21年国赛无线AP

最新推荐文章于 2024-08-18 21:06:49 发布
最新推荐文章于 2024-08-18 21:06:49 发布
阅读量1.7k 收藏 12
点赞数 53
文章标签: 前端 网络安全 ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80414602/article/details/137691682
版权
文章详细介绍了DCRS系统的telnet登录配置,SNMPv2c监控与陷阱,二层安全措施(包括环路检测、ARP欺骗防护),IPv6地址分配与RIPng路由,OSPFMD5认证,BGP邻居配置以及收包速率管理和MTU设置,旨在提升网络管理效率和安全性。
摘要由CSDN通过智能技术生成

祝各位选手在比赛中荣获佳绩,网络系统管理与信息安全交流群可见其他文章,欢迎各位的加入。本文仅供参考,请勿购买专栏,有意合作私聊。

DCRS工作任务

DCRS 开启 telnet 登录功能,用户名 dcn01,密码 dcn01,配置使 用 telnet 方式登录终端界面前显示如下授权信息: “WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”;(8 分)

1.说明:banner有login和motd参数,前者为登录前显示,后者为登录后显示。根据题意应当为前者参数

2.CS6200-28X-EI(config)#banner login WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility

2、SNMPv2c

总部部署了一套网管系统实现对核心 DCRS 进行管理,网管系统 IP 为:10.52.0.100,读团体值为:DCN2021,版本为 V2C, DCRS Trap 信息实时上报网管,当 MAC 地址发生变化时,也要立即通知 网管发生的变化,每35s发送一次;DCRS出口往返流量发送给DCBI, 由 DCBI 对收到的数据进行用户所要求的分析;(8 分)

1.snmp-server  enable

2.snmp-server  securityip 10.52.0.100

3.snmp-server  host 10.52.0.100 v2c DCN2021

4.snmp-server  community ro 0 DCN2021

5.snmp-server  enable traps

6.snmp-server  enable traps mac-notification

7.mac-address-table  notification

8.mac-address-table  notification interval 35

9.mac-address-table  violation-trap-interval 35

3、二层隔离与防ARP

对 DCRS 上 VLAN40 开启以下安全机制: 业务内部终端相互二层隔离,启用环路检测,环路检测的时间间 隔为 10s,发现环路以后关闭该端口,恢复时间为 30 分钟;如发 现私设 DHCP 服务器则关闭该端口,配置防止 ARP 欺骗攻击; (8 分)

  1. 启用端口隔离:
  2. DCRS(config)#  isolate-port group 10 switchport interface e1/0/10
  3. DCRS(config)#  isolate-port group 11 switchport interface e1/0/11   
  4. DCRS(config)#  isolate-port group 12 switchport interface e1/0/12
  5. 启用环路检测:

6.

7.DCRS(config)#  loopback-detection trap enable

8.  DCRS(config)#  loopback-detection interval-time 10 10

9. DCRS(config)#  int e1/0/10-12                              

10.  DCRS(config-if-port-range)#  loopback-detection specified-vlan 40   

11. DCRS(config-if-port-range)#  loopback-detection control shutdown

12. DCRS(config-if-port-range)#  exit

13. DCRS(config)#  loopback-detection control-recovery timeout 3000

14

15.防止ARP欺骗:

16. DCRS(config)#  ip dhcp snooping enable

17. DCRS(config)#  ip dhcp snooping binding enable

18. DCRS(config)#  ip dhcp snooping binding arp

19. DCRS(config)#  int e1/0/10-12

20. DCRS(config-if-port-range)#  ip dhcp snooping binding user-control

21. DCRS(config-if-port-range)#  ip dhcp snooping action shutdown

4、ipv6地址分配及ripng

DCWS 配置 IPv6 地址,使用相关特性实现 VLAN50 的 IPv6 终端可 自动从网关处获得 IPv6 有状态地址; DCRS 配置 IPv6 地址,开启路由公告功能,路由器公告的生存期 为 2 小时,确保 VLAN30 的 IPv6 终端可以获得 IPv6 无状态地址。 8 DCWS 与 DCRS 之间配置 RIPng,使 PC1 与 PC3 可以通过 IPv6 通信;IPv6 业务地址规划如下,其它 IPv6 地址自行规划:(12 分)

