2018年河南省技能大賽-信息安全與管理評估項目

2018年河南省技能大賽-信息安全與管理評估項目DCRS階段試題以及本人做的答案。

對需要ctf競賽的人很有幫助哦!

1:配置默認路由,使內網用戶可以訪問

在全局模式下:

internetip router 0.0.0.0 0.0.0.0 192.168.1.124、

2公司為了統一管理,通過SNMP技術使用網管軟件對DCRS進行管理,配置只讀字串為public,讀寫字串為private,網管主機的地址為192.168.100.200

在全局模式下:

snmp-server

enablesnmp-server securityip 192.168.100.200

snmp-server community rw 0private

snmp-server community ro 0 public

25、接入DCRS上,僅Ethernet1/0/8接口上,要求mac為 00-FF-51-FD-AE-15的主機不能訪問行政部的主機mac地址為:E0-94-67-05-5D-84。其餘主機正常訪問

在全局模式下:

mac-access-list extended mac

deny host-source-mac 00-ff-51-fd-ae-15 host-destination-mac e0-94-67-05-5d-84

Interface Ethernet1/0/8

mac access-group mac in

26、接入DCRS Eth4,僅允許ip地址192.168.20.1-10 為源的數據包為合法包,以其他IP地址為源地址,交換機直接丟棄

在全局模式下:

am enable

Interface Ethernet1/0/4

am port

am ip-pool 192.168.20.1 10

27、開啟防ARP掃描功能,單位時間內端口收到ARP數量超過50便認定是攻擊,DOWN掉此端口;! //全局模式下 !

anti-arpscan

enableanti-arpscan port-based threshold 50

28、在公司總部的DCRS上配置端口環路檢測(loopback detection),防止來自接口下的單端口環路,並配置存在環路時的檢測時間為30秒,不存在環路時的檢測時間為10秒

loopback-detection interval-time 30 10 //全局模式下! 29、配置認證服務器,IP地址是192.168.2.100,radius key是dcn2018

radius-server key 0 dcn2018 //全局模式下

radius-server authentication host 192.168.2.100

aaa enable!

30、在公司總部的DCRS上配置,需要在交換機E1/0/21接口上開啟基於mac地址模式的認證,認證通過後才能訪問網絡

dot1x enable //全局模式下

Interface Ethernet1/0/21

dot1x enable dot1x port-method macbased

!31、配置公司總部的DCRS,配置DHCP防護功能,防止E1/0/10接入非法路由器,檢測到後自動阻塞掉

ip dhcp snooping enable //全局模式下

Interface Ethernet1/0/10

ip dhcp snooping action blackhole

!32、為減少內部ARP廣播詢問VLAN網關地址,在全局下配置DCRS每隔300秒發送免費ARP

ip gratuitous-arp 300 //全局模式下

33、配置DCRS et1/0/15口ARP防護,保護VLAN1,2,10,20,30,66的IP地址

Interface Ethernet1/0/15

//全局模式下

arp-guard ip 192.168.66.1

arp-guard ip 192.168.30.1

arp-guard ip 192.168.20.1

arp-guard ip 192.168.10.1

arp-guard ip 192.168.2.1

arp-guard ip 192.168.1.1

---------------------

以上就是DCRS部分的全部試題與答案。

《一下試題是本人在網上爬取的。答案是本人做的。如果涉及到任何糾紛請與本人聯繫,禁止一切侵權抄襲行為!!!》