2012广东省技能大赛高职组第二阶段赛题
第一部分：网络搭建200分
（注意：第一部分提交所有设备配置文件，并存放到“提交专用U盘”中的“网络设备配置文件”目录下）
1、拓扑结构图
图中DCRS的4、1924接口；DCWAF的0、1接口；DCST的04接口已经连接完毕，不需要学生进行连接，比赛途中不得其进行改动，不得使DCST重启、关机、断电，否则扣除考试50分值。
2、IP地址规划
地址表中的X代表本组组编号，如：一组组编号为6，DCR的1接口ip地址为：192601
DCRADCRBDCSA1接口2接口1接口2接口1接口2接口3接口DCSB1接口2接口3接口DCFWA1接口192X0124192X1124192X2124192X3124VLAN10VLAN10VLAN10VLAN10VLAN10VLAN10192X1224
14
f2接口3接口DCFWB1接口2接口3接口DCRS1接口2接口3接口4接口1119接口PCAPCBPCC
192X3224192X6124192X0224192X2224192X5124192X7124VLAN20192X5224VLAN10192X4124VLAN10192X4124VLAN30192X8124192X6224192X4224192X4324
3、赛题内容：DCFW、DCNIDS设备需要根据题号将配置过程与验证结果进行截图，并提供相
应说明，录入设备相对应的文档中，要求在文档中注明截图所属题号。
根据赛题地址列表正确配置设备接口信息。5现在公司内有两台防火墙，DCFW1与DCFW2之间配置负载均衡，在并将配置过程做出相应的截图，配以文字说明。153当PCA访问PCB时，需要通过DCFWBDCRADCFWA这条线路，当PCA想要访问PCC时，需要通过DCFWBDCRBDCFWA这条线路，通过DCFWB设置。154全网运行OSPF动态路由协议，DCFWB、DCFWA、DCRA、DCRB组成的网络属于区域1，DCFWA、DCRS组成的网络属于区域2205为了防止在网路中出现环路，在DCSA、DCSB、DCRS之间运行单实例生成树。106为了保证网络内的安全，需要将PCB与PCC的MAC地址与IP地址绑定到DCSA与DCSB上，使用AM技术。57在上午900至下午600之间，不允许PCC访问PCA，在DCRS上采用访问控制列表技术。108假设PCA为互联网，PCB在上班期间不允许登陆QQ，需要在两台防火墙上分别设置。109将核心所有的端口镜像到IDS所连接的端口，并正确安装IDS，监听网络内所有TCP数据，形成风险评估柱状图。1010使整个网络能够相互通信。12
第二部分系统加固250分
（注意：本阶段将答案填写至“系统加固doc”文档中，并保存至“提交专用U盘”中的“系统加固”目录中，该文件电子模板在参赛机中）
1加固系统60
1要求设置帐户锁定策略：设置帐户锁定时间为20分钟（6）
24
f截图说明：2要求用r