2018 试题
端口配置要求
DCRS任务要求
1.配置全网互通
2.DCRS 为接入交换机,为终端产生防止 MAC 地址防洪攻击,请配置端口安全,每个已划分 VLAN 的端口最多学习到 25 个 MAC 地址,发生违规阻止后续违规流量通过,不影响已有流量并产生 LOG 日志;连接 PC1 的接口为专用接口,限定只允许 PC1 的 MAC 地址可以连接;
3. 将连接 DCFW 的双向流量镜像至 Netlog 进行监控和分析;‘
4.开启防ARP扫描功能,单位时间内端口收到ARP数量超过50便认定是攻击,
DOWN 掉此端口;
5.公司总部的 DCRS 上配置端口环路检测(Loopback Detection),防止来
自 VLAN200 接口下的单端口环路,并配置存在环路时的检测时间间隔为 30
秒,不存在环路时的检测时间间隔为 10 秒;
6. 为了控制接入网络 PC,需要在交换 ETH1/0/10 口开启 DOT1X 认证,配置认
证服务器,IP 地址是 172.16.100.40,radius key 是 dcn2015;
7.交换机开启远程管理,使用 SSH 方式账号为 DCN2015,密码为 555555;
8.VLAN20、VLAN30、VLAN10 用户采用动态获取 IP 地址方式,DHCP 服务器在
AC上配置,前十个地址为保留地址,VLAN40用户也动态获取IP,DHCP server
为 DCFW;
9.在交换机上配置,在只允VLAN200用户在上班时间(周-到周五8:00到18:00)
内访问 VLAN100 段 IP
10.为拦截、防止非法的 MAC 地址与 IP 地址绑定的 ARP 数据包配置动态 arp 检
测功能,VLAN30 用户的 ARP 阀值为 50;
11.在 DCRS 上配置,配置设备 enable 密码,密码为 dcn2015,并且在登录设备
时必须正确输入 enable 密码才能进入交换机的配置模式;
12. DCRS 上配置,VLAN40 的成员接口开启广播风暴抑制功能,参数设置为
2500pps;
配置完成进行show run
756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
