2018年全国技能大赛高职组信息安全管理与评估第一阶段DCWS答案

2018年全国技能大赛高职组信息安全管理与评估第一阶段DCWS赛题及其答案

35、AP 通过option43 方式进行正常注册上线,hwtype 值为 59,AC 地址为管理

AC全局模式下配置
Interface Ethernet1/0/1
switchport access vlan 1002

ip access-group acl in
!
Interface Ethernet1/0/2
switchport mode trunk
switchport trunk native vlan 30
!

ip dhcp pool vlan30
network-address 172.16.30.0 255.255.255.192
lease 0 10 0
default-router 172.16.30.1
dns-server 8.8.8.8
option 43 hex 0104C0A864FE

wireless
no auto-ip-assign
enable
ap authentication none

static-ip 192.168.100.254

ap profile 1
name Default
hwtype 59
DCRS全局模式下配置
interface Vlan30
ip address 172.16.30.1 255.255.255.192
ip arp dynamic maximum 50
!forward protocol udp 67(active)!
ip helper-address 10.0.0.6

36、设置SSID DCN2018,vlan10,加密模式为wpa-personal,其口令为GSdcn2018

的;设置SSID dcntest ,vlan20 不进行认证加密,做相应配置隐藏该ssid;

无线模式下配置
network 1
hide-ssid
mac authentication local
client-qos enable
client-qos bandwidth-limit down 2048
client-qos bandwidth-limit up 1024
arp-suppression
max-clients 20
ssid dcntest
vlan 20
station-isolation
network 2
mac authentication local
arp-suppression
security mode wpa-personal
ssid DCN2018
vlan 10
wpa key encrypted GSdcn2018
ap profile 1
name Default
hwtype 59
ap escape
radio 1
dot11n channel-bandwidth 20
schedule-mode preferred
vap 0
!
vap 1
enable
!
!
radio 2
mode ac
dot11ac channel-bandwidth 40
schedule-mode preferred
vap 0
!
vap 1
enable

37、dcntest 最多接入 20 个用户,用户间相互隔离,并对 dcntest 网络进行流

控,上行速率 1Mbps,下行速率2Mbps;

无线模式下配置
network 1
hide-ssid
mac authentication local
client-qos enable
client-qos bandwidth-limit down 2048
client-qos bandwidth-limit up 1024
arp-suppression
max-clients 20
ssid dcntest
vlan 20
station-isolation

38、通过配置避免接入终端较多且有大量弱终端时,高速客户端被低速客户端

 “拖累”,低速客户端不至于长时间得不到传输

无线模式下配置
ap profile 1
name Default
hwtype 59
ap escape
radio 1
dot11n channel-bandwidth 20
schedule-mode preferred
vap 0
!
vap 1
enable
!
!
radio 2
mode ac
dot11ac channel-bandwidth 40
schedule-mode preferred
vap 0
!
vap 1
enable

39、通过配置防止多AP 和AC 相连时过多的安全认证连接而消耗CPU 资源,检测

 到AP 与AC 在 10分钟内建立连接5 次就不再允许继续连接,两小时后恢复正 常。

无线模式下配置
wireless ap anti-flood interval 10
wireless ap anti-flood max-conn-count 5
wireless ap anti-flood agetime 120

40、AC 开启web 管理,账号密码为 DCN2018

全局模式下配置
username DCN2018 privilege 15 password 0 DCN2018

若有侵权联系我删除,仅供大家参考学习,误用其他用处

你可能感兴趣的:(比赛,全国职业院校技能大赛)