1. 网络拓扑图
2. IP 地址规划表
3. 设备初始化信息
阶段一
任务1:网络平台搭建
1 根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口 IP 地址进 行配置。
主机名称
模式选择:透明模式
IP 地址:匹配参数表 WAF IP 地址 子网掩码 网口列表: eth0 和 eth1
2 根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称、各接口 IP 地址进 行配置。
3 根据网络拓扑图所示,按照 IP 地址参数表,对 DCFW 的名称、各接口 IP 地址进 行配置。
主机名称
含除 192.168.1.1 的 2 个接口 IP 地址/前缀长度(匹配参数表)
4 根据网络拓扑图所示,按照 IP 地址参数表,对 DCWS 的各接口 IP 地址进行配置。
interface Vlan2
ip address 192.168.2.253 255.255.255.0
interface Vlan3
ip address 192.168.3.254 255.255.255.0
5 根据网络拓扑图所示,按照 IP 地址参数表,对 DCBI 的名称、各接口 IP 地址进 行配置。
主机名称
配置IP 地址 192.168.40.253 子网掩码 255.255.255.0 接口状况: 启用
6 根据网络拓扑图所示,按照 IP 地址参数表,在 DCRS 交换机上创建相应的 VLAN, 并将相应接口划入 VLAN。
7 采用静态路由的方式,全网络互连。
DCRS:
ip route 0.0.0.0/0 192.168.50.253 指向外网默认路由
DCBI:
下一跳: 与交换互联 ip (匹配参数表)出接口: eth5
DCFW:
Ip/掩码 :0.0.0.0 0.0.0.0 下一跳为 PC2 IP 地址
Ip/掩码 :覆盖内网所有网段 下一跳:防火墙与交换机互联 ip
8 完整填写“赛场 IP 参数表”。
任务 2:网络安全设备配置与防护
DCFW:
1.在总公司的 DCFW 上配置,连接 LAN 接口开启 PING,HTTP,HTTPS 功能,连接 Internet 接口开启 PING、HTTPS 功能;并且新增一个用户,用户名 dcn2017, 密码 dcn2017,该用户只有读-执行权限;
2.DCFW 配置 NTP 和 LOG, Server IP 为 X.X.X.X,NTP 认证密码为 Dcn2017;
3.DCFW 配置静态 ARP 绑定,MAC 地址 880B.0A0B.0C0D 与 IP 地址 X.X.X.X 绑 定;
4.DCFW 连接 Internet 的区域上配置以下攻击防护:
开启以下 Flood 防护:
ICMP 洪水攻击防护,警戒值 2000,动作丢弃;
UDP 供水攻击防护,警戒值 1500,动作丢弃;
SYN 洪水攻击防护,警戒值 5000,动作丢弃;
开启以下 DOS 防护: Ping of Death 攻击防护; Teardrop 攻击防护; IP 选项,动作丢弃; ICMP 大包攻击防护,警戒值 2048,动作丢弃;
5.限制 LAN 到 Internet 流媒体 RTSP 应用会话数,在周一至周五 8:00-17:00 每 5 秒钟会话建立不可超过 20;
