第46届世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco解题

已于 2023-03-10 09:03:20 修改
阅读量6k 收藏 17
点赞数 2
文章标签: 网络 服务器 运维 网络系统管理
于 2023-02-26 20:26:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56677113/article/details/129231040
版权

文章目录

VTP

SW3

SW3(config)#ip routing
SW3(config)#vtp version 2
SW3(config)#vtp mode server 
SW3(config)#vtp domain worldskills.cn
SW3(config)#vtp password Skills39

SW1 & SW2

SW1(config)#vtp version 2
SW1(config)#vtp mode client 
SW1(config)#vtp domain worldskills.cn
SW1(config)#vtp password Skills39

SW2(config)#vtp version 2
SW2(config)#vtp mode client 
SW2(config)#vtp domain worldskills.cn
SW2(config)#vtp password Skills39

链路聚合

sw1 & sw2

SW1(config-if-range)#in r f0/23-24
SW1(config-if-range)#sw m t
SW1(config-if-range)#channel-group 1 mode on

快速生成树

SW3(config)#spanning-tree mode rapid-pvst 
SW3(config)#in f0/1		#边缘端口,不与交换设备相连的端口,一般为终端
SW3(config-if)#spanning-tree portfast

SW1(config)#spanning-tree mode rapid-pvst 
SW1(config)#in f0/10
SW1(config-if)#spanning-tree portfast 

SW2(config)#spanning-tree mode rapid-pvst 
SW2(config)#in f0/10
SW2(config-if)#spanning-tree portfast

配置交换网络安全,边缘接口限制2台客户端接入

SW3(config)#in f0/1
SW3(config-if)#sw a v 99
SW3(config-if)#switchport port-security
Command rejected: FastEthernet0/1 is a dynamic port.
SW3(config-if)#switchport port-security maximum 2

SW1(config)#in f0/10
SW1(config-if)#sw a v 10
SW1(config-if)#switchport port-security 
Command rejected: FastEthernet0/10 is a dynamic port.
SW1(config-if)#switchport port-security maximum 2

SW2(config)#in f0/10
SW2(config-if)#sw a v 20
SW2(config-if)#switchport port-security 
Command rejected: FastEthernet0/10 is a dynamic port.
SW2(config-if)#switchport port-security maximum 2

EDGER配置浮动静态路由

EDGER(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 
EDGER(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1 100

路由器配置PPP-CHAP

CHAP两端的密码必须相同,用户名为对方设备的hostname

EDGER

EDGER(config)#username ISPR1 password CISCO
EDGER(config)#username ISPR2 password CISCO
EDGER(config)#in s0/0/0
EDGER(config-if)#enc ppp
EDGER(config-if)#ppp au chap
EDGER(config)#in s0/0/1
EDGER(config-if)#enc ppp
EDGER(config-if)#ppp au chap

ISPR1

ISPR1(config)#username EDGER password CISCO
ISPR1(config)#in s0/0/0
ISPR1(config-if)#enc ppp
ISPR1(config-if)#ppp au chap

ISPR2

ISPR2(config)#username EDGER password CISCO
ISPR2(config)#in s0/0/0
ISPR2(config-if)#enc ppp
ISPR2(config-if)#ppp au chap

配置完等待一分钟,或者模拟器点加速,出现端口up,ping测试通过即可

ISPR1#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
ISPR2#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

FW(ASAS505)基础配置及NAT

基础配置

配置vlan1为inside(turst区域)

配置vlan1为outside(unturst区域)

ciscoasa>en
Password: 		#空密码,直接回车
ciscoasa#conf t			//进入全局配置模式
FW(config)#no dhcpd address 192.168.1.5-192.168.1.36 inside
FW(config)#in vl 1
FW(config-if)#ip add 192.168.30.254 255.255.255.0
FW(config-if)#in vl2
FW(config-if)#ip add 209.54.78.2 255.255.255.248

FW(config)#sh sw vl

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    inside                           up        Et0/1, Et0/2, Et0/3, Et0/4
                                                Et0/5, Et0/6, Et0/7
2    outside                          up        Et0/0

FW(config)#sh ip 
System IP Addresses:
Interface             Name                 IP address      Subnet mask     Method
Vlan1                 inside               192.168.30.254  255.255.255.0   manual
Vlan2                 outside              209.54.78.2     255.255.255.248 manual

Current IP Addresses:
Interface             Name                 IP address      Subnet mask     Method
Vlan1                 inside               192.168.30.254  255.255.255.0   manual
Vlan2                 outside              209.54.78.2     255.255.255.248 manual

NAT配置

题目的static静态映射

FW(config)#object network web
FW(config-network-object)#host 192.168.30.100
FW(config-network-object)#nat (inside,outside) static 209.54.78.3 
FW(config)#route outside 0.0.0.0 0.0.0.0 209.54.78.1	#添加ISP运营商提供的网关
FW(config)#write memory

FW内网NAT上网

FW(config)#access-list 100 extended permit icmp any any
FW(config)#access-list 100 extended permit ip any any
FW(config)#object network any
FW(config-network-object)#subnet 0.0.0.0 0.0.0.0
FW(config-network-object)#nat (inside,outside) dynamic interface 
FW(config)#access-group 100 in interface outside 
FW(config)#write memory

效果

FW(config)#show  nat 
Auto NAT Policies (Section 2)
1 (inside) to (outside) source dynamic any interface
    translate_hits = 0, untranslate_hits = 0
2 (inside) to (outside) source static web 209.54.78.3
    translate_hits = 0, untranslate_hits = 0

拓展:放行ICMP

理解一些概念:
在思科防火墙中,不同安全级别的接口之间访问时,遵从:允许出站(outbound)连接 [即从高安全等级100到低安全等级0,我可以给你发消息],禁止入站(inbound)连接 [即低安全等级0到高安全等级100,你不能回我消息],并且,禁止相同安全级别的接口之间通信 [如果你的安全等级为100,我也为100,咱俩不能相互发消息]
配置安全策略,放行从untrust 到 trust 区域的icmp响应报文:

这里vlan1(inside)的ip:1.1.1.1;vlan1(outside)的ip:2.2.2.2
ciscoasa#conf t			//进入全局配置模式
ciscoasa(config)#access-list icmp permit icmp host 2.2.2.2 host 1.1.1.1 echo-reply	// access-list [创建ACL] icmp[ACL条目名称] permit [执行的动作,允许或拒绝] icmp[协议类型] host[表示指定源主机ip] 2.2.2.2 host[表示指定目的主机ip1.1.1.1] echo-reply[报文类型:icmp响应报文]
ciscoasa(config)#access-group icmp in int outside        //access-group [将指定ACL应用到接口] icmp[要应用的ACL的名称] in [流量方向:inbound] int outside [应用到outside接口]

######################################################################
查看ACL
ciscoasa(config)#show access-list
access-list cached ACL log flows: total 0, denied 0 (deny-flow-max 4096) alert-interval 300
access-list icmp; 1 elements; name hash: 0xd95cd98d
access-list icmp line 1 extended permit icmp host 2.2.2.2 host 1.1.1.1 echo-reply(hitcnt=3) 0xe655907e

从设置SERVER ping通 CLIENT 配置方法同上,注意应用接口,流量方向,源地址,目的地址,协议,即可;

路由器EDGER配置NAT

EDGER(config)#access-list 1 permit 192.168.10.0 0.0.0.255 
EDGER(config)#access-list 1 permit 192.168.20.0 0.0.0.255 
EDGER(config)#ip nat inside source list 1 interface s0/0/1 overload

SW3-dhcp配置

SW3(config)#service dhcp 
SW3(config)#ip dhcp excluded-address 192.168.10.254
SW3(config)#ip dhcp excluded-address 192.168.20.254
SW3(config)#ip dhcp pool vl10
SW3(dhcp-config)#network 192.168.10.0 255.255.255.0
SW3(dhcp-config)#default-router 192.168.10.254
SW3(dhcp-config)#dns-server 209.54.78.3
SW3(config)#ip dhcp pool vl20
SW3(dhcp-config)#network 192.168.20.0 255.255.255.0
SW3(dhcp-config)#default-router 192.168.20.254
SW3(dhcp-config)#dns-server 209.54.78.3

路由配置

默认路由

SW3(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
FW(config)#route outside 0.0.0.0 0.0.0.0 209.54.78.1

ospf

EDGER(config)#rou os 10
EDGER(config-router)#netw 11.1.1.1 0.0.0.255 a 2
EDGER(config-router)#netw 22.1.1.2 0.0.0.255 a 1
EDGER(config-router)#netw 10.0.0.1 0.0.0.3 a 0

