任務1:網絡平臺搭建(60分)
| 題號 | 網絡需求 |
| 1 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCFW的名稱、各接口IP地址進行配置。(10分)
|
| 2 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCRS的名稱進行配置,創建VLAN并將相應接口劃入VLAN。(10分)
|
| 3 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCRS各接口IP地址進行配置。(10分)
|
| 4 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCWS的名稱進行配置,創建VLAN并將相應接口劃入VLAN。(5分)
|
| 5 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCWS的各接口IP地址進行配置。(10分)
|
| 6 | 根據網絡拓撲圖所示,按照IP地址參數表,對DCBC的名稱、各接口IP地址進行配置。(10分)
|
| 7 | 根據網絡拓撲圖所示,按照IP地址參數表,對WAF的名稱、各接口IP地址進行配置。(5分)
|
任務2:網絡安全設備配置與防護(340分)
- DCRS開啟telnet登錄功能,用戶名dcn01,密碼dcn01,配置使用telnet方式登錄終端界面前顯示如下授權信息:
“WARNING!!!Authorised access only, all of your done will be recorded!Disconnected IMMEDIATELY if you are not an authorised user!Otherwise, we retain the right to pursue the legal
?
- 盡可能加大總部核心交換機DCRS與防火墻DCFW之間的帶寬。(12分)
- DCFW與DCBC之間以及分部所有網段屬于area 0,DCRS與DCWS之間以及DCWS所有網段屬于area2,DCFW與DCRS剩下未宣告的網段都屬于area 1,實現全網互聯互通。(20分)
RS:
WS:
FW:
BC:
- DCBC、DCFW、DCRS和DCWS開啟基于鏈路的MD5認證,密鑰自定義,DCFW通過默認路由連接Internet,并向內部傳播默認路由。(12分)
RS:
WS:
BC:
BC: 
- 配置公司總部的DCRS,通過ARP Guard來抵御來自VLAN40接口的針對網關的ARP欺騙攻擊。(6分)
- DCFW與DCRS建立兩對IBGP鄰居關系,使用AS 65500,FW上loopback1-4為模擬AS 65500中網絡,為保證數據通信的可靠性和負載,完成以下配置,要求如下:
DCRS通過BGP到達loopback1,2網路下一跳為192.168.53.1;
DCRS通過BGP到達loopback3,4網絡下一跳為192.168.54.1;
通過BGP實現到達loopback1,2,3,4的網絡冗余;
使用IP前綴列表匹配上述業務數據流;
使用AS PATH屬性進行業務選路,只允許使用route-map來改變AS PATH屬性、實現路由控制,AS PATH屬性可配置的參數數值為:65509(16分)
RS:
FW:
需要其他類型賽題答案和視頻詳解的可私聊博主
)
 13-win streak)
)
)
