思科模拟器 - 内卷题目

admin 2022年6月14日08:38:24安全闲碎评论9 views4528字阅读15分5秒阅读模式

补坑,很早以前写的笔记,本篇文章还同步在:rce.iloli.moe

markdown已上传到Github仓库,欢迎fork

https://github.com/icecliffs/ciscn0note

注:如有错误内容(e.g: 配置错误,命令错误,思路错误)

可以电邮我,我改改,或提 issue(

注意⚠:本篇文章的拓扑有自己画的也有别人的(网络上随便找的,如侵权或想注明来源来源请电邮(



声明

由于篇幅过长分为上下两篇文章,下篇请戳

思科模拟器基础

试题一


思科模拟器 - 内卷题目

  1. 按拓扑图中标识,给网络设备重命名。并给网络设备配置特权密码,都为cisco。(12分)做一个扣3分,扣完为止)

  2. 在交换机上划分vlan,并添加端口,SW3禁用路由端口。(12分)

  3. 在交换机合适的端口上封装trunk。(6分)

  4. SW3与路由器之间使用ospf路由协议互学路由,但不发布公网路由。(12分)

  5. 在合适的设备上添加缺省路由,让全网互通。(12分)

  6. SW3开7个线程,PC1可以通过密码aaa,远程登录SW3。(6分)

试题二


思科模拟器 - 内卷题目

  1. 按拓扑图所示给网络设备重命名,并设置特权明文密码cisco。(12分,错一个扣3分)

  2. R1和R3通过缺省路由到达R2 (12分)

  3. 全网禁用路由协议。仅限使用缺省路由或静态路由要求全网互通。(12分)

  4. PC1通过用户名aaa,密码111远程登录R2。R2开放7个远程登录线程(6分)

  5. R1与R2使用PAP双向认证,各自本地的数据库如下表:(12分)

  6. R3向R2使用pap单向认证,密码如下表(6分)


R1 R2
本地数据库用户名 A2 A1
本地数据库密码 222 111

试题三


思科模拟器 - 内卷题目

  1. 按拓扑图所示,对网络设备重命名,并设置特权****密文****密码为abc。(12分,错一个扣五分扣完为止。)

  2. 路由器之间启用RIP,但不发布公网路由(9分)

  3. 在交换机上划分vlan,并添加端口,vlan2-3中的主机通过dhcp获取ip(9分)

  4. 使用单臂路由让vlan间互通 (9分)

  5. R2与R3间封装ppp并配置chap认证,密码为cisco。(9分)

  6. 对RIP路由协议进行优化,要求R1,R2显示vlan2和vlan3中的具体网络。(6分)

  7. 在合适的路由器上设置缺省路由,让全网互通。(6分)

试题四


思科模拟器 - 内卷题目

  1. PC1通过console端口配置R1,要求进入console口要输入密码,密码为1111。(6分)

  2. 根据图示将网络设备重命名,并配置特权密码为cisco。(12分)

  3. 划分vlan,并添加端口。(6分)

  4. 在路由器上配置合适的单臂路由,PC2和PC3之间通过dhcp获取ip。(12分)

  5. R1与R2发送ospf区域级别认证,密码为cisco(12分)

  6. PC4可以远程登录SW1,开9个线程。用户名为aaa,密码为bbb,用vlan2作为管理vlan。(12分)

试题五


思科模拟器 - 内卷题目

  1. 按图示对网络设备进行重命名,并设置enable密码1111。(12分,错一个扣三分,扣完为止)

  2. 在三层交换机上划分vlan,并添加端口。(12分)

  3. vlan3中的主机通过服务器Server自动获取IP,vlan2中的主机通过三层交换机自动获取IP。(12分)

  4. 网络设备间启用ospf路由协议,要求R1与SW3之间开启接口级ospf认证,密码为cisco。(12分)

  5. OSPF不发布公网路由,添加合适的缺省路由,要求全网互通。(12分)

试题六


思科模拟器 - 内卷题目

[alert]OSPF命令提示:redistribute rip metric 1000 metric-type 1 subnets[/alert]