ISPR1(config)#rou os 10
ISPR1(config-router)#netw 11.1.1.2 0.0.0.255 a 2
ISPR1(config-router)#netw 22.2.2.1 0.0.0.255 a 0
ISPR1(config-router)#netw 100.100.100.254 0.0.0.255 a 0

ISPR2(config)#rou os 10
ISPR2(config-router)#netw 22.1.1.1 0.0.0.255 a 1
ISPR2(config-router)#netw 209.54.78.1 0.0.0.255 a 0
ISPR2(config-router)#netw 209.54.78.1 0.0.0.7 a 0

摘要验证对方身份

EDGER(config)#in s0/0/0
EDGER(config-if)#ip ospf authentication message-digest
EDGER(config-if)#ip ospf authentication-key cisco
EDGER(config)#in s0/0/1
EDGER(config-if)#ip ospf authentication message-digest
EDGER(config-if)#ip ospf authentication-key cisco

FW和EDGER上配置站点到站点VPN

EDGER(config)#access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255
EDGER(config)#access-list 101 permit ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255

思科模拟器PKT做不了

•
首先,在 FW 上创建一个隧道接口并启用 IPSec:
FW(config)# interface tunnel 1
FW(config-if)# ip address 10.1.1.1 255.255.255.0
FW(config-if)# tunnel source GigabitEthernet0/0
•
接着,配置 FW 上的 IPSec 隧道参数:
FW(config)# crypto isakmp policy 10
FW(config-isakmp)# encr aes 128
FW(config-isakmp)# hash md5
FW(config-isakmp)# authentication pre-share
FW(config-isakmp)# group 5
FW(config-isakmp)# exit

FW(config)# crypto isakmp key Skills39123 address 192.168.2.2

FW(config)# crypto ipsec transform-set TS1 esp-aes 128 esp-sha-hmac

FW(config)# crypto map VPN 10 ipsec-isakmp
FW(config-crypto-map)# set peer 192.168.2.2
FW(config-crypto-map)# set transform-set TS1
FW(config-crypto-map)# match address VPN_ACL
FW(config-crypto-map)# exit

FW(config)# interface GigabitEthernet0/0
FW(config-if)# crypto map VPN
FW(config-if)# exit
•
然后,配置 EDGER 上的 IPSec 隧道参数:
EDGER(config)# crypto isakmp policy 10
EDGER(config-isakmp)# encr aes 128
EDGER(config-isakmp)# hash md5
EDGER(config-isakmp)# authentication pre-share
EDGER(config-isakmp)# group 5
EDGER(config-isakmp)# exit

EDGER(config)# crypto isakmp key Skills39123 address 192.168.1.1

EDGER(config)# crypto ipsec transform-set TS1 esp-aes 128 esp-sha-hmac

EDGER(config)# crypto map VPN 10 ipsec-isakmp
EDGER(config-crypto-map)# set peer 192.168.1.1
EDGER(config-crypto-map)# set transform-set TS1
EDGER(config-crypto-map)# match address VPN_ACL
EDGER(config-crypto-map)# exit

EDGER(config)# interface GigabitEthernet0/0
EDGER(config-if)# crypto map VPN
EDGER(config-if)# exit
•
最后,创建一个 VPN_ACL 以匹配需要加密的流量:
FW(config)# access-list VPN_ACL permit ip 10.1.1.0 0.0.0.255 192.168.2.0 0.0.0.255
EDGER(config)# access-list VPN_ACL permit ip 192.168.2.0 0.0.0.255 10.1.1.0 0.0.0.255
现在,FW 和 EDGER 之间的站点到站点 VPN 已经成功配置。

