前言:学习新的知识就像是踏入一座迷宫,当你以为走对方向的时候或许在下个转角就会遇上一堵墙。
实际上在参加这个赛项之前我甚至不知道它是什么,在小组成员讨论一些专业名词的时候我的脑袋就像开始转圈圈一样,一种字面意思上的从零开始,但是并不是说从零开始会很难。
回顾一下赛前备赛的那段时间,用“一鼓作气,再而衰,三而竭。”“三天打鱼两天晒网。”这两句话来形容应该是非常贴切了。一个没有目标的学习就像一条望不到尽头的路,的确是有点看不到头的感觉,提不起兴趣来,所以总要有些短期目标的。
说了这么多废话,现在让我们来回顾一下题目吧。因为今年的赛题现在还没有公开,所以我用了22年国赛的题目来做复盘,因为我在赛场上拿到题目以后结合备赛时看过的题目,这两套题不能说是毫不相干,只能说是一模一样了。它也只是在去年国赛的题目上做出了一点的删减和改动。
说实话看到这个拓扑图无比的眼熟我就有点感觉不妙了,因为我其实备赛时一直在用19年的题目做练习。这个就像给我划的重点是A卷,而我一种在做B卷一样,有点小尴尬。
任务一的网络平台搭建,我们需要配合IP规划地址来进行配置。
这次比赛使用的防火墙设备是DCFW-1800系列防火墙,支持web界面,所以不好演示,但只需要鼠标点点点,根据IP规划表将各接口IP和防火墙名称做一个更改就好了。
我们直接看到IP规划表里关于三层交换机部分。
首先我们将三层交换机的名称进行更换:
enable //进入特权模式
confing //进入全局管理
hostname CS //修改交换机名称
然后根据IP规划表建立VLAN,并将相应端口划入VLAN:
vlan 40 //创建VLAN40
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 40 //进入管理VLAN40
ip address 172.16.50.62 255.255.255.192 //配置VLAN40的IP地址为172.16.40.62 子网掩码为26
vlan 50 //创建VLAN50
switchport interface ethernet 1/0/3 //将端口3划入VLAN50
interface VLAN 50 //进入管理VLAN50
ip address 172.16.50.62 255.255.255.192 //配置VLAN50的IP地址为172.16.50.62 子网掩码为26
vlan 51 //创建VLAN51
switchport interface ethernet 1/0/23 //将端口23划入VLAN51
interface VLAN 51 //进入管理VLAN51
ip address 10.51.0.254 255.255.255.252 //配置VLAN51的IP地址为10.51.0.254 子网掩码为30
vlan 52 //创建VLAN52
interface VLAN 52 //进入管理VLAN51
ip address 10.52.0.254 255.255.255.0 //配置VLAN52的IP地址为10.52.0.254 子网掩码为24
因为对OSPF我知道且只知道它是一种路由协议,而并没有学习过相关知识,所以接下来我只进行了如下的配置:
vlan 113 //创建VLAN113
interface VLAN 113 //进入管理VLAN113
ip address 10.1.0.253 255.255.255.252 //配置VLAN113的IP地址为10.1.0.253 子网掩码为30
vlan 114 //创建VLAN114
interface VLAN 114 //进入管理VLAN114
ip address 10.2.0.253 255.255.255.252 //配置VLAN114的IP地址为10.2.0.253 子网掩码为30
vlan 117 //创建VLAN117
switchport interface ethernet 1/0/17 //将端口17划入VLAN117
interface VLAN 117 //进入管理VLAN117
ip address 10.3.0.253 255.255.255.252 //配置VLAN117的IP地址为10.3.0.253 子网掩码为30
vlan 118 //创建VLAN118
switchport interface ethernet 1/0/18 //将端口18划入VLAN118
interface VLAN 118 //进入管理VLAN118
ip address 10.4.0.253 255.255.255.252 //配置VLAN118的IP地址为10.4.0.253 子网掩码为30
vlan 100 //创建VLAN100
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 100 //进入管理VLAN100
ip address 192.168.100.1 255.255.255.252 //配置VLAN100的IP地址为192.168.100.1 子网掩码为30
vlan 115 //创建VLAN115
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 115 //进入管理VLAN115
ip address 10.5.0.254 255.255.255.252 //配置VLAN115的IP地址为10.5.0.254 子网掩码为30
vlan 116 //创建VLAN116
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 116 //进入管理VLAN116
ip address 10.6.0.254 255.255.255.252 //配置VLAN116的IP地址为10.6.0.254 子网掩码为30
vlan 4000 //创建VLAN4000
switchport interface ethernet 1/0/19 //将端口19划入VLAN4000
interface VLAN 116 //进入管理VLAN4000
ip address 200.1.1.2 255.255.255.240 //配置VLAN400的IP地址为200.1.1.2 子网掩码为28
到这里关于给三层交换机更改名称并配置IP这一项已经完成了,反正我也只能做到这样了🤣