[alert]RIP命令提示:redistribute ospf 1 metric 5[/alert]

试题七


思科模拟器 - 内卷题目

试题八


思科模拟器 - 内卷题目

这题选做,我做了两个多小时才好。。。

说明

  1. 为地址空间划分子网:用户使用IPv4地址段:10.0.0.0/16、192.168.10.0/24 用户需求:由于用户在不同的区域开设了多家公司,总公司A部门:500台、B 部门:100台、C 部门:75台;子公司数量可自行决定。根据用户需求采用VLSM合理分配IP地址。设备管理IP地址段:172.16.0.0/16;公网地址自行选择,ISP分配给用户5个公网地址(公网地址自拟,但是必须是公网范围)

  2. 使用设备可以根据自己的情况设置,但是必须有路由器、无线路由器、二层交换机、三层交换机(三层交换机要能体现路由和交换的功能,缺一不可)、HUB、无线AP、无线路由器。

  3. 拓扑要求模拟内网和外网。与外网连接的路由器之间用浮动静态路由的连接方式,内网使用单链路互连即可。需要体现动态路由(RIP跟OSPF都要体现)、单臂路由和SVI的方式实现互连互通。

  4. 完成基本的设备初始化(特权和各线路平台密码、远程访问设备必须使用SSH、加密明文密码、线路平台的超时时间设置、光标跟踪、关闭DNS解析、设备名称修改、最低密码长度);

  5. 划分LAN,根据用户需求分配IP地址。对每个LAN进行功能或使用描述。分配地址使用自动获取的方式(管理设备VLAN除外)。网络中需要部署DHCP。

  6. 内网使用动态路由实现互连。要求在不需要学习路由的区域,对数据链路进行优化。

  7. 在接入层安全方面,每个区域相应的接口下,根据各区域的用户数量,固定有效的用户,而且需要固化上MAC地址,设置违规策略。不用的接口全部关闭掉。

  8. 要求管理员在任何网段,都可以远程通过SSH远程对设备进行管理。并且仅允许管理员远程管理网络设备,用两种ACL实现(标准和扩展)。

  9. 公司设有WEB服务器、邮件服务器、DNS服务器和DHCP服务器,所以必须有内部DNS进行解析。在服务器连接区域或者部分用户数量较多的区域需要进行增加带宽。

  10. 全网实现互联互通。服务器访问正常。

试题九


思科模拟器 - 内卷题目

试题十


思科模拟器 - 内卷题目

试题十一


思科模拟器 - 内卷题目

本网络设计采用三层结构,核心层、汇聚层和接入层。

  • 三层交换机为核心交换机,它连接五个网络,从左到右的四个端口连接的网络为:第一端口:192.168.60.0/24,第二端口:192.168.10.0/24和 192.168.20.0/24,第三端口:192.168.30.0/24,第四端口:192.168.40.0/24。其中第二端口连接的 switch3 所在区域设计了两个vlan,id 分别是 10 和 20,而且属于不同网络。

  • 汇聚层交换机 switch3 和 switch5,其中 swtich3 需要连接两个 vlan

  • 接入层交换机 switch0、switch1、switch2、switch6

  • 服务器两台,server0 为 dns 服务器,server1 为 http 服务器

网络参数

  • 主机 ip:pc6 的 ip 为:192.168.50.2/24,网关为 192.168.50.1。其余主机 ip 全部采用自动获取

  • 服务器 ip:server0:192.168.60.2/24,server1:192.168.60.3/24.网关都为:192.168.60.1。其中 dns 服务添加一条记录为:www.swun.cn和 192.168.60.3

  • Router0:fa0/0:192.168.40.2,fa0/1:192.168.50.1

配置的其他要求:

