MikeDash-Net/network-security-homelab

# 网络与安全家庭实验室 [](https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna.html) [](https://www.comptia.org/certifications/security) [](#) [](LICENSE) [](#) ## 为什么建立这个实验室 我是一名转行者，目标是**NOC、SOC L1 和初级网络安全** 岗位。阅读防火wall的资料和实际运行一台防火墙完全是两码事。因此，我构建并 运营着一个物理家庭网络，其设计围绕着我期望在 入职第一天就会接触到的模式：带有 PCC 负载均衡的双 WAN、一台执行 VLAN 间策略的 Cisco ASA、一台具有硬化访问权限的 Aruba L2 交换机，以及一个为 服务器网段提供监控的 SOC 技术栈。 本仓库是该实验室背后的文档层。每台设备背后都有一个真实的 序列号。`/configs/` 中的每一个配置都是我办公室里 运行在物理机上的内容的脱敏导出。`/incidents/` 中的每一次故障都是 我进行端到端诊断的真实中断事件，包含我观察到的症状、提取的 数据包以及最终解决问题的修复方法。 我正在学习 **CCNA**，备考 **Security+**，并寻找一个能让 我全职从事这项工作的团队。如果你正在寻找这样的人——联系方式在页面底部。 ## 概览 | | | | | |---:|:---|---:|:---| | **3** | 网络设备 | **6** | VLAN | | **11** | LXC 服务 | **5+** | 开源 SOC 工具 | | **2** | WAN 上行链路 (PCC) | **2026** | 重建版本 | ## 拓扑  ## 硬件清单 | 角色 | 设备 | 型号 | 功能 | |------|--------|-------|----------| | 边缘路由器 | MikroTik | RB5009UPr+S+ | PPPoE x2, NAT, PCC 故障转移 | | L3 防火墙 | Cisco | ASA 5515-X | VLAN 间策略, 威胁检测 | | L2 交换机 | HP Aruba | 2530-24-PoE+ (J9779A) | MSTP, VLAN 中继, 端口镜像 | | Hypervisor | Proxmox VE 9.1 | Xeon Gold 6152, 256 GB RAM | 11 个 LXC 容器, ZFS, vmbr0 中继 | | Wi-Fi AP | Ubiquiti | UniFi U6+ | 多 SSID, VLAN 标记 | 详细的快速规格说明和配置导出文件位于 [`/configs/`](configs/)。 ## VLAN 划分 | VLAN | 名称 | 子网 | 用途 | VLAN 间策略 | |-----:|------|--------|---------|-------------------| | 1 | DEFAULT | — | Native, 未使用 | 全面修剪 | | 10 | MGMT | — | 交换机 / 设备管理 | 仅限管理主机 | | 20 | Home | 192.168.20.0/24 | 管理员 + 受信任主机 | → 服务器: HTTPS + SSH | | 30 | Wireless | 192.168.30.0/24 | Wi-Fi 终端用户 | → 仅限互联网 | | 40 | Kids | 192.168.40.0/24 | 受限设备 | → 仅限 DNS | | 50 | Guests | 192.168.50.0/24 | 访客 Wi-Fi | → 仅限互联网 | | 60 | Server | 192.168.60.0/24 | Hypervisor + SOC 应用 | 仅允许来自 Home 的入站流量 | 带有逐行注释的完整 ACL：[`/policy/inter-vlan-acl.md`](policy/inter-vlan-acl.md) ## 仓库目录 | 文件夹 | 内容 | |--------|---------------| | [`/topology/`](topology/) | 网络拓扑图和 VLAN 允许/拒绝矩阵 | | [`/configs/`](configs/) | 脱敏设备配置 (ASA, MikroTik, Aruba) — 已隐去公网 IP，已移除机密信息 | | [`/runbooks/`](runbooks/) | 分步操作指南：故障转移测试、IDS 调优、代理注册、备份、端口镜像 | | [`/incidents/`](incidents/) | 我诊断过的真实中断事件的事后分析报告 | | [`/soc-stack/`](soc-stack/) | Wazuh, Suricata, Velociraptor, AdGuard, Cortex 部署笔记 | | [`/policy/`](policy/) | VLAN 间 ACL 和三层安全加固检查清单 | ## 实验室中已解决的故障 真实的系统中断，经过端到端诊断并记录。每一份阅读大约需要 5–10 分钟， 包含症状、抓包、根本原因、修复方法和经验教训。 | 日期 | 组件 | 标题 | |------|-----------|----------| | 2026-04-22 | Cisco ASA | [硬件端口 `ether1` RX 失败 — 通过交换机镜像诊断，将 PPPoE 迁移至 `ether4`](incidents/2026-04-22-asa-ether1-rx-failed.md) | | 2026-04-22 | MikroTik | [ISP1 PPPoE 认证循环 — 在 L2 层抓取 PADI/PADO 报文，ISP 在其 BRAS 上修复了账户](incidents/2026-04-22-mikrotik-pppoe-auth-loop.md) | | 2026-04-26 | Proxmox | [内核 6.17 GPU 回退问题导致本地控制台无响应 — 应用 `nomodeset`，锁定内核版本](incidents/2026-04-26-proxmox-kernel-gpu-regression.md) | | 2026-04-27 | envisionite.ro | [全面中断 — 后端 LXC 上的 DHCP 租约变更，通过静态保留解决](incidents/2026-04-27-envisionite-dhcp-outage.md) | ## 我能演示的内容 - 基于每流负载均衡的双 WAN (RouterOS PCC) - 使用命名 ACL 和威胁检测的 L3 防火墙 (Cisco ASA) - 具有显式默认拒绝规则的六 VLAN 分段 - L2 加固：BPDU 保护、端口镜像、仅限 SSH 管理 - SIEM 操作：Wazuh 解码器、代理集群、自定义规则 - NIDS 规则调优：在 AF_PACKET 传感器上运行 Suricata + ET Open 规则集 - EDR / DFIR 快速响应：Velociraptor VQL 构件收集 - DNS 过滤，带有按客户端生成的日志并传回至 SIEM - 基于数据包级别证据的事件响应 - 版本控制下的操作手册——符合一名初级人员被期望遵守的规范 ## 给读者的 OPSEC 说明 - 所有公网 IPv4 地址已脱敏为 `XX.XX.XX.X`。真实值通过 DDNS 轮换。 - 所有 `*.cfg.example` 文件均已移除密码、共享密钥、证书和令牌。 - SSID 和主机名已重命名为通用占位符（`HOME-SSID`、`IOT-SSID` 等）。 - 命令和操作流程都是真实的——这才是重点。 ## 联系方式 - LinkedIn: [linkedin.com/in/mihail-pascal](https://linkedin.com/in/mihail-pascal) - 电子邮件: pascalmihail@gmail.com - GitHub: [github.com/MikeDash-Net](https://github.com/MikeDash-Net) _{Mihail Pascal · v1.0 · 2026 · MIT License}

标签：CCNA, CISA项目, Cisco ASA, IP 地址批量处理, IT运维, LXC容器, Metaprompt, NOC, PB级数据处理, Security+, Socks5代理, Suricata, Velociraptor, VLAN, Wazuh, 双WAN, 安全事件响应, 安全工程师, 安全运维, 安全运营中心, 家庭实验室, 开源安全工具, 插件系统, 流量捕获, 现代安全运营, 用户态调试, 端点安全, 网络安全, 网络实验室, 网络工程师, 网络拓扑, 网络映射, 网络运营中心, 网络配置, 职业转型, 补丁管理, 逆向工程平台, 防火墙策略, 隐私保护