2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇
生活随笔
收集整理的這篇文章主要介紹了
2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2021-技能大賽-信息安全管理與評估-DCN 設備總結 (上)-任務一網絡設備路由配置篇
author:leadlife
time:2022/3/11
知識星球:LeadlifeSec
技術交流 QQ 群:775454947
賽題基本信息
選取賽題
《2021年全國職業院校技能大賽高職組“信息安全管理與評估”賽項任務書4》
搭建部分賽項信息
加上滲透任務總共? 270 分鐘
| 第一階段:平臺搭建 | 任務1 | 網絡平臺搭建 | 270分鐘 | 60 |
| 第一階段:安全設備配置防護 | 任務2 | 網絡安全設備配置與防護 | 270分鐘 | 240 |
賽項需注意的內容
本次大賽,各位選手需要完成三個階段的任務,==其中第一個階段需要按裁判組專門提供的U盤中的“XXX-答題模板”提交答案。==第二、三階段請根據現場具體題目要求操作。
選手首先需要在U盤的根目錄下建立一個名為“GWxx”的文件夾(xx用具體的工位號替代),賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。
例如:08工位,則需要在U盤根目錄下建立“GW08”文件夾,并在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文件。
特別說明:只允許在根目錄下的“GWxx”文件夾中體現一次工位信息,不允許在其他文件夾名稱或文件名稱中再次體現工位信息,否則按作弊處理。
網絡拓撲圖
IP 地址規劃表
設備初始化信息表
賽題解析
任務一要求
| 1 | 根據網絡拓撲圖所示,按照IP地址參數表,對FW的名稱、各接口IP地址進行配置。 |
| 2 | 根據網絡拓撲圖所示,按照IP地址參數表,對RS的名稱進行配置,創建VLAN并將相應接口劃入VLAN。 |
| 3 | 根據網絡拓撲圖所示,按照IP地址參數表,對RS各接口IP地址進行配置。 |
| 4 | 根據網絡拓撲圖所示,按照IP地址參數表,對WS的各接口IP地址進行配置。 |
| 5 | 根據網絡拓撲圖所示,按照IP地址參數表,對NETLOG的名稱、各接口IP地址進行配置。 |
| 6 | 根據網絡拓撲圖所示,按照IP地址參數表,對WAF的名稱、各接口IP地址進行配置。 |
任務一操作
FW 端口聚合-WS 端口聚合
題目
根據網絡拓撲圖所示,按照IP地址參數表,對FW的名稱、各接口IP地址進行配置。分析
FW 與 WS 存在雙接口直連,可以推測出為 “端口聚合”
說一下本人觀點:不推薦全部使用 Cli 操作 FW 之類的設備,除非 GUI Web 界面實在操蛋
步驟
- 操作 IP 地址
- 修改 FW 名稱
- 操作端口聚合
- (對應 WS 也需要操作端口聚合,可以不在該題目要求截圖中,若評分標準不涉及)
命令
| hostname | 設置設備名稱 |
| int aggregate[num] | 對應端口聚合 |
| lcap enable | 開啟 lcap 動態協商,否則后期會是強制模式,即使放行策略也無法通信 |
操作
FW
DCFW-1800# configure DCFW-1800(config)# hostname FW FW(config)# FW(config)# interface aggregate1 FW(config-if-agg1)# ip add 0.0.0.0/0 FW(config-if-agg1)# lacp enable FW(config-if-agg1)# no shutdown FW(config-if-agg1)# exit FW(config)# int aggregate1.9 FW(config-if-agg1.9)# zone trust FW(config-if-agg1.9)# ip add 9.0.0.1/30 FW(config-if-agg1.9)# no shutdown FW(config-if-agg1.9)# exit FW(config)# interface aggregate1.91 FW(config-if-agg1.91)# zone untrust FW(config-if-agg1.91)# no shutdown FW(config-if-agg1.91)# ip add 10.0.0.1/30 FW(config-if-agg1.91)# exit FW(config)# interface ethernet0/1 FW(config-if-eth0/1)# aggregate aggregate1 FW(config-if-eth0/1)# int e0/2 FW(config-if-eth0/2)# aggregate aggregate1 FW(config-if-eth0/2)# end然后查看 GUI Web 應該是如此
然后我們需要在 FW 上創建任意端口放心通信的一個策略
我們仍然會去 WS 上也開啟相對應的 Channel
WS
DCWS-6028(config)#hostname WS WS(config)#int vlan 9 WS(config-if-vlan9)#ip add 9.0.0.2 255.255.255.252 WS(config-if-vlan9)#no shutdown WS(config-if-vlan9)#exit WS(config)#int vlan 91 WS(config-if-vlan91)#ip add 10.0.0.2 255.255.255.252 WS(config-if-vlan91)#no shutdown WS(config-if-vlan91)#exit WS(config)#port-group 1 WS(config)#int e1/0/1-2 WS(config-if-port-range)#no shutdown WS(config-if-port-range)#switchport mode trunk WS(config-if-port-range)#port-group 1 mode active WS(config-if-port-range)#end最后若完成成功,則能使 WS Ping 通 FW
WS#ping 9.0.0.1 Sending 5 56-byte ICMP Echos to 9.0.0.1, timeout is 2 seconds. !!! Success rate is 100 percent (3/3), round-trip min/avg/max = 0/0/0 msWS#ping 10.0.0.1 Sending 5 56-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds. !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 mRS VLAN 加入與 Trunk or native
題目
根據網絡拓撲圖所示,按照IP地址參數表,對RS的名稱進行配置,創建VLAN并將相應的 PC 接口劃入VLAN。 根據網絡拓撲圖所示,按照IP地址參數表,對RS各接口IP地址進行配置。分析
RS 與 WS 互聯,我們需要注意無線管理 VLAN 與通信 VLAN
無線管理 VLAN 需要被 Native
步驟
修改 CS6200 交換機名稱為 RS
添加對應 VLAN 與 IP add
操作管理 VLAN 與通信 VLAN
