集团站切换校区

验证码已发送,请查收短信

复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信
图标

腾科动态

当前位置:首页 > >腾科动态 > >

广科网络安全竞赛题

发布时间: 2019-10-14 10:48:40

  广科网络安全竞赛题

  广科网络安全竞赛初赛BUG竟然是这样!
  2019年10月9日下午,广州腾科接受广科学院委托的一个竞赛出题考试,要求在此次竞赛中从15名参赛人员里优选9名优秀学员参加广东某网络安全参赛,参加完广东优选后代表广东参与网络安全国赛。涉及的安全参赛内容实则为华为HCIP级别的网络安全内容,但里面又涉及高级理论部分,从出题内容及考虑的知识点都在IP级别往上多点,此次筛选赛是由广科的卢老师组织,参赛学员为广科大学生15名,对竞赛出题任务是我。
  晚上21:00,在珠海酒店里完成华为刚推出的GaussDB 数据库课程线上学习,长久以来,国内信息系统都是基于国外的数据库软件,因此ORACLE、SQL SERVER等主流数据库占据了尽乎全部的市场份额,此次gaussDB是由国内厂商研发,相信会更有利于数据库的推广与发展,关于此GaussDB后面我们有时间再详细探讨。再此之后我将继续完成竞赛出题任务,其实在出题前我有提供了一份考题LAB1,下午时候还讨论了下感觉LAB1较难,所以得重新规划个LAB2出来。所以就有了后面的题目BUG存在,在学生使用这个LAB2做题后还说这个题存在直连访问不通的情况,我听后也挺觉得奇怪,哈哈。

  该LAB2有部分需求如下,BUG在与需求5,大家可在此想想这存在的BUG出在哪个位置,当然你得有一定的数通知识。


  有懂的朋友知道,这个LAB2的需求并不是难无非是是基础知识组合在一起,有听过我课程学生知道平时在我课堂上有做过类似的分解实验,但是,在此次竞赛的15名参赛者并没有太多能提交完整的答案。反馈的BUG是在FW1设备无法访问到ISP1的G0/0/1接口直连。
  当我进行询问参赛者这个位置做了什么操作时,有说到因为需求5,因为这个潜在环路与ARP广播问题有提过在出口做NAT时会出现,在NAT地址池与出口处于同网段时可能引起ARP广播问题,NAT地址池与出口处于不同网段时可能引起环路问题。解决的办法是在FW1上针对NAT地址池写黑洞路由,随即参赛者在FW1上配置了如下命令"ip route-static 10.1.10.9/29 NULL 0",之后就出现了FW1访问ISP1直连不通的现象,甚至有参赛者在此排查了半个多小时。
  在此发现,有很多的场景并不是复杂,而是忘了原本基础的内容。包括很多高级学员参加HCIE考试,经常会忘记基础的内容,对于排错是技术工程务必掌握的内容,而排错这个技能往往离不开平时的实验练习与基础理论部分,尽管此次的竞赛成绩不太理想,但是他们应该明白后续还有很 多需要学习,这个需要有些体会得到的宝贵经验。
  上面的排错只需在FW1执行“dis ip routing-table 10.1.10.10”就会得到你想要的结果,数据都丢 NULL 0 接口了。

  愿我们都能在平日的努力获取得到美好结果。


  ——李廣 广州腾科IT教育集团

上一篇: 思科新网络融合技术

下一篇: 【腾科IT教育】Cisco认证证书未领取名单

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!