2018年河南省技能大赛-信息安全与管理评估项目

2018年河南省技能大赛-信息安全与管理评估项目DCRS阶段试题以及本人做的答案。

对需要ctf竞赛的人很有帮助哦！

1：配置默认路由，使内网用户可以访问

在全局模式下：

internetip router 0.0.0.0 0.0.0.0 192.168.1.124、

2公司为了统一管理，通过SNMP技术使用网管软件对DCRS进行管理，配置只读字串为public,读写字串为private,网管主机的地址为192.168.100.200

在全局模式下：

snmp-server

enablesnmp-server securityip 192.168.100.200

snmp-server community rw 0private

snmp-server community ro 0 public

25、接入DCRS上，仅Ethernet1/0/8接口上，要求mac为 00-FF-51-FD-AE-15的主机不能访问行政部的主机mac地址为：E0-94-67-05-5D-84。其余主机正常访问

在全局模式下：

mac-access-list extended mac

deny host-source-mac 00-ff-51-fd-ae-15 host-destination-mac e0-94-67-05-5d-84

Interface Ethernet1/0/8

mac access-group mac in

26、接入DCRS Eth4,仅允许ip地址192.168.20.1-10 为源的数据包为合法包，以其他IP地址为源地址，交换机直接丢弃

在全局模式下：

am enable

Interface Ethernet1/0/4

am port

am ip-pool 192.168.20.1 10

27、开启防ARP扫描功能，单位时间内端口收到ARP数量超过50便认定是攻击，DOWN掉此端口；! //全局模式下 !

anti-arpscan

enableanti-arpscan port-based threshold 50

28、在公司总部的DCRS上配置端口环路检测（loopback detection）,防止来自接口下的单端口环路，并配置存在环路时的检测时间为30秒，不存在环路时的检测时间为10秒

loopback-detection interval-time 30 10 //全局模式下! 29、配置认证服务器，IP地址是192.168.2.100，radius key是dcn2018

radius-server key 0 dcn2018 //全局模式下

radius-server authentication host 192.168.2.100

aaa enable!

30、在公司总部的DCRS上配置，需要在交换机E1/0/21接口上开启基于mac地址模式的认证，认证通过后才能访问网络

dot1x enable //全局模式下

Interface Ethernet1/0/21

dot1x enable dot1x port-method macbased

!31、配置公司总部的DCRS，配置DHCP防护功能，防止E1/0/10接入非法路由器，检测到后自动阻塞掉

ip dhcp snooping enable //全局模式下

Interface Ethernet1/0/10

ip dhcp snooping action blackhole

!32、为减少内部ARP广播询问VLAN网关地址，在全局下配置DCRS每隔300秒发送免费ARP

ip gratuitous-arp 300 //全局模式下

33、配置DCRS et1/0/15口ARP防护，保护VLAN１，2，10，20，30，66的IP地址

Interface Ethernet1/0/15

//全局模式下

arp-guard ip 192.168.66.1

arp-guard ip 192.168.30.1

arp-guard ip 192.168.20.1

arp-guard ip 192.168.10.1

arp-guard ip 192.168.2.1

arp-guard ip 192.168.1.1

---------------------

以上就是DCRS部分的全部试题与答案。

《一下试题是本人在网上爬取的。答案是本人做的。如果涉及到任何纠纷请与本人联系，禁止一切侵权抄袭行为！！！》