命令
| switchport trunk native vlan 101 | native vlan,使得該 vlan 穿越干道不被 tag 標記 |
操作
這里之所以要 Trunk e1/0/1 口,原因為:與 WS 相互連需要管理 VLAN 通信
CS6200-28X-EI>enable CS6200-28X-EI# CS6200-28X-EI#config terminal CS6200-28X-EI(config)#hostname RS RS(config)#vlan 100-101 RS(config)#vlan 40 RS(config-vlan40)#int vlan 100 RS(config-if-vlan100)#ip add 192.168.100.254 255.255.255.0 RS(config-if-vlan100)#no shutdown RS(config-if-vlan100)#int vlan 101 RS(config-if-vlan101)#ip add 192.168.101.1 255.255.255.0 RS(config-if-vlan101)#no shutdown RS(config-if-vlan101)#int vlan 40 RS(config-if-vlan40)#ip add 172.16.40.1 255.255.255.192 RS(config-if-vlan40)#no shutdown RS(config-if-vlan40)#int e1/0/1 RS(config-if-ethernet1/0/1)#switchport mode trunk RS(config-if-ethernet1/0/1)#switchport trunk allowed vlan 100;101;40 RS(config-if-ethernet1/0/1)#switchport trunk native vlan 101 RS(config-if-ethernet1/0/1)#endWS 基礎配置
題目
根據網絡拓撲圖所示,按照IP地址參數表,對WS的各接口IP地址進行配置。分析
我們需要注意到相應 PC 業務 VLAN 需要 ACCESS ,并在與 RS 相連接的端口 Trunk 放行所有有關設備的流量
步驟
配置各個 VLAN 與 IP
操作相應 VLAN ACCESS
操作與 RS 相連接的端口 Trunk
操作
WS#config WS(config)#vlan 51 WS(config-vlan51)#vlan 52 WS(config-vlan52)#vlan 10 WS(config-vlan10)#vlan 20 WS(config-vlan20)#vlan 30 WS(config-vlan30)#vlan 50 WS(config-vlan50)#vlan 100 WS(config-vlan100)#int vlan 51WS(config)#int vlan 51 WS(config-if-vlan51)#ip add 10.0.0.10 255.255.255.252 WS(config-if-vlan51)#no shutdown WS(config-if-vlan51)#int vlan 52 WS(config-if-vlan52)#ip add 172.16.100.1 255.255.255.0 WS(config-if-vlan52)#no shutdown WS(config-if-vlan52)#int vlan 10 WS(config-if-vlan10)#ip add 172.16.10.1 255.255.255.0 WS(config-if-vlan10)#no shutdown WS(config-if-vlan10)#int vlan 20 WS(config-if-vlan20)#ip add 172.16.20.1 255.255.255.128 WS(config-if-vlan20)#no shutdown WS(config-if-vlan20)#int vlan 30 WS(config-if-vlan30)#ip add 172.16.30.1 255.255.255.192 WS(config-if-vlan30)#no shutdown WS(config-if-vlan30)#int vlan 50 WS(config-if-vlan50)#ip add 172.16.50.1 255.255.255.252 WS(config-if-vlan50)#no shutdown WS(config-if-vlan50)#int vlan 100 WS(config-if-vlan100)#ip add 192.168.100.1 255.255.255.0 WS(config-if-vlan100)#no shutdown WS(config-if-vlan100)#int e1/0/1 WS(config-if-ethernet1/0/1)#switchport mode trunk WS(config-if-ethernet1/0/1)#exit WS(config)#interface e1/0/20 WS(config-if-ethernet1/0/20)#switchport mode trunk Set the port Ethernet1/0/20 mode Trunk successfully WS(config-if-ethernet1/0/20)#switchport trunk allowed vlan 9;10;20;30;50;51;52;91;100 WS(config-if-ethernet1/0/20)#end WS#show ip int b Index Interface IP-Address Protocol 11009 Vlan9 9.0.0.2 up 11010 Vlan10 172.16.10.1 up 11020 Vlan20 172.16.20.1 up 11030 Vlan30 172.16.30.1 up 11050 Vlan50 172.16.50.1 up 11051 Vlan51 10.0.0.10 up 11052 Vlan52 172.16.100.1 up 11091 Vlan91 10.0.0.2 up 11100 Vlan100 192.168.100.254 up 17500 Loopback 127.0.0.1 upNetLog 基礎配置
題目
根據網絡拓撲圖所示,按照IP地址參數表,對NETLOG的名稱、各接口IP地址進行配置。分析
我們需要注意,對 NETLOG 的名字要修改,我們需要進入到 Console 控制中操作
admin[LAB]# hostname NETLOG其他照常操作即可
步驟
進入 Netlog Web GUI 界面 系統信息 → 當前狀態 然后修改名稱
其他照常配置
操作
使用 IE 瀏覽器進入 Web 管理界面,操作網絡配置 → 網絡接入 → 以太網卡接入 配置 IP
WAF 基礎配置
與 Netlog 操作差不多這里不多贅述,直接放圖
操作
配置 → 網絡配置 → 高級網絡配置
ncs.com/WAF 配置-1.PNG)]
創建好后編輯然后創建 IP
總結
以上是生活随笔為你收集整理的2021-技能大赛-信息安全管理与评估-DCN 设备总结 (上)-任务一网络设备路由配置篇的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 潍坊工厂车间数字化vr三维仿真系统,vr
- 下一篇: 海量数据处理问题知识点复习手册