2022山东省技能大赛样题解析(一)
原创
好文推荐
本期推荐:Spring AI 再更新:如何借助全局参数实现智能数据库操作与个性化待办管理。
文章链接:https://cloud.tencent.com/developer/article/2464797
语法丰富,教程详细,值得学习,去借鉴去实操快去试试吧!
前言
近期在准备技能大赛的事项题目偏向于技能大赛类目,下面是我对于这套题目的解题思路
2.IP地址规划表
设备名称 | 接口 | IP地址 | 对端设备 |
|---|---|---|---|
防火墙FW | ETH0/1-2 | 10.1.0.254/30(Trust安全域) | RS ETH1/0/1RS ETH1/0/2 |
10.2.0.254/30(Trust安全域) | |||
ETH0/3 | 10.3.0.254/30(Trust安全域) | NETLOG ETH3 | |
ETH0/4 | 10.4.0.254/30(Trust安全域) | NETLOG ETH4 | |
ETH0/5 | 10.100.18.1/27(untrust安全域) | IDC SERVER10.100.18.2 | |
ETH0/6 | 200.1.1.1/28(untrust安全域) | RS ETH1/0/19 | |
Loopback1 | 10.11.0.1/24(Trust安全域) | - | |
Loopback2 | 10.12.0.1/24(Trust安全域) | ||
Loopback3 | 10.13.0.1/24(Trust安全域) | ||
Loopback4 | 10.14.0.1/24(Trust安全域) | ||
三层交换机RS | VLAN 40ETH1/0/4-8 | 172.16.40.62/26 | PC2 |
VLAN 50ETH1/0/3 | 172.16.50.62/26 | PC3 | |
VLAN 51ETH1/0/23 | 10.51.0.254/30 | NETLOG | |
VLAN 52 | 10.52.0.254/24 | WAF | |
VLAN 113 | VLAN113 OSPF10.1.0.253/30 | FW | |
VLAN 114 | VLAN114 OSPF10.2.0.253/30 | FW | |
VLAN 117ETH1/0/17 | 10.3.0.253/30 | NETLOG ETH1 | |
VLAN 118ETH1/0/18 | 10.4.0.253/30 | NETLOG ETH2 | |
ETH1/0/20 | VLAN 100192.168.100.1/302001::192:168:100:1/112VLAN115 OSPF10.5.0.254/30VLAN116 OSPF10.6.0.254/30 | WS | |
VLAN 4000ETH1/0/19 | 200.1.1.2/28 | FW | |
三层无线交换机WS | ETH1/0/20 | VLAN 100192.168.100.2/302001::192:168:100:2/112VLAN 115 10.5.0.253/30VLAN 116 10.6.0.253/30 | RS |
VLAN 30ETH1/0/3 | 172.16.30.62/26 | PC1 | |
无线管理VLANVLAN 101ETH1/0/21 | 需配置 | AP | |
VLAN 10 | 需配置 | 无线1 | |
VLAN 20 | 需配置 | 无线2 | |
日志服务器NETLOG | ETH5 | 10.51.0.253/30 | RS ETH E1/0/23 |
WEB应用防火墙WAF | ETH3 | 10.52.0.253/30 | RS ETH E1/0/24 |
ETH4 | 堡垒服务器 |
3.设备初始化信息表
设备类型 | 设备型号 | 登录端口 | 登录方式 | 账号 | 密码 |
|---|---|---|---|---|---|
防火墙 | DCFW-1800E-N3002-PRO | E0/0 | https://192.168.1.1 | admin | admin |
三层交换机 | CS6200-28X-PRO | CONSOLE | 波特率9600 | ||
WEB防火墙 | DCFW-1800-WAF-P | GE0 | https://192.168.254.1 | admin | yunke1234! |
网络日志系统 | DCBC-NETLOG | GE0 | https://192.168.0.1:9090 | admin | Admin*PWD |
三层无线交换机 | DCWS-6028-PRO | CONSOLE | 波特率9600 | admin | admin |
第一阶段任务书
任务一:网络平台搭建
题号 | 网络需求 |
|---|---|
1 | 按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。 |
2 | 按照IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应接口划入VLAN, 对各接口IP地址进行配置。 |
3 | 按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。 |
4 | 按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。 |
5 | 按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。 |
任务二:网络安全设备配置与防护
1. RS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”;
我的答案部分:
enable
config
vlan1
switchport interface ethernet 1/0/1
注释:分配vlan端口
interface vlan 1
注释:进入管理vlan1
ip address 192.168.1.1 255.255.255.0
注释:配置vlan的ip地址为192.168.1.1
telnet-server enable 开启交换机的telnet功能(默认为开启,建议手动开启一次)
username skills01 privilege 15 password 0 skills01
注释:设置账户和密码为skills01优先级为15(0-15其中15优先级为最高)
banner motd hello word !!!
设置告警信息2.总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视图分别为:2022_R、2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至网管服务器10.51.0.203,采用最高安全级别;
snmp-server enable
snmp-server trap-source 192.168.100.1
snmp-server engineid 62001
snmp-server user skills01 ZZ authpriv 3des skills01 auth sha skills01
snmp-server group ZZ authpriv read 2022_R write 2022_W
snmp-erver host 10.51.0.203 v3 authpriv skills01
snmp-erver enable traps
3对RS上VLAN40开启以下安全机制:
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;如发现私设DHCP服务器则关闭该端口,配置防止ARP欺骗攻击;
启用端口隔离
isolate-port group 10 switchport interface 1/0/10
isolate-port group 11 switchport interface 1/0/11
isolate-port group 12 switchport interface 1/0/12
启用环路检测
loopback-detection trap enable
loopback-detection interfaceval-time 10 10
int 1/0/10-12
loopback-detection specifed-vlan 40
loopback-detection control shutdown
loopback-detection control-recovery timeout 3000
exit
防ARP欺骗
ip dhcp snooping enable
ip dhcp snooping bingding enable
ip dhcp snooping bingding arp
int 1/0/10-12
ip dhcp shooping binding user-control
ip dhcp shooping binding shutdown总结
由于时间问题目前只整理出来这三题,希望各位读者帮忙指正错误点,这边一定会改。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
