以下为笔记文件的部分命令,视频版请看
2023信息安全管理与评估国赛真题一阶段_哔哩哔哩_bilibili
1. SW和AC开启telnet登录功能,telnet登录账户仅包含“ABC4321”,密码为明文“ABC4321”,采用telnet方式登录设备时需要输入enable密码,密码设置为明文“12345”。
DCRS(config)#ssh-server enable
DCRS(config)#username 2019DCN privilege 14 password DCN2014
DCRS(config)#authentication line vty login local
DCRS(config)#enable password enable
DCRS(config)#no usaername admin
2.北京总公司和南京分公司租用了运营商两条裸光纤,实现内部办公互通。一条裸光纤承载公司财务部门业务,一条裸光纤承载其他内部业务。使用相关技术实现总公司财务段路由表与公司其它业务网段路由表隔离,财务业务位于VPN 实例名称CW 内,总公司财务和分公司财务能够通信,财务部门总公司和分公司之间采用RIP路由实现互相访问。
VRF
ip vrf CW
int vlan 30
ip vrf forwarding CW
ip add 20.1.0.5 255.255.255.252
int vlan 31
ip vrf forwarding CW
ip add 20.1.3.1 255.255.255.128
RIP
SW
router rip
address-family ipv4 vrf CW
network vlan30
network vlan31
AC
router rip
network 20.1.0.4/30
network 20.1.3.128/25
3.尽可能加大总公司核心和出口BC之间的带宽。
SW
port-group 1
int e1/0/18-19
speed-duplex force1g-full
sw ac vlan 25
port-group 1 mo on
BC
4. 为防止终端产生MAC地址泛洪攻击,请配置端口安全,已划分VLAN41的端口最多学习到5个MAC 地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG 日志;连接PC1 的接口为专用接口,限定只允许PC1 的MAC 地址可以连接.
SW
int e1/0/6-9
switchport port-security
switchport port-security maximum 5
switchport port-security violation restrict
switchport port-security aging type inactivity
int e1/0/7
switchport port-security mac-address 01-01-01-01-01-01
5.在总部核心交换机端口ethernet1/0/6上,将属于网段20.1.41.0内的报文带宽限制为10M比特/秒,突发值设为4M字节,超过带宽的该网段内的报文一律丢弃。
ip access-list standard acl1
permit 20.1.41.0 0.0.0.255#业务网段
class-map c1
match access-group acl1 #绑定acl列表
policy-map p1
class c1
policy 10000 4000 exceed-action drop #10000为限制带宽 4000为突发值
int e1/0/6
service policy p1 #应用策略p1