-
目录
- 赛项环境设置
-
网络拓扑图
-
-
-
IP地址规划表
-
设备名称 | 接口 | IP地址 | 对端设备 | 接口 |
防火墙 FW | ETH0/1-2 | 20.1.0.1/30(trust1安全域) | SW | ETH1/0/1-2 |
20.1.1.1/30(untrust1安全域) | SW | |||
202.22.1.1/29(untrust) | SW | |||
ETH0/3 | 20.10.28.1/24(DMZ) | WAF | ||
ETH0/4-5 | 20.1.0.14/30(trust) | AC | ETH1/0/21-22 | |
Loopback1 | 20.0.0.254/32(trust) Router-id | |||
SSL Pool | 192.168.10.1/26 可用IP数量为20 | SSL VPN 地址池 | ||
三层 交换机SW | ETH1/0/4 | 财务专线 | AC ETH1/0/4 | |
ETH1/0/5 | 办公专线 | AC ETH1/0/5 | ||
VLAN21 ETH1/0/1-2 | 20.1.0.2/30 | FW | Vlan name TO-FW1 | |
VLAN22 ETH1/0/1-2 | 20.1.1.2/30 | FW | Vlan name TO-FW2 | |
VLAN 23 ETH1/0/1-2 | 202.22.1.2/29 | FW | Vlan name TO-internet | |
VLAN 24 ETH1/0/23-24 | 203.23.1.1/29 | BC | Vlan name TO-BC | |
VLAN 25 ETH 1/0/18-19 | 20.1.0.17/30 | BC | Vlan name TO-BC-N | |
VLAN 10 | 需设定 | 无线1 | Vlan name WIFI-vlan10 | |
VLAN 20 | 需设定 | 无线2 | Vlan name WIFI-vlan20 | |
VLAN 30 ETH1/0/4 | 20.1.0.5/30 | AC 1/0/4 | Vlan name T0-CW | |
VLAN 31 ETH1/0/10-12 10口开启loopback | 20.1.3.1/25 | Vlan name CW | ||
VLAN 40 ETH1/0/5 | 20.1.0.9/30 | AC 1/0/5 | Vlan name TO-IPV6 | |
VLAN 41 ETH1/0/6-9 | 20.1.41.1/24 | PC3 | Vlan name BG | |
VLAN 50 ETH1/0/13-14 13口开启loopback | 20.1.50.1/24 IPV6 2001:DA8:50::1/64 | Vlan name Sales | ||
VLAN 100 ETH 1/0/20 | 需设定 | Vlan name AP-Manage | ||
Loopback1 | 20.0.0.253/32(router-id) | |||
无线 控制器AC | VLAN 30 ETH1/0/4 | 20.1.0.6/30 | SW 1/0/4 | Vlan name TO-CW |
VLAN 31 ETH1/0/6-9 6口开启loopback | 20.1.3.129/25 | Vlan name CW | ||
VLAN 40 ETH1/0/5 | 20.1.0.10/30 | SW 1/0/5 | Vlan name TO-IPV6 | |
VLAN 60 ETH1/0/13-14 13口开启loopback | 20.1.60.1/24 IPV6 2001:DA8:60::1/64 | Vlan name sales | ||
VLAN 61 ETH1/0/15-18 15口开启loopback | 20.1.61.1/24 | Vlan name BG | ||
VLAN 100 ETH1/0/21-22 | 20.1.0.13/30 | FW ETH1/0/4-5 | Vlan name TO-FW | |
Loopback1 | 20.1.1.254/32(router-id) | |||
日志 服务器BC | ETH1-2 | 20.1.0.18/30 | SW | |
ETH3 | 203.23.1.2/29 | SW | ||
PPTP-pool | 192.168.10.129/26(10个地址) | |||
WEB 应用防火墙WAF | ETH2 | 20.10.28.2/24 | SERVER | |
ETH3 | FW | |||
AP | ETH1 | SW(20口) | ||
PC1 | 网卡 | ETH1/0/7 | SW | |
SERVER | 网卡 | 20.10.28.10/24 | ||
- 第一阶段任务书
任务1:网络平台搭建 (50分)
题号 | 网络需求 |
1 | 根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。设备名称根据网络拓扑图所示配置。 |
2 | 根据网络拓扑图所示,按照IP地址参数表,对SW的名称进行配置,创建VLAN并将相应接口划入VLAN。设备名称根据网络拓扑图所示配置。 |
3 | 根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。设备名称根据网络拓扑图所示配置。 |
4 | 根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。设备名称根据网络拓扑图所示配置。 |
5 | 根据网络拓扑图所示,按照IP 地址规划表,对WEB 应用防火墙的名称、各接口IP 地址进行配置。设备名称根据网络拓扑图所示配置。 |
答题详细步骤
FW:
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。设备名称根据网络拓扑图所示配置。 |
- 新建安全域:
- 创建聚合端口
注意:聚合方式为lacp动态协商
绑定e/0/1 e/0/2端口
- 根据地址表配置IP ,安全域,还需要勾选做题会用到的服务(管理方式)
- 策略放行,nat 默认路由 方便任务二网络打通
- 接console口,打开crt
- 改名
- 出结果
FW(config)# show interface
SW:
- 波特率:115200 (注意看比赛给的设备初始化表,以那个为准)
改名
- 划分vlan,配置IPV4和IPV6(vlan100,10,20需要自己根据任务二给的题目计算)
(e/0/20接ap只放行vlan100,10,20且设置最先获取到vlan100)
AC:
BC:
配置安全区,开启需要的服务(控制管理)
策略放行
配置nat
默认路由
WAF:
注:路由,nat,策略部分是方便后续打通网络随手配置的
任务一只需要截图名称,ipv4,ipv6,vlan划分,聚合端口情况这些
提交单结果:
FW:show interface
SW:
show vlan
SW(config)#show ip interface brief
show ipv6 interface brief
AC:
show ip interface brief
show ipv6 interface brief
show vlan
BC:
WAF: