设为首页收藏本站language 语言切换
查看: 3154|回复: 10
收起左侧

[LAB战报] TS2 DIAG3 LAB2(不是变种) PASS

[复制链接]
发表于 2017-5-25 14:18:12 | 显示全部楼层 |阅读模式

请先登录

您需要 登录 才可以下载或查看,没有账号?论坛注册

x
抽到的题目
TS2、diag3、LAB2(非变种)
TS2稳定,没有新tr点
1、  二层
  `) [6 L# j5 \' G9 x4 [# [! hSW400和SW401,VLAN access-map添加20。" `/ r- I; D# j" w
acl 111,有deny ip any any
2、  BGP3 d7 r1 y! m) G( I
R14
,添加IBGP的next-hop-self。我做的时候,R15,我也加上了。
3、  BGP负载
% r8 T8 y: S4 b  lSW101面向R12的接口OSPF开销被修改过,删除即可。影响前2跳负载。
$ m4 ~/ l1 C. Q& b' z' R/ BR12和R13,列表匹配错误,预配是10.2.X.X,修正为10.1.X.X。
4、  BGP
& i% L! M5 K4 Y4 s: aR21
的本地优先级和R20一样,改大即可,我配置的1000。% c% H$ S5 ~$ u- i
BGP进程下已调用先关route-map。
5、  DMVPN; A6 I) s0 Q# A# z2 g
R14
、R60、R51,tunnel接口OSPF网络类型,修改为点到多点。
6、  IPv6" K/ a: _6 i, T  s/ a
R15
,BGP通告SW111的VLAN2001的前缀。就是R15通过OSPFv3学习到的关于SW111关于2001的路由。
7、  MPLS/VPN
. ^7 \- X" r6 [+ e8 WR3
,RT import缺少R5的export的RT值,在import添加即可。4 u5 n7 p. Z3 j) ?; Y
R1,loopback0,添加到正确OSPF进程。参考其他2个接口OSPF进程。
8、  二层 security; P3 I/ c: f+ l" K9 D/ i$ V! n
SW300和SW301,VLAN2000下,添加ip dh re in tr即可。
9、  DMVPN/NAT7 S1 e& S) S  i$ D) v0 v
R24
和R71修改tunnel key值,使R24和R71一样。
10、       NAT2 C! H. o; u" Y1 \0 x$ n* r4 C
R25
,201.99.70.2和201.99.25.70,写反了。201.99.70.2是R70外网出口。
& I5 y9 M7 t% o2 q改为:ip nat outside source static 201.99.70.2 201.99.25.70
diag3
DHCP SNOOPING
使用关键字“bootp”过滤
1、133。过滤后没有看到113和114,第一个就是133。
2、SW1(三层交换机),show ip dhcp relay information trusted-sources。
3、SW1和SW3之间的链路。
黑客攻击
先要确认谁是被攻击者,我使用“syn”过滤的时候,没生效。就直接看的。这个抓取的报文比较少。从上往下看,第4、5个条目就可以看到TCP连接信息了。
确认10.1.1.1发起的连接,10.1.1.1是被攻击者,那10.1.1.2就是攻击者。
1、多选4
1.tcp connection to10.1.1.2
2.tcp connection froma remote host to the router's ip address 10.1.1.1 on port 1337
3.download of a TCLscript in memory via HTTP
4.installment of aransomware via a backdoor
2、e sudo poweroff
LAB2(不是变种)
1、  VLAN911,管理地址和练习的不一样,测试前,确认下。|
: j4 n) o, L0 S/ W) ?1 B    SW3出现过报错,保存、重启,就OK了。我同时将其他3台交换机也重启了。
2、  OSPF,不能使用network命令只要求AS65001。" Q" Q/ ~! I2 H& V7 @. V
    R1和R2、SW1、SW2,有 DR/BDR需求。( s1 w( H2 e7 f! o- C/ u
    其他3个65002,OSPF都有预配。   
% S; _; ?$ b9 {$ }    65002(DC),SW3和SW4要求passiveVLAN100、101、911。
3、 EIGRP,考场支持升级命令,可直接升级,名字没有说明。我用的JACOBS。
& r/ q7 u/ ?8 V) b6 }" l/ ]+ v后面要求R9和R10,看到52.52.52.52/32路由tag是172.172.172.172形式。需要配置,route-tag notation dotted-decimal。
4、  R11/12/13/14,OSPF引入默认路由时,有always需求。
5、  R55/56,EIBGP重分布BGP时,没有使用过滤。BGP重分布EIBGP时,只重分
* S5 [' Z8 D. |    172.0.0.0/8 le 32。此处,我没有添加其他的优化配置,测试都OK。
6、   VRF,都有配置名称,RD和RT都没配置,也没有关联接口,都需要自己配置。
7、  R56的VRF,配置有问题,和题意不符,我直接删除,按解法配置的。
8、  IPV6,4台都没有环回接口参与OSPFv3进程。. s; y# t6 u0 {: r
    R101接口,没有关于IPv6的配置,我添加ipv6 address autoconfig、, k: V  F' p5 T
    ipv6 nd autoconfig default-route。测试到达R15和R16接口连通性。( [! `1 ~' F9 U  j
    命令是参考TS里命令。
9、  TTL安全,按照解法配置,traceroute测试,数据包到达R17时始终出现“*”。! {5 c+ f; ?  I  G
    我在倒数第3条添加deny udp any any。测试OK。
+ r: F' m+ W* T, p    我尝试denytraceroute的UDP端口(33434),但不生效。
HSRP出现,R101到10.2.100.1不通,添加standby use-bia,接口重启   下,OK了。
7 q& P( f+ J; u! Y5 P+ Q& p0 I; ?/ s( q2 g' a0 H6 T
. N- U* D1 ~; ^5 R' G4 M

评分

参与人数 1鸿鹄币 +88 收起 理由
SPOTO + 88 很给力!

查看全部评分

发表于 2017-5-28 10:46:44 | 显示全部楼层
游客,如果您要查看本帖隐藏内容请登录
回复 支持 反对

使用道具 举报

发表于 2017-5-31 16:20:44 | 显示全部楼层
游客,如果您要查看本帖隐藏内容请登录
回复 支持 反对

使用道具 举报

发表于 2017-6-7 10:23:11 | 显示全部楼层
游客,如果您要查看本帖隐藏内容请登录
回复 支持 反对

使用道具 举报

发表于 2018-2-28 11:08:06 | 显示全部楼层
游客,如果您要查看本帖隐藏内容请登录
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2026-7-2 19:38 , Processed in 0.052600 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表