工控安全职业证书技能实践：工控设备安全配置核查 - 副本.docxVIP

工控设备安全配置核查实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的是学会如何对工控安全配置进行核查，运用了解到的工控设备安全配置核查知识进行安全配置核查实战。 实验目标 掌握工业交换机基础配置核查 掌握工业交换机网络配置核查 预备知识 熟悉工控设备安全配置核查的基本知识 建议课时数、 4个课时 实验环境准备 实验步骤 任务一 搭建网络拓扑图 1.搭建如下网络拓扑图模拟工控网络环境 2.配置路由器网关，使得pc0，pc1能够访问server服务器 Routerenable Router#conf t Router(config)#int g0/0 ?//配置g0/0端口，使得pc0能够通信 Router(config-if)#ip add 192.168.2.254 255.255.255.0 Router(config-if)#no sh //启用端口 Router(config-if)#exit Router(config)#int g0/1 Router(config-if)#ip add 192.168.3.254 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit Router(config)#int g0/2 Router(config-if)#ip add 192.168.0.254 255.255.255.0 Router(config-if)#no sh 3.配置三层交换机，设置vlan和ip地址，把端口加入vlan，使得pc0，pc1能够访问server服务器。 ①设置vlan Switchen Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#vlan 4 ②设置ip地址 Switch(config-vlan)#in vlan2 Switch(config-if)#ip add 192.168.2.254 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#in vlan 3 Switch(config-if)#ip add 192.168.3.254 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#in vlan 4 Switch(config-if)#ip add 192.168.0.254 255.255.255.0 Switch(config-if)#no sh ③把端口加入vlan Switch(config-if)#in f0/2 Switch(config-if)#swi acc vlan 2 Switch(config-if)#in f0/3 Switch(config-if)#swi acc vlan 3 Switch(config-if)#in f0/1 Switch(config-if)#swi acc vlan 4 Switch(config-if)#exit 4.配置DNS服务器 注意：设置完要点击Add，DNS下方的On要打开 任务二 工业交换机基础配置核查 1.核查交换机版本信息 Show version 2.核查主机名和地址的缓存列表 Show hosts 3.检查用户权限等级 Show privilege 4.检查交换机端口信息 Show interface 5.核查交换机的进程情况 Show processes 任务三 工业交换机网络配置核查 1.显示所有已配置的VLAN Show vlan 2.显示IP路由表 Show ip route 3.核查trunk端口信息 show interfaces trunk 4. show access-list 核查ACL配置信息