2018年河南省技能大賽-信息安全與管理評估項目DCRS階段試題以及本人做的答案。
對需要ctf競賽的人很有幫助哦!
1:配置默認路由,使內網用戶可以訪問
在全局模式下:
internetip router 0.0.0.0 0.0.0.0 192.168.1.124、
2公司為了統一管理,通過SNMP技術使用網管軟件對DCRS進行管理,配置只讀字串為public,讀寫字串為private,網管主機的地址為192.168.100.200
在全局模式下:
snmp-server
enablesnmp-server securityip 192.168.100.200
snmp-server community rw 0private
snmp-server community ro 0 public
25、接入DCRS上,僅Ethernet1/0/8接口上,要求mac為 00-FF-51-FD-AE-15的主機不能訪問行政部的主機mac地址為:E0-94-67-05-5D-84。其餘主機正常訪問
在全局模式下:
mac-access-list extended mac
deny host-source-mac 00-ff-51-fd-ae-15 host-destination-mac e0-94-67-05-5d-84
Interface Ethernet1/0/8
mac access-group mac in
26、接入DCRS Eth4,僅允許ip地址192.168.20.1-10 為源的數據包為合法包,以其他IP地址為源地址,交換機直接丟棄
在全局模式下:
am enable
Interface Ethernet1/0/4
am port
am ip-pool 192.168.20.1 10
27、開啟防ARP掃描功能,單位時間內端口收到ARP數量超過50便認定是攻擊,DOWN掉此端口;! //全局模式下 !
anti-arpscan
enableanti-arpscan port-based threshold 50
28、在公司總部的DCRS上配置端口環路檢測(loopback detection),防止來自接口下的單端口環路,並配置存在環路時的檢測時間為30秒,不存在環路時的檢測時間為10秒
loopback-detection interval-time 30 10 //全局模式下! 29、配置認證服務器,IP地址是192.168.2.100,radius key是dcn2018
radius-server key 0 dcn2018 //全局模式下
radius-server authentication host 192.168.2.100
aaa enable!
30、在公司總部的DCRS上配置,需要在交換機E1/0/21接口上開啟基於mac地址模式的認證,認證通過後才能訪問網絡
dot1x enable //全局模式下
Interface Ethernet1/0/21
dot1x enable dot1x port-method macbased
!31、配置公司總部的DCRS,配置DHCP防護功能,防止E1/0/10接入非法路由器,檢測到後自動阻塞掉
ip dhcp snooping enable //全局模式下
Interface Ethernet1/0/10
ip dhcp snooping action blackhole
!32、為減少內部ARP廣播詢問VLAN網關地址,在全局下配置DCRS每隔300秒發送免費ARP
ip gratuitous-arp 300 //全局模式下
33、配置DCRS et1/0/15口ARP防護,保護VLAN1,2,10,20,30,66的IP地址
Interface Ethernet1/0/15
//全局模式下
arp-guard ip 192.168.66.1
arp-guard ip 192.168.30.1
arp-guard ip 192.168.20.1
arp-guard ip 192.168.10.1
arp-guard ip 192.168.2.1
arp-guard ip 192.168.1.1
---------------------
以上就是DCRS部分的全部試題與答案。
《一下試題是本人在網上爬取的。答案是本人做的。如果涉及到任何糾紛請與本人聯繫,禁止一切侵權抄襲行為!!!》