业务    IPV6地址

VLAN30    2001:30::254/64

VLAN50    2001:50::254/64

  1. DCWS配置如下:有状态IP地址
  2. ipv6 enable
  3. serv dhcpv6
  4. ip
  5. interface Vlan50
  6. ipv6 address 2001:50::254/64
  7. no ipv6 nd suppress-ra
  8. ip address 172.16.50.62 255.255.255.128
  10. DCRS配置如下:无状态
  11. interface Vlan30
  12.  ipv6 address 2001:30::264/64
  13. no ipv6 nd suppress-ra
  14. ipv6 nd ra-lifetime 7200
  15. ip address 172.16.30.62 255.255.255.128
  17. 配置RIPng

DCWS上为VLAN50分配有状态IP地址

  1. DCWS-6028(config)#ipv6 en
  2. DCWS-6028(config)#ser dhcpv6
  3. DCWS-6028(config)#service dhcpv6
  4. DCWS-6028(config)#ipv6 dhcp pool VLAN50
  5. DCWS-6028(dhcpv6-vlan50-config)#network 2001:50::254 64
  6. DCWS-6028(dhcpv6-vlan50-config)#exit
  7. DCWS-6028(config)#int vlan50
  8. DCWS-6028(config-if-vlan50)#ipv6 address 2001:50::254/64
  9. DCWS-6028(config-if-vlan50)#no ipv6 nd suppress-ra
  10. DCWS-6028(config-if-vlan50)#ipv6 nd managed-config-flag
  11. DCWS-6028(config-if-vlan50)#ipv6 nd other-config-flag
  12. DCWS-6028(config-if-vlan50)#ipv6 dhcp server VLAN50

DCRS配置如下:无状态

  1. interface Vlan30
  2. ipv6 address 2001:30::254/64
  3. no ipv6 nd suppress-ra
  4. ipv6 nd ra-lifetime 7200
  5. ip address 172.16.30.62 255.255.255.128

配置RIPng

  1. DCRS和DCWS均要配置:
  2. ipv6 en  #这个上面应该配置了,但我还是写一下。
  3. router ipv6 rip #

4.

5.DCRS(config)#INT VL30

6. DCRS(config-if-vlan30)#ipv6 router rip

7. DCRS(config)#int vlan100

8. DCRS(config-if-vlan100)#ipv6 address 2001:100::254/64

9. DCRS(config-if-vlan100)#ipv6 route rip

10. DCWS配置:

11.

12.DCWS-6028(config-if-vlan50)#int vl100

13. DCWS-6028(config-if-vlan100)#ipv6 add 2001:100::253/64

14. DCWS-6028(config-if-vlan100)#ipv6 rou rip

15. DCWS-6028(config-if-vlan100)#int vlan50

16. DCWS-6028(config-if-vlan50)#ipv6 route rip

5.双向数据开启安全防护

尽可能加大 DCWS 与防火墙 DCFW 之间的带宽;

配置使总部 VLAN40 业务的用户访问 IDC SERVER 的数据流经过 DCFW 10.1.0.254,

IDC SERVER 返回数据流经过 DCFW 10.2.0.254,

且对双向数据流开启所有安全防护,参数和行为为默认;(12 分)

  1. 链路聚合配置如下:
  2. 说明,这里因为他们只是二层聚合,所以用on模式。

1、链路聚合

说明:如果fw上面show lacp ag1不是active模式,而是‘选中’状态,那么你去WEB上面,把AG1

调整成强制,确认,然后再调整成动态协商!

2、数据经过DCFW

3、双向防护

  1. FW上面把trust和untrust的攻击防护策略,全部启用!

6.OSPF的MD5认证

DCFW、DCRS、DCWS 之间配置 OSPF area 0 开启基于链路的 MD5 认 证,密钥自定义,传播访问 INTERNET 默认路由;(8 分)

  1. 基于链路的MD5那就是VLAN下面部署即可。

7.BGP

DCFW 与 DCRS 建立两对 IBGP 邻居关系,使用 AS 65500,DCFW 上 loopback1-4 为模拟 AS 65500 中网络,为保证数据通信的可靠性 和负载,完成以下配置,要求如下:(12 分)

DCRS 通过 BGP 到达 loopback1,2 网路下一跳为 10.3.0.254; DCRS 通过 BGP 到达 loopback3,4 网络下一跳为 10.4.0.254; l 通过 BGP 实现到达 loopback1,2,3,4 的网络冗余; l 使用 IP 前缀列表匹配上述业务数据流; l 使用 LP 属性进行业务选路,只允许使用 route-map 来改变 LP 属性、实现路由控制,LP 属性可配置的参数数值为:200

