2018年河南省技能大赛-信息安全与管理评估项目DCRS阶段试题以及本人做的答案。
对需要ctf竞赛的人很有帮助哦!
1:配置默认路由,使内网用户可以访问
在全局模式下:
internetip router 0.0.0.0 0.0.0.0 192.168.1.124、
2公司为了统一管理,通过SNMP技术使用网管软件对DCRS进行管理,配置只读字串为public,读写字串为private,网管主机的地址为192.168.100.200
在全局模式下:
snmp-server
enablesnmp-server securityip 192.168.100.200
snmp-server community rw 0private
snmp-server community ro 0 public
25、接入DCRS上,仅Ethernet1/0/8接口上,要求mac为 00-FF-51-FD-AE-15的主机不能访问行政部的主机mac地址为:E0-94-67-05-5D-84。其余主机正常访问
在全局模式下:
mac-access-list extended mac
deny host-source-mac 00-ff-51-fd-ae-15 host-destination-mac e0-94-67-05-5d-84
Interface Ethernet1/0/8
mac access-group mac in
26、接入DCRS Eth4,仅允许ip地址192.168.20.1-10 为源的数据包为合法包,以其他IP地址为源地址,交换机直接丢弃
在全局模式下:
am enable
Interface Ethernet1/0/4
am port
am ip-pool 192.168.20.1 10
27、开启防ARP扫描功能,单位时间内端口收到ARP数量超过50便认定是攻击,DOWN掉此端口;! //全局模式下 !
anti-arpscan
enableanti-arpscan port-based threshold 50
28、在公司总部的DCRS上配置端口环路检测(loopback detection),防止来自接口下的单端口环路,并配置存在环路时的检测时间为30秒,不存在环路时的检测时间为10秒
loopback-detection interval-time 30 10 //全局模式下! 29、配置认证服务器,IP地址是192.168.2.100,radius key是dcn2018
radius-server key 0 dcn2018 //全局模式下
radius-server authentication host 192.168.2.100
aaa enable!
30、在公司总部的DCRS上配置,需要在交换机E1/0/21接口上开启基于mac地址模式的认证,认证通过后才能访问网络
dot1x enable //全局模式下
Interface Ethernet1/0/21
dot1x enable dot1x port-method macbased
!31、配置公司总部的DCRS,配置DHCP防护功能,防止E1/0/10接入非法路由器,检测到后自动阻塞掉
ip dhcp snooping enable //全局模式下
Interface Ethernet1/0/10
ip dhcp snooping action blackhole
!32、为减少内部ARP广播询问VLAN网关地址,在全局下配置DCRS每隔300秒发送免费ARP
ip gratuitous-arp 300 //全局模式下
33、配置DCRS et1/0/15口ARP防护,保护VLAN1,2,10,20,30,66的IP地址
Interface Ethernet1/0/15
//全局模式下
arp-guard ip 192.168.66.1
arp-guard ip 192.168.30.1
arp-guard ip 192.168.20.1
arp-guard ip 192.168.10.1
arp-guard ip 192.168.2.1
arp-guard ip 192.168.1.1
---------------------
以上就是DCRS部分的全部试题与答案。
《一下试题是本人在网上爬取的。答案是本人做的。如果涉及到任何纠纷请与本人联系,禁止一切侵权抄袭行为!!!》