首页 > 代码库 > 2017年全国职业技能大赛“网络信息安全与评估”

2017年全国职业技能大赛“网络信息安全与评估”

第一阶段

任务一:网络平台搭建

 

 

目录

1       WAF设备配置过程... 1

2       DCRS的配置过程... 2

3       DCWAF的配置过程... 3

4       DCWS的配置过程... 6

5  DCBI的配置过程... 6

5       DCRC的配置脚本... 6

采用静态路由,全网互通... 8

8  IP地址规划表... 11

 

 

 


1              WAF设备配置过程

1.1修改WAF名称

成功登录设备以后,点击【首页】,出现图1 所示的【系统信息】界面。


1 WAF设备的“系统信息”界面

点击【主机名称】
—【编辑】链接,出现【系统配置】界面,在【主机名称配置】文本框中,将原有的名称“WAF”修改为“WAF-GSJT”,点击【确认】即可,如图
2所示。


图2 修改WAF设备的名称

1.2 配置WAF接口IP地址

点击【配置】下面的【网络配置】链接,出现【基本网络配置】界面,在【WAL口配置】模块中的【IP地址】中输入“192.168.60.2”, 在【子网掩码】中输入“255.255.255.0”, 在【默认网关】中输入“192.168.60.1”,点击【确认】;在【LAN口配置】模块中,在【IP地址】中输入“192.168.60.3”, 在【子网掩码】中输入“255.255.255.0”,点击【确认】即可,如图3所示。

 


图3配置接口IP地址

2              DCRS的配置过程

  1. 2.1 进入特权用户

使用【enable】命令进入特权用户,DCRS-5650>enable。

  1. 2.2 进入全局模式

使用【config】命令进入全局模式,DCRS-5650#config。

  1. 2.3 修改DCRC的名称

在全局模式下,使用【hostname】将原有名称“DCRC”修改为“HX5650”,DCRS-5650(config)#hostnamehx5650。

  1. 2.4 创建VLAN

在全局模式下创建【VLAN 10 20 50 60】

  1. 2.5 启用三层VLAN分配地址并应用在相应的接口上

在全局模式下使用【interface Vlan】命令启用三层VLAN,并使用【ip address】命令分配IP地址。interfaceVlan10 ip address 192.168.10.1 255.255.255.0

3              DCWAF的配置过程

3.1修改WAF名称

成功登录设备以后,在【系统信息】中【主机名称】后面点击【编辑】,如图4所示。


图4 FW的系统信息

点击【编辑】后,弹出一个【设备管理】选项卡,然后点击【设置】后,在【主机名称】中将原有的“DCFW-1800”修改为“DCFW-GSJT”,然后点击【确认】即可,如图5所示。

图5 FW的名称修改

3.2 配置FW接口IP地址

点击【配置】下面的【网络配置】链接,在【接口视图】界面,如图6所示。

 


图6 FW的接口视图

点击【ethernet0/3】,弹出【接口配置】,在【常规】选项表中点击【绑定安全域】中的【三层安全域】,将安全域选为【trust】,在【IP配置】模块中将类型选择为【静态】,在【IP地址】中输入“192.168.30.2”, 在【子网掩码】中输入“255.255.255.0”, 在【管理方式】中选中“Telnet、SSH、Ping、HTTPS、SNMP”服务,最后点击【确认】,如图7所示。

图7 FW的3接口配置

点击【ethernet0/1】,弹出【接口配置】,在【常规】选项表中点击【绑定安全域】中的【三层安全域】将安全域选为【untrust】,在【IP配置】模块中将类型选择为【静态】在【IP地址】中输入“202.100.10.1”, 在【子网掩码】中输入“255.255.255.0”, 在【管理方式】中选中“Telnet、SSH、Ping、HTTPS、SNMP”服务,最后点击【确认】,如图8所示。


图8 FW的1接口配置

4              DCWS的配置过程

5 DCBI的配置过程

5.1 配置DCBI的接口IP地址

登录设备后,点击【网络配置】在点击【网络接入】选择列表中的【以太网卡】,如图9所示。


图9 DCBI的以太网卡

点击【eth0,弹出【以太网卡配置】,在【地址获取】将类型选择为【静态】在【IP地址】中输入“192.168.5.254”, 在【子网掩码】中输入“255.255.255.0”将【接口状态】选择为【启用】最后点击保存。如图图10所示。


 

图10 DCBI的IP地址配置

5              DCRC的配置脚本

 

HX5650#show running-config

!!

switch convert mode stand-alone

!

no service password-encryption

!

hostname HX5650

sysLocation China

sysContact 400-810-9119

!

username admin privilege 15 password 0admin

!

Interface Ethernet0

!        

vlan 1;10;20;24;50;60

!

Interface Ethernet1/0/1

!

Interface Ethernet1/0/2 

 switchport access vlan 10

!

Interface Ethernet1/0/3 

switchport access vlan 20

!

Interface Ethernet1/0/5 

switchport access vlan 50

!

Interface Ethernet1/0/6 

switchport access vlan 60

!

interface Vlan1

!

interface Vlan10 

 ipaddress 192.168.10.1 255.255.255.0

!

interface Vlan20 

 ipaddress 192.168.30.1 255.255.255.0

!

interface Vlan50 

 ipaddress 192.168.50.1 255.255.255.0

!

interface Vlan60 

 ipaddress 192.168.60.1 255.255.255.0

!

ip route 0.0.0.0/0 192.168.30.2

!

!

no login

!

captive-portal

!

End

 

7  采用静态路由,全网互通

7.1 配置DCFW的的静态路由

点击【配置】下面的【路由】链接,在路由界面中点击【新建】在【目标网段】中输入“0.0.0.0”在【子网掩码】中输入“0”在下一跳指向【网关】在【网关】中输入“192.168.30.1”,最后点击【确认】,如图11所示。

图11 DCFW的静态路由配置

 

7.2 配置DCBI的的静态路由

登录设备后,点击【网络配置】在点击【路由配置】选择列表中的【路由策略】点击【添加】添加一条静态路由,下一跳指向“192.168.10.1”如图12所示。

图12 DCBI的静态路由配置

7.3 配置DCRS的的静态路由

进入交换机DCRS的全局模式下添加一条静态路由,命令如下:

ip route 0.0.0.0/0 192.168.30.2

7.4 测试全网互通

用PC1ping外网PC2:


 

用PC1pingWAF:

 


 

用PC1ping日志服务器:


8  IP地址规划表

设备名称

本端接口

本端地址

对端接口

对端地址


防火墙DCFW

1









































































 


本文出自 “11389978” 博客,请务必保留此出处http://11399978.blog.51cto.com/11389978/1922942

2017年全国职业技能大赛“网络信息安全与评估”