任务1:网络平台搭建(60分)
| 题号 | 网络需求 |
| 1 | 根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。(10分)
|
| 2 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称进行配置,创建VLAN并将相应接口划入VLAN。(10分)
|
| 3 | 根据网络拓扑图所示,按照IP地址参数表,对DCRS各接口IP地址进行配置。(10分)
|
| 4 | 根据网络拓扑图所示,按照IP地址参数表,对DCWS的名称进行配置,创建VLAN并将相应接口划入VLAN。(5分)
|
| 5 | 根据网络拓扑图所示,按照IP地址参数表,对DCWS的各接口IP地址进行配置。(10分)
|
| 6 | 根据网络拓扑图所示,按照IP地址参数表,对DCBC的名称、各接口IP地址进行配置。(10分)
|
| 7 | 根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。(5分)
|
任务2:网络安全设备配置与防护(340分)
- DCRS开启telnet登录功能,用户名dcn01,密码dcn01,配置使用telnet方式登录终端界面前显示如下授权信息:
“WARNING!!!Authorised access only, all of your done will be recorded!Disconnected IMMEDIATELY if you are not an authorised user!Otherwise, we retain the right to pursue the legal
- 尽可能加大总部核心交换机DCRS与防火墙DCFW之间的带宽。(12分)
- DCFW与DCBC之间以及分部所有网段属于area 0,DCRS与DCWS之间以及DCWS所有网段属于area2,DCFW与DCRS剩下未宣告的网段都属于area 1,实现全网互联互通。(20分)
RS:
WS:
FW:
BC:
- DCBC、DCFW、DCRS和DCWS开启基于链路的MD5认证,密钥自定义,DCFW通过默认路由连接Internet,并向内部传播默认路由。(12分)
RS:
WS:
BC:
BC: 
- 配置公司总部的DCRS,通过ARP Guard来抵御来自VLAN40接口的针对网关的ARP欺骗攻击。(6分)
- DCFW与DCRS建立两对IBGP邻居关系,使用AS 65500,FW上loopback1-4为模拟AS 65500中网络,为保证数据通信的可靠性和负载,完成以下配置,要求如下:
DCRS通过BGP到达loopback1,2网路下一跳为192.168.53.1;
DCRS通过BGP到达loopback3,4网络下一跳为192.168.54.1;
通过BGP实现到达loopback1,2,3,4的网络冗余;
使用IP前缀列表匹配上述业务数据流;
使用AS PATH属性进行业务选路,只允许使用route-map来改变AS PATH属性、实现路由控制,AS PATH属性可配置的参数数值为:65509(16分)
RS:
FW:
需要其他类型赛题答案和视频详解的可私聊博主
)
 13-win streak)
)
)