接下来是关于给三层无线交换机更改名称和配置IP这一项了:
老规矩,先看IP规划表,然后配置:
vlan 100 //创建VLAN100
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 100 //进入管理VLAN100
ip address 192.168.100.2 255.255.255.252 //配置VLAN4000的IP地址为192.168.100.2 子网掩码为30
vlan 115 //创建VLAN115
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 100 //进入管理VLAN100
ip address 10.5.0.253 255.255.255.252 //配置VLAN4000的IP地址为192.168.100.2 子网掩码为30
vlan 116 //创建VLAN116
switchport interface ethernet 1/0/* //这一条具体根据实际使用端口配置
interface VLAN 116 //进入管理VLAN100
ip address 10.6.0.253 255.255.255.252 //配置VLAN4000的IP地址为192.168.100.2 子网掩码为30
vlan 30 //创建VLAN30
switchport interface ethernet 1/0/3 //将端口3划入VLAN30
interface VLAN 30 //进入管理VLAN30
ip address 172.16.30.62 255.255.255.192 //配置VLAN4000的IP地址为192.168.100.2 子网掩码为26
vlan 10
vlan 20
接下来的日志服务器和WAF防火墙器都是web界面,所以就不演示了。
下面是任务二的题目。
命令 | 解释 |
---|---|
banner login | 设置登录提示信息 |
banner login WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility
命令 | 解释 |
---|---|
snmp-server enable | 开启SNMP服务器 |
snmp-server enable traps | 开启traps |
snmp-server securityip xxx.xxx.xxx.xxx | 设置安全IP |
snmp-server host | 设置接受Trap的管理端 |
snmp-server engineid | 设置引擎号 |
snmp-server enable
snmp-server enable traps
snmp-server securityip 10.52.0.203
snmp-server host 10.52.0.203 v3 skills01
snmp-server engineid 62001
snmp-server trap-source 10.52.0.203
命令 | 解释 |
---|---|
isolate-por | 设置隔离端口属性 |
loopback-detection | 启用环路检测、并设置环路检测时间间隔 |
loopback-detection specified-vlan 40 | 绑定 VLAN 40 流量以操作安全机制 |
loopback-detection control | 操作发现环路后的动作 |
loopback-detection control-recovery timeout 1800 | 操作关闭端口后的回复时间 |
ip dhcp snooping binding arp | 防止 ARP 欺骗 |
ip dhcp snooping trust | 设置只信任该端口转发的 DHCP 报文,避免恶意 DHCP |
ip dhcp snooping binding user-control | 启动DHCP Snooping绑定user功能、操作所属 VLNA 40 业务的流量 |
vlan 40 //进入vlan40
solate-port apply l2 //这条命令在输入vlan40后操作
interface ethernet 1/0/4 //进入端口4
loopback-detection specified-vlan 40 /*↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓*/
loopback-detection control shutdown /*这个在端口4界面输入*/
ip dhcp snooping binding user-control /*↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑*/
loopback-detection interval-time 10 10 /*↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓*/
loopback-detection control-recovery timeout 1800 /*↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓*/
ip dhcp snooping enable /*这个是在全局界面操作 */
ip dhcp snooping binding enable /*↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑*/
ip dhcp snooping binding arp /*↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑*/
interface ethernet 1/0/1 //进入端口1
ip dhcp snooping trust /*这个在端口1内=界面输入*/
然后就是后面的题关于交换机和无线交换机的部分就是不太会做了😂,而且防火墙、WEB防火墙、日志服务器这三我只是能说会的我都做了😂,还有就是,防火墙和平时在学校练习用的界面大更新属于是😂,好些配置都蛮难找的。