服务器设置

AAA-RADISU

在这里插入图片描述

BS1-DNS;WWW

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

新时代先锋
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2022年样四全国职业院校网络系统管理-网络部分
weixin_42171644的博客
11-04 1160
2022年样四全国职业院校网络系统管理-网络部分
2023年全国职业院校技能大赛网络系统管理赛项 模块B:服务部署 卷II
旺仔Sec&blog
08-30 2100
使用[email protected]的邮箱向[email protected]的邮箱发送一封测试邮件,邮件标为“just test mail from mailuser1”,邮件内容为“hello, mailuser2”。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。
江苏省世界技能大赛网络系统管理”专业项目操作技能竞赛试(样卷) 修订330.doc
03-18
世界技能大赛网络系统管理”专业项目操作技能竞赛试 江苏省选拔赛 世界技能大赛网络系统管理”专业项目操作技能竞赛试
46世界技能大赛湖北省选拔赛 也是今年金砖比赛的样
m0_52484587的博客
09-01 136
4、当前系统中存在挖矿进程,请获取指向的矿池地址,以 Flag{ip:端口}形式 提交;4.当前系统中存在挖矿进程,请获取指向的矿池地址,以 Flag{ip:端口}形式 提交;2、获取当前系统 ip 地址及主机名,以 Flag{ip:主机名}形式提交;5、恶意进程在系统中注册了服务,请将服务名以 Flag{服务名}形式提交。5.恶意进程在系统中注册了服务,请将服务名以 Flag{服务名}形式提交。3、获取当前系统浏览器搜索过的关键词,作为 Flag 提交;可以先查看当前内存镜像中的用户。
【比赛专】江苏省信息安全管理与评估 理论库整理
最新发布
qq_47493625的博客
01-06 1017
D、 并行数据库系统的主要目的是实现场地自治和数据全局透明共享24、\x32\x2E\x68\x74\x6D 此加密是几进制加密?D、 创建类的实例时,传入的变量类型要和类中定义的一致8、以下 Linux 命令中,跟网络管理相关的命令有哪些?D、 外部主机伪装成内部主机的 IP 21、当发现原有的 IDS 不能检测到新的攻击类型时,你应该采取哪种措施?D、 index.aspx 9、一个基于特征的 IDS 应用程序需要下列选项中的哪一项来对一个攻击做。据库日志文件的说法,错误的是( )。
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
君逍遥o
05-05 1万+
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
世界技能大赛网络系统管理项目(带评分表)
03-11
世界技能大赛网络系统管理项目(带评分表)
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块C样v1.4(cisco virl)
新时代先锋的博客
02-22 7723
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块C样v1.4(cisco virl)
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块A样v1.4——Linux功能模块配置
君逍遥o
08-28 278
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块A样v1.4
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块B样v1.4——Windows功能模块配置(部分解析)
君逍遥o
08-28 749
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块B样v1.4——Windows功能模块配置
2023年全国职业院校技能大赛-网络系统管理赛项第3套A模块
05-10
2023年全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第3套 模块A:网络构建 目 录 任务清单 1 (一)基础配置 1 (二)有线网络配置 1 (三)无线网络配置 3 (四)出口网络配置 6 (五)网络运维配置 6 (六)SDN网络配置 7 附录1:拓扑图 8 附录2:地址规划表 9 任务清单 (一)基础配置 1.根据附录1、附录2,配置设备接口信息。 2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。 3.交换机配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。 (二)有线网络配置 1.在全网Trunk链路上做VLAN修剪。 2.为了规避网络末端接入设备上出现环路影响全网,要求在分校接入设备S6,S7进行防环处理。具体要求如下:接口开启BPDU防护不能接收bpduguard报文;接口下开启rldp防止环路,检测到环路后处理方
ccna cisco测试答案
06-05
第8次cisco测试答案 第8次cisco测试答案
46世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco.pkt
02-26
软件用的思科模拟器8.1.1版本,低于版本可能打不开,谨慎下载 第46世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco
46世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco.docx
02-26
46世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco.docx
46世界技能大赛网络系统管理项目江苏省选拔赛赛题
02-21
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块A样v1.4(debian).docx 第46世界技能大赛网络...第46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块C样v1.4(cisco virl).docx 教程在博客主页
46世界技能大赛网络系统管理项目江苏省选拔赛赛题.zip
02-22
46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块A样v1.4(debian).docx 第46世界技能大赛网络...第46世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块C样v1.4(cisco virl).docx 教程在博客主页
46世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样.zip
03-10
46世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样.zip
46世界技能大赛湖北省选拔赛wp 3.0
SwBack的博客
09-22 724
关于世界技能大赛解题技巧
全国大学生网络安全精英赛练习
热门推荐
m0_51768219的博客
12-22 1万+
第三全国大学生网络安全精英赛练习
46世界技能大赛网络系统管理项目湖北省选拔赛-模块a-linux
06-07
46世界技能大赛网络系统管理项目湖北省选拔赛要求参赛者完成模块a-linux的样模块a-linux是关于Linux操作系统的基础知识和应用技能的考核。作为一种自由开放源代码的操作系统,Linux具有运行稳定、安全性高等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

新时代先锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值