一、前期比赛环境准备
1、硬件环境:主控配置40核80线程、内存128GB;节点服务器2台配置分别为40核80线程、内存256GB,48核96线程、内存256GB;支持多设备拓扑部署。
2、软件环境:搭载天枢一体化虚拟仿真靶场平台,兼容Cisco、Huawei、Microsoft、linux等设备镜像模板。
3、网络要求:规划多区域网络(Inside、Office、DMZ、Internet),确保各区域网络互通基础。
二、基础环境搭建
- 1、拓扑还原:1:1复刻大赛网络拓扑,划分Internet、Inside、DMZ、Office四大区域。
- 2、在天枢平台导入公共设备模板,添加防火墙、交换机、服务器、PC等设备。
- 3、按要求配置各设备IP地址及子网掩码。
- 4、连接各区域设备,确保链路通联(Inside区域通过交换机连接DC、Wazuh;DMZ区域部署APP主机)。
三、网络IP配置
1、Internet部分的IP配置
1.1、Win的IP网络配置
将ip和mask设置为拓扑图中要求的11.22.33.44/24,网关和dns指向11.22.33.254
打开cmd查看ip是否成功修改
1.2、Rootca的网络IP配置
进入nmcli管理的网卡文件夹
/etc/NetworkManager/system-connections
修改当前连接到防火墙的那个网卡ens3
修改[ipv4]部分为
method=munual
address1=22.33.44.55/24
重新加载配置并查看ip
1.3、Router-pfsense的网络IP配置
先配置4口(vtnet3)为 wan 口,另外三个口为lan口
稍后会初始化成功
现在分别设置0,1,2口的 ip 地址
查看结果,核对网络配置是否正确
本章节的internet部分的网络IP配置就完成了
2、企业网络部分IP配置
2.1、firewall-pfsence的IP配置
配置0口为 wan 口,1,2,3口为 lan 口
配置0口,注意需要设置网关地址,这样pfsense才会认为一个网口是wan口
配置其他1,2,3口
查看结果,核对IP是否正确。
2.2、DMZ区域的IP配置
2.2.1、APP的IP配置
参考rootca的配置方式修改文件
2.3、Office区域的IP配置
2.3.1、PC1的IP配置
参考win的IP配置
2.3.2、PC2的IP配置
参考rootca的IP配置方法
2.4、Inside区域的IP配置
2.4.1、Wazuh的IP配置
修改/etc/systemd/network/10-cloud-init-ens3.network中的[Network]部分的内容为
重启网络服务并查看ip
2.4.2、DC
同Win的IP配置方式相同
到此我们所有的网络IP配置完成均已完成,我们打开PC1的命令行去ping一下网络中的设备,检测一下网络联通情况,完成网络IP的设置。
扫一扫
1849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