  • 三层交换机和 switch3 所连接区域的 vlan 采用 vtp 的方式配置

  • 路由协议采用 RIPv2 配置

测试要求

  • 全网所有主机之间都能通信,并且都能通过域名访问 http 服务器。

试题十二


思科模拟器 - 内卷题目

  • 给所有设备重命名,为自己姓名的简写加设备名,例如路由器R1为po7mn1-R1,po7mn1-SW1

  • 根据图中所示将相应的端口加入相应的vlan,并且只允许相应的vlan通过

  • R1与sw0,pc0,pc1之间配置单臂路由

  • R2上创建DHCP地址池,能够为pc4,pc5的用户分配ip地址,且地址池名称为自己姓名的简写,如po7mn1po7mn1,dns服务器地址为8.8.8.8

  • 在R1与R2之间运行ospf路由协议,将相关网段宣告在area0中使得pc之间能够互通,r2上配默认路由使其能够连接internet

  • 在R2配置静态NAT,使pc0映射到公网地址200.1.1.11。

  • 为192.168.20.0/24配置PAT,ACL编号2,pool名称为姓名简写,使用公网地址为200.1.1.8-10。

  • 使用扩展ACL使pc0不能访问pc1的http服务但是能够访问其他服务

  • 在S0上关闭所有未使用端口

  • 为R2配置SSH,域名为whvcse.edu.cn,用户名为admin2018,密码为test,使用RSA算法1024位加密,远程登录只允许SSH登录,并启用本地认证;设置版本为2;设置特权加密密码为cisco

  • R1配置控制台密码为password1并启用,配置远程telnet登录密码为password2并启用,设置特权密码为cisco,并加密明文密码

  • 为S2的F0/2端口启用端口安全,设置最大设备连接数为2,自动粘贴学习MAC地址,学习到PC5为合法设备,保存配置

试题十三


思科模拟器 - 内卷题目

IP地址

  • R1:

    • S0/0/0:12.1.1.1/24

    • F0/0.1:182.1681.1/24

    • F0/0.2:192.1682.1/24

    • F0/0.3:192.168.3.1/24

  • R2

    • S0/0/0:12.1.1.2/24

    • F0/0:24.1.1.2/24

    • F0/1:23.1.1.2/24

  • R3

    • S0/0/0:34.1.1.3/24

    • F0/1:23.1.1.3/24

  • R4

    • S0/0/0:34.1.14

    • F0/0:24.1.1.4/24

    • F0/1:218.1.1.1

sW1:VLAN1:192.168.1.2/24 SW2:WLAN1:192.168.1.3/24

PC1,PC2,PC3,PC4的地址是自动获取,P1和PC3属于VLAN2。VLAN2所在的IP子网是192.168.2.0/24。PC2和PC4属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24Web服务器IP:218.1.1.2/24

配置说明

  1. 在 packet trace模拟器中绘制上述拓扑图,注意线缆之间的选择,根据要求,为每个设备配置IP地址,保证配置接口的状态都是UP

  2. 配置远程登入密码,一共配置两台交换机和4台路由器,密码都用 cisco

  3. 配置VTP协议。SW1为 VTP Server,SW2为 VTP Client

  4. 配置VLAN。在SW上配置VLAN,保证SW2可以使用VTP协议从SW1上同步VLAN配置信息。配置4台PC到相应的VLAN。配置路由器R1的子接口,使其支持VLAN间路由

  5. 配置STP生成树协议,使SW1为根交换机

  6. 配置DHCP。在R1上配置DHCP,使4台PC都可以获取正确的旧地址、网关和DNS,DNS服务器的地址:218.1.1.2

  7. 配置路由器协议,配置R1使其可以访问 internet。配置R2,R3和R4运行OSPF路由器协议,配置完成后4台路由器可以互访

  8. 配置PPP协议。R1和R2之间封装的协议是PPP,使用CHAP验证,密码是cisco

  9. 配置NAT,在R1上配置动态PAT,使4台PC都可以通过R1访问 internet。

  10. 配置ACL。配置路由器R1,拒绝VLAN2的主机访问Web服务器的www服务,其他服务不受影响

我那时候好废物啊 T^T

以前四五分钟一张拓扑,换到现在估计一小时都不能出一张,人类啊,记忆力怎么那么低下😅😅


原文始发于微信公众号(Gh0xE9):思科模拟器 - 内卷题目

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日08:38:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  思科模拟器 - 内卷题目 http://cn-sec.com/archives/1111350.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: