设为首页收藏本站订阅本站
开启辅助访问 切换到宽版

雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
雏鹰部落»雏鹰部落论坛 一起走过的日子 Bootcamp项目与分享 7.27 上海AS-BOOTCAMP 阶段考试题目+解答
123下一页
返回列表 发新帖
查看: 6949|回复: 23

7.27 上海AS-BOOTCAMP 阶段考试题目+解答

    [复制链接]
Alice、袜
发表于 2010-7-27 23:47:10 | 显示全部楼层 |阅读模式



拓扑图见上图:

用户需求:
R1左边为公司总部,右边通过wan连接公司分部
1.pc1 pc2 pc3能通过pat正常访问internet
2.server1 为DMZ区,供外网访问
3.server2 限制pc3访问
4.当R1 R2的wan断开时,pc2和pc3能通过vpn 拨号访问公司总部服务器

地址规划:
设备名端口号IP地址所属vlan下一跳说明
FW1E0/0211.1.1.1/24211.1.1.254连接internet
E0/110.1.11.1/3010.1.11.2连接内网
E0/210.1.20.254/2410.1.20.1连接server1(DMZ)
MSW1F1/0Trunk连接sw1
F1/1Vlan2010.1.10.1连接server2
F1/1410.1.11.5/3010.1.11.6连接R1
F1/1510.1.11.2/3010.1.11.1连接fw1
Svi1010.1.1.254/24Vlan10Pc1
Svi2010.1.10.254/24Vlan20Server2
Router1F0/010.1.11.6/3010.1.11.5连接Msw1
S1/010.1.12.1/3010.1.12.2连接R2
Router2F0/1211.1.1.2/24211.1.1.254连接internet
S1/010.1.12.2/3010.1.12.1连接R1
F0/0.110.1.2.254/24Vlan1010.1.2.1Vlan10
F0/0.210.1.3.254/24Vlan2010.1.3.1Vlan20





主干设备配置:

ASA防火墙配置:
  1. Huawei(config)# int e0/0     //配置出口
  2. Huawei(config-if)# ip add 211.1.1.1 255.255.255.0
  3. Huawei(config-if)# nameif outside
  4. Huawei(config-if)# description ^to internet^
  5. Huawei(config-if)# no shut
  6. Huawei(config-if)# int e0/1     //配置入口
  7. Huawei(config-if)# ip add 10.1.11.1 255.255.255.252
  8. Huawei(config-if)# nameif inside
  9. Huawei(config-if)# description ^to msw1^
  10. Huawei(config-if)# no shut
  11. Huawei(config-if)# int e0/2     /配置DMZ区
  12. Huawei(config-if)# ip add 10.1.20.254 255.255.255.0
  13. Huawei(config-if)# nameif dmz
  14. Huawei(config-if)# security-level 50
  15. Huawei(config-if)# description ^to server1^
  16. Huawei(config-if)# no shut
  17. Huawei(config-if)# nat (inside) 1 0.0.0.0 0.0.0.0            //配置内部网络区域
  18. Huawei(config)# global (outside) 1 int      //配置nat转换接口
  19. Huawei(config)# static (dmz,outside) 211.1.1.3 10.1.20.1       //配置DMZ映射
  20. Huawei(config)# access-list 1 permit icmp any any    //允许ping
  21. Huawei(config)# access-group 1 in interface outside
  22. Huawei(config)# route outside 0.0.0.0 0.0.0.0 211.1.1.254       //对外路由
  23. Huawei(config)# route inside 10.1.10.0 255.255.255.0 10.1.11.2     //内网路由
  24. Huawei(config)# route inside 10.1.1.0 255.255.255.0 10.1.11.2
  25. Huawei(config)# route inside 10.1.2.0 255.255.255.0 10.1.11.2
  26. Huawei(config)# route inside 10.1.3.0 255.255.255.0 10.1.11.2
复制代码

防火墙上vpn拨号配置:
  1. Huawei(config)# username spoto password spoto      //登陆用户密码
  2. Huawei(config)# crypto isakmp policy 10
  3. Huawei(config-isakmp-policy)# authentication pre-share
  4. Huawei(config-isakmp-policy)# encryption des
  5. Huawei(config-isakmp-policy)# hash md5
  6. Huawei(config-isakmp-policy)# exit
  7. Huawei(config)# crypto ipsec transform-set myset esp-des esp-md5-hmac
  8. Huawei(config)# crypto dynamic-map mydymap 10 set transform-set myset
  9. Huawei(config)# crypto map mymap 10 ipsec-isakmp dynamic mydymap
  10. Huawei(config)# crypto map mymap interface outside
  11. Huawei(config)# crypto isakmp identity address
  12. Huawei(config)# crypto isakmp enable outside
  13. Huawei(config)# ip local pool ipsec-client 10.1.100.100-10.1.100.200 mask 255.255.255.0     //地址池
  14. Huawei(config)# tunnel-group spoto type ipsec-ra
  15. Huawei(config)# tunnel-group spoto ipsec-attributes
  16. Huawei(config-tunnel-ipsec)# pre-shared-key spoto  //组密钥
  17. Huawei(config-tunnel-ipsec)# exit
  18. Huawei(config)# tunnel-group spoto general-attributes
  19. Huawei(config-tunnel-general)# address-pool ipsec-client
  20. Huawei(config-tunnel-general)# authentication-server-group LOCAL     //本地验证
  21. Huawei(config-tunnel-general)# exit
  22. Huawei(config)# access-list 100 permit ip 10.1.0.0 255.255.0.0 10.1.100.0 255.255.255.0    //隧道分离
  23. Huawei(config)# nat (inside) 0 access-list 100
  24. Huawei(config)# group-policy spoto internal
  25. Huawei(config)# group-policy spoto attributes
  26. Huawei(config-group-policy)# split-tunnel-policy tunnelspecified
  27. Huawei(config-group-policy)# split-tunnel-network-list value 100
  28. Huawei(config-group-policy)# exit
  29. Huawei(config)# tunnel-group spoto general-attributes  //组
  30. Huawei(config-tunnel-general)# default-group-policy spoto
  31. Huawei(config-tunnel-general)# exit
复制代码

MSW1配置:
  1. MSW1(config)#vlan 10
  2. MSW1(config-vlan)#vlan 20
  3. MSW1(config)#int f1/15  //向上路由到防火墙
  4. MSW1(config-if)#no shut
  5. MSW1(config-if)#speed 100
  6. MSW1(config-if)#duplex full
  7. MSW1(config-if)#no sw
  8. MSW1(config-if)#ip add 10.1.11.2 255.255.255.252
  9. MSW1(config-if)#description ^to fw1^
  10. MSW1(config-if)#int f1/1    //server2
  11. MSW1(config-if)#no shut
  12. MSW1(config-if)#speed 100
  13. MSW1(config-if)#duplex full
  14. MSW1(config-if)#switchport access vlan 20
  15. MSW1(config-if)#description ^to serv2^
  16. MSW1(config-if)#int f1/0      //vlan10 子网
  17. MSW1(config-if)#no shut
  18. MSW1(config-if)#speed 100
  19. MSW1(config-if)#duplex full
  20. MSW1(config-if)#sw mode trunk
  21. MSW1(config-if)#description ^to sw1^
  22. MSW1(config-if)#int f1/14     // 连接边界路由器R1
  23. MSW1(config-if)#no shut
  24. MSW1(config-if)#speed 100
  25. MSW1(config-if)#duplex full
  26. MSW1(config-if)#no sw
  27. MSW1(config-if)#ip add 10.1.11.5 255.255.255.252
  28. MSW1(config-if)#description ^to r1^
  29. MSW1(config-if)#int vlan 10
  30. MSW1(config-if)#ip add 10.1.1.254 255.255.255.0  //vlan10管理地址
  31. MSW1(config-if)#int vlan 20
  32. MSW1(config-if)#ip add 10.1.10.254 255.255.255.0   ///vlan20管理地址
  33. MSW1(config-if)#ip route 0.0.0.0 0.0.0.0 10.1.11.1    //对外路由
  34. MSW1(config)#ip route 10.1.2.0 255.255.255.0 10.1.11.6  //到公司分部子网路由
  35. MSW1(config)#ip route 10.1.3.0 255.255.255.0 10.1.11.6
复制代码

Router1配置:
  1. Router1(config)#int f0/0  
  2. Router1(config-if)#no shut
  3. Router1(config-if)#speed 100
  4. Router1(config-if)#duplex full
  5. Router1(config-if)#ip add 10.1.11.6 255.255.255.252
  6. Router1(config-if)#description ^to msw1^
  7. Router1(config-if)#int s1/0    //wan口
  8. Router1(config-if)#no shut
  9. Router1(config-if)#ip add 10.1.12.1 255.255.255.252
  10. Router1(config-if)#description ^to r2^
  11. Router1(config-if)#encapsulation ppp     //真实环境中需要配置clock rate
  12. Router1(config)#ip route 10.1.10.0 255.255.255.0 10.1.11.5  //到总部路由
  13. Router1(config)#ip route 10.1.1.0 255.255.255.0 10.1.11.5
  14. Router1(config)#ip route 10.1.2.0 255.255.255.0 10.1.12.2    //但分部路由
  15. Router1(config)#ip route 10.1.3.0 255.255.255.0 10.1.12.2
复制代码

Router2配置:
  1. Router2(config-subif)#access-list 1 permit any    //nat出口到internet的允许列表,此处为所有子网都可以通过internet
  2. Router2(config)#access-list 100 deny ip host 10.1.3.1 host 10.1.10.1  // 阻止pc3到server2的流量
  3. Router2(config)#access-list 100 permit ip any any
  4. Router2(config)#int f0/1  //internet出口
  5. Router2(config-if)#no shut
  6. Router2(config-if)#speed 100
  7. Router2(config-if)#duplex full
  8. Router2(config-if)#ip add 211.1.1.2 255.255.255.0
  9. Router2(config-if)#ip nat outside   //nat
  10. Router2(config-if)#description ^to internet^
  11. Router2(config-if)#int s1/0   //wan口
  12. Router2(config-if)#no shut
  13. Router2(config-if)#ip add 10.1.12.2 255.255.255.252
  14. Router2(config-if)#encapsulation ppp   //同样可能需要配置clock rate
  15. Router2(config-if)#description ^to r1^
  16. Router2(config)#int f0/0
  17. Router2(config-if)#no shut
  18. Router2(config-if)#speed 100
  19. Router2(config-if)#duplex full
  20. Router2(config-if)#int f0/0.1   //子接口 分别到vlan10和vlan20
  21. Router2(config-subif)#ip add 10.1.2.254 255.255.255.0
  22. Router2(config-subif)#encapsulation dot1q 10
  23. Router2(config-subif)#ip add 10.1.2.254 255.255.255.0
  24. Router2(config-subif)#no shut
  25. Router2(config-subif)#ip nat inside
  26. Router2(config-subif)#int f0/0.2
  27. Router2(config-subif)#encapsulation dot1q 20
  28. Router2(config-subif)#ip add 10.1.3.254 255.255.255.0
  29. Router2(config-subif)#no shut
  30. Router2(config-subif)#ip nat inside
  31. Router2(config-subif)#ip access-group 100 in    //应用访问列表,阻止pc3访问serv2
  32. Router2(config-subif)#ip nat inside source list 1 int f0/1 overload    //pat
  33. Router2(config)#ip route 0.0.0.0 0.0.0.0 211.1.1.254   //到internet的默认路由
  34. Router2(config)#ip route 10.1.10.0 255.255.255.0 10.1.12.1   //到公司总部子网的路由
  35. Router2(config)#ip route 10.1.1.0 255.255.255.0 10.1.12.1
复制代码


可能写的还有点小错误~希望大家回帖告诉我..
今天写的太快,才得到60分..回来自己写多了一遍..
实在是太丢人了T-T..

宿舍这边一堆APR攻击+BT下载..
上个spoto都痛苦,复制过来加上排版可能会出现一点差错..
请见谅~

学无止尽,向强哥看齐>"<

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

diyer_wu
发表于 2010-7-27 23:50:35 | 显示全部楼层
强力插入```顶起
回复 支持 反对

使用道具 举报

Alice、袜
 楼主| 发表于 2010-7-27 23:51:33 | 显示全部楼层
自己的杀花~杀了先~国际惯例
回复 支持 反对

使用道具 举报

lovely_moon
发表于 2010-7-27 23:54:06 | 显示全部楼层
好贴,顶一哈
回复 支持 反对

使用道具 举报

Alice、袜
 楼主| 发表于 2010-7-27 23:55:32 | 显示全部楼层
回复 2# diyer_wu


    靠..你速度太快了= =..
回复 支持 反对

使用道具 举报

studymorer
发表于 2010-7-27 23:57:18 | 显示全部楼层
顶顶我们可爱的庆嘉。。。
回复 支持 反对

使用道具 举报

Alice、袜
 楼主| 发表于 2010-7-28 00:02:01 | 显示全部楼层
回复 6# studymorer


    ..求合体进化..帮我看下有无写错..= =
回复 支持 反对

使用道具 举报

薯薯
发表于 2010-7-28 00:14:39 | 显示全部楼层
好东西呀配置还不是难哦。有排错吗
回复 支持 反对

使用道具 举报

喵喵
发表于 2010-7-28 00:17:48 | 显示全部楼层
哈,看到了怎么可以不顶!很认真呢大家!听说小翁同学你敲字的速度很快哦~~~
回复 支持 反对

使用道具 举报

Alice、袜
 楼主| 发表于 2010-7-28 00:18:41 | 显示全部楼层
回复 8# 薯薯


    无排错..这只是一个阶段的小测试..整合之前的内容而已..
    嘿嘿我这个答案还不一定是全对的..
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 23:55 , Processed in 0.080142 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表