DCFW配置如下:

  1. DCFW(config)# ip vrouter trust-vr
  2. DCFW(config-vrouter)# router bgp 65500
  3. DCFW(config-router)#

DCRS

1、配置前缀列表匹配路由,并配置route-map

DCRS(config)#DCRS(config)#ip prefix-list 1,2 seq 5 permit 10.11.0.0/24

DCRS(config)#ip prefix-list 1,2 seq 10 permit 10.12.0.0/24

DCRS(config)#ip prefix-list 3,4 seq 5 permit 10.13.0.0/24

DCRS(config)#ip prefix-list 3,4 seq 10 permit 10.14.0.0/24

DCRS(config)#route-map 1,2 per 10

DCRS(config-route-map)#match ip add prefix-list 1,2

DCRS(config-route-map)#set local-preference 200

DCRS(config)#route-map 1,2 per 20

DCRS(config-route-map)#exit

DCRS(config)#route-map 3,4 per 10

DCRS(config-route-map)#match ip add prefix-list 3,4

DCRS(config-route-map)#set local-preference 200

DCRS(config-route-map)#exit

DCRS(config)#route-map 3,4 per 20

DCRS(config-route-map)#exit

2、BGP配置

router bgp 65500

 neighbor 10.3.0.254 remote-as 65500

 neighbor 10.3.0.254 update-source 10.1.0.253

 neighbor 10.3.0.254 route-map 1,2 in

 neighbor 10.4.0.254 remote-as 65500

 neighbor 10.4.0.254 update-source 10.2.0.253

 neighbor 10.4.0.254 route-map 3,4 in

8.收包速率

如果 DCRS E0/3 端口的收包速率超过 30000 则关闭此端口,恢复时 间 5 分钟,并每隔 10 分钟对端口的速率进行统计;为了更好地提 高数据转发的性能,DCRS 交换中的数据包大小指定为 1600 字节; 共 8 分,共 3 处。

