслинеттакой |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
server_ip_ 80 xxx.xxx.xxx.xxx 80 extendable |
возможности,воспользуемсявстроеннымисредствами.Настраивать, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
посути,необходимопулы,которыепривязываютсякконкретнымсетям |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Второе также не отличается особой сложностью: |
командойnetwork.Длякаждогопулавыставляютсяспецифические |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
настройки—адресаDNSсерверов,адресдефолтногомаршрута,WINS |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip nat inside source list 100 interface |
сервераит.д.: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dialer0 overload |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
! Создаем первый пул |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Напоминаю, что имя внешнего интерфейса — Dialer0, и что на нем необ- |
cisco(config)#ip dhcp pool FirstPool |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ходимо сделать «ip nat outside», иначе IOS не будет NAT'ить данные. |
! Указываем сеть |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Третьим действием применяем политику маршрутизации: |
cisco(dhcp-config)#network 192.168.1.0 255.255.255.0 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
! Специфические настройки |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#int vlan 5 |
cisco(dhcp-config)#default-router 192.168.1.254 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config-if)#ip policy route-map WEB |
cisco(dhcp-config)#dns-server 192.168.1.254 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(dhcp-config)#domain-name domain1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В принципе, на этом можно было бы закончить настройку нашего боево- |
cisco(dhcp-config)#exit |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
го роутера, если бы не его возможности по работе DNS и DHCP. |
! Создаем второй пул |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip dhcp pool SecondPool |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
НАСТРОЙКАЦИСКИВКАЧЕСТВЕDNS ИDHCP СЕРВЕРАВообще |
! Указываем сеть |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
говоря, оборудование Cisco ориентировано на маршрутизацию и ком- |
cisco(dhcp-config)#network 192.168.3.0 255.255.255.0 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
мутацию данных в сетях, но никак не на работу в качестве DNS-сервера. |
! Специфические настройки |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Для этого лучше выделить отдельную машинку или использовать уже |
cisco(dhcp-config)#domain-name domain2 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
существующую. Я же покажу пример настройки сервера DNS чисто в |
cisco(dhcp-config)#default-router 192.168.3.2 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
образовательных целях. Настройка сводится к указанию адресов вы- |
cisco(dhcp-config)#dns-server 192.168.3.2 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
шестоящих DNS и, если нужно, созданию каких-либо внутренних зон. |
cisco(dhcp-config)#exit |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Ниже представлен пример настройки с комментариями: |
! Указываем, какие адреса DHCP не будет присваивать кли- |
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
ентам |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
! Указываем DNS сервера провайдера |
cisco(config)#ip dhcp excluded-address 192.168.1.200 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip name-server abc.abc.abc.abc |
192.168.1.254 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip name-server bca.bca.bca.bca |
cisco(config)#ip dhcp excluded-address 192.168.3.1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
! Включаем наш DNS сервак |
192.168.3.10 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip dns server |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
! Создаем primary зону test |
Мне кажется, настройка DHCP — довольно прозрачная процедура, и |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip dns primary test soa ns.test postmaster.test |
вопросов тут быть не должно. А если они и возникнут, то в официальной |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
! Добавляем запись типа NS |
документации есть хорошие примеры с объяснениями. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip host test ns ns.test |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
! Добавляем записи типа A |
УДАЧИ! Конечно, в рамках одной статьи нереально раскрыть все тон- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip host ns.test 192.168.1.254 |
кости работы с цисками, но я надеюсь, что мне удалось показать, что не |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
cisco(config)#ip host anyhost.test 192.168.1.250 |
так страшен черт, как его малюют. Главное в этом деле — практика. z |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
138 |
|
XÀÊÅÐ 05 /125/ 09 |
|
|
|
|
|
|
|
|
|