第3届技能竞赛网络安全应用模拟试题
大赛规划:
(IP地址第二个八位为小组组号,如:第一组为:101,第二组为102,以此类推)
| 设备名称 | 接口 | IP地址 | 子网掩码 |
| RA | G2 | 192.101.1.2 | 24 |
| G1 | 10.101.0.1 | 30 | |
| RB | G1 | 10.101.0.2 | 30 |
| G2 | 192.101.2.2 | 24 | |
| SA(二层) | VLAN1 | 192.101.9.254 | 24 |
| SRB(三层) | VLAN10(1,3-8端口,IP地址为192.101.20.254) VLAN100(2,9-16,IP地址为192.101.10.254) | ||
| FWA | 1 | 192.101.1.1 | 24 |
| 0 | 192.101.9.2 | 24 | |
| FWB | 0 | 192.101.10.2 | 24 |
| 1 | 192.101.2.1 | 24 | |
| PCA | 192.101.9.1 | 24 | |
| PCB | 192.101.20.x(动态获得) | 24 | |
1、根据拓扑图正确连接设备
2、根据大赛规划设置IP地址与VLAN等基本信息。每少写一个得分点,扣20%,少些5个或以上,此题0分)
3、FWA-SA-PCA组成总公司网络,RA-RB为运营商广域网,FWB-SRB-PCB为分公司网络
4、RA、RB之间组成的运行OSPF单区域路由协议,其余部分运行静态路由,将网络路由表进行截图,并做好注释。(OSPF+静态路由+VPN隧道)
防火墙查看路由表的命令?
5、FWB与FWA分别连接一个公司的两个内网,为了能够内部之间相互访问,运行IPSec VPN,只需要PCA能够访问PCB内网网段即可,要求VPN正常运行状态图形化界面截图,至少有IPSecSA和ISAKMP SA两个状态,不需要配置过程截图;要求有验证IPsecVPN正常运行测试截图,为每张截图做好注释。(两台设备均要)。(ipsec ,两内网之间的流量不做SNAT,设置后将其置顶)
6、用户PCB想要访问总部内网时,需要通过防火墙FWA,在FWA上设置SCVPN,用户的对内访问,并设置PCA相对应的用户名与口令,要求在主机成功拨号后SCVPN状态截图,不需要配置过程。(SCVPN)
7、FWB为DNS服务器,将FWB配置为DNS代理服务器,公网DNS地址为202.106.0.20,要求设备上查看并截图。(防火墙作DNS代理服务器)
8、FWA作为总部内网出口,配置NAT,将出口作为转换地址,并设置出口静态路由,下一跳为RA的G2接口。将路由表与NAT状态进行截图。(静态路由、静态NAT,SNAT只针对内网到的流量,两内网通过VPN隧道是不用做NAT的)
防火墙查看NAT转换效果的命令?
9、所有总部内网用户禁止使用聊天软件,除了MSN,在内网出口设备设置。并进行截图 (禁止策略)
10、对于竞争对手www.jingzheng.com不允许总部内网用户访问,在内网出口方向配置。并进行截图(URL过滤)
11、分公司内部人员不会配置IP地址,在SRB上配置DHCP服务,为PCB分配IP地址PCB的地址段为192.168.20.0/24网段。(DHCP地址池)
12、为基础网络设备(路由器、交换机)设置使能密码。(enable password)
13、为网络中所有的设备设置telnet远程登录,并设置合格的用户名与口令。(username、passwd)
14、在PCA用windows系统做一个静态网站,用Linux系统做一个FTP网站,在PCB端浏览,效果截图。(服务器win2003作WEB+LINUX作FTP)下载本文