int e1/0/3

rate-violation all 3000

rate-vio con shut re 300 #其实后面的rec 300可以不配置,这是默认配置!但我还是说明一下。

#

DCRS(config)#mtu 1600                          #数据包大小1600字节

DCRS(config)#port-rate-statistics interval 600 #配置统计时间

————————————————

箜旷
关注
  • 53
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷无线AP配置手册
02-11
锐捷无线AP配置手册主要介绍了锐捷品牌的无线接入点产品及其配置方法。手册内容涵盖了多个方面的知识点,包括WLAN射频配置、WLAN安全设置、WLAN QoS(服务质量)配置以及WLAN组网策略。这些内容对于网络工程师、技术...
信息安全管理与评估 21国赛真题解析答案
奋斗Zalvin_JE(奋斗Zhy)的个人博客
10-31 1万+
DCRS 开启 telnet 登录功能,用户名 dcn01,密码 dcn01,配置使 用 telnet 方式登录终端界面前显示如下授权信息: “WARNING!!!(8 分)
2018 全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书
热门推荐
→_→
12-06 1万+
一、 赛项时间 9:00-15:00,共计6 小时,含赛题发放、收卷及午餐时间。 二、 赛项信息 竞赛阶段 任务阶 段 竞赛任务 竞赛时 间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 ...
2020山东高职组信息安全管理与评估赛题
旺仔Sec&blog
10-04 2280
高职组“信息安全管理与评估”赛项任务书 赛项时间 9:00-13:30,共计4小时30分,含赛题发放、收卷时间。 赛项信息 赛项内容 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 9:00-112:00 60 任
dis bgp peer 查看状态的 connect_大型网络BGP之IBGP和EBGP邻居关系基础配置
weixin_39548438的博客
11-30 755
一、BGP拓扑说明:BGP一般用于大型企业及国际出口、运营商、大型数据中心二、BGP基本配置1、IBGP配置(IBGP属于同一个BGP AS号内部建立邻居关系)我们在R2 和 R4 之间配置简单的BGP邻居:R2 BGP 配置:[R2]int loo 0[R2-LoopBack0]ip add 2.2.2.2 32[R2]bgp 200[R2-bgp]router-id 2.2.2.2 //配置R...
工业无线AP选型
03-06
"工业无线AP选型"是一个关键环节,它涉及到如何选择能满足严苛工业环境需求的无线接入点(Access Point,简称AP)。工业级无线AP是专为在恶劣环境下保持稳定通信而设计的设备,具备防水、耐高温、抗干扰等特性,适用...
无线AP 漫游配置.pdf
06-03
### 无线AP漫游配置详解 #### 一、前言 随着无线技术的发展与普及,无线局域网已经成为现代办公环境中不可或缺的一部分。为了确保用户体验,提高网络效率与稳定性,无线AP之间的漫游配置显得尤为重要。本文将根据...
H3C mini 无线AP典型配置
06-02
H3C mini 无线AP典型配置知识点 H3C mini 无线AP 是一种小型、简单、易于部署的无线接入点设备,广泛应用于企业、酒店、商场、医院等公共场所的无线网络建设中。以下是 H3C mini 无线AP 典型配置的知识点: 1. ...
华为无线AP优化配置教程
05-11
无线ac在管理华为ap时出现干扰后如何进行,优化保证无线AP处于最优的状态
华为路由器——BGP路由技术详解
小健健的博客
10-20 4447
BGP(边界网关协议)是一个路径矢量路由协议,和传统的基于下一跳的IGP协议不同,它是基于AS(自治系统)的协议。BGP属于外部网关路由协议,它解决的是AS之间的选路问题,也正是因为这样,它更适合用户互联网。学习BGP的关键在于理解BGP的报文、邻居建立、BGP路由属性、选路原则等。接下来详细介绍——BGP路由协议。 博文大纲:一、BGP的概述;1.自治系统2.动态路由的分类1)按自治系统分类...
loopback建立IBGP邻居关系
SurvivorL的博客
05-15 2615
IBGP下,使用环回口建立BGP邻居关系: LSW1配置如下: sysname LSW1 vlan 2 interface Vlanif2 ip address 12.1.1.0 255.255.255.254 //我这里使用的是31位的掩码,所以首位要从0开始 interface GigabitEthernet0/0/1 port link-type access port default vlan 2 //因为我使用的是交换机,所以要配置VLANIF接口 interface LoopBack0 ip
2022xx地 信息安全管理与评估赛题
Jay
06-05 7056
试题1信息安全管理与评估 第一阶段网络平台搭建与设备安全防护目 录第一阶段竞赛项目试题.. 3介绍.. 3所需的设备、机械、装置和材料.. 3评分方案.. 3注意事项.. 3项目和任务描述.. 31.网络拓扑图... 32.IP地址规划表... 4工作任务.. 5任务1:网络平台搭建... 6任务2:网络安全设备配置与防护... 6第二阶段竞赛项目试题.. 12介绍.. 12所需的设备、机械、装置和材料.. 12评分方案.. 12项目和任务描述.. 12工作任务.. 13第一部分 网络安全事件响应..
JAVA-WEB资源配置
caryeko的专栏
08-15 214
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 440
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
pywebview 入门
最新发布
小小宾的博客
08-18 523
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
vue3进阶用法之通过调用函数动态加载组件用法及示例
wz9608的博客
08-14 338
vue官方文档那边虽然说了函数的使用方法,但没有列举这种业务场景。这里只是做一个简单的实例,其实可以通过这种方法实现其他更多的功能,比如说modal框等等等。
使用 TinyVue 组件库搭建前端项目的实操体验
Echo_Wish的博客
08-14 815
在这个示例中,我们创建了一个包含用户名和密码输入框的表单,并添加了表单验证功能。总的来说,TinyVue 组件库为前端开发提供了强大的支持和便利。通过这次活动,我不仅提升了自己的开发技能,还对 OpenTiny 的产品有了更深入的了解。在这个示例中,我们引入了 TinyButton 组件,并在按钮点击时触发一个成功消息。TinyVue 组件库提供了丰富的 UI 组件,可以满足各种业务需求。在项目中,我使用了 TinyVue 提供的多个组件来构建页面。首先,我按照官方文档的指引,完成了开发环境的准备工作。
提升前端性能的JavaScript技巧
han2434的博客
08-14 817
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
Cisco无线AP配置全攻略
"思科无线AP配置手册提供了详细步骤和功能说明,适用于Cisco Aironet系列无线接入点,基于Cisco IOS Release 12.2(15)JA版本。本手册旨在帮助用户理解和配置思科无线AP,以实现高效、安全的无线网络环境。" 在无线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值