廣科網絡安全競賽題
廣科網絡安全競賽初賽BUG竟然是這樣���!
2019年10月9日下午�����,廣州騰科接受廣科學院委托的一個競賽出題考試����,要求在此次競賽中從15名參賽人員里優選9名優秀學員參加廣東某網絡安全參賽����,參加完廣東優選后代表廣東參與網絡安全國賽�。涉及的安全參賽內容實則為華為HCIP級別的網絡安全內容��,但里面又涉及高級理論部分��,從出題內容及考慮的知識點都在IP級別往上多點�����,此次篩選賽是由廣科的盧老師組織��,參賽學員為廣科大學生15名�����,對競賽出題任務是我�。
晚上21:00���,在珠海酒店里完成華為剛推出的GaussDB 數據庫課程線上學習�,長久以來�,國內信息系統都是基于國外的數據庫軟件���,因此ORACLE�、SQL SERVER等主流數據庫占據了盡乎全部的市場份額�����,此次gaussDB是由國內廠商研發�����,相信會更有利于數據庫的推廣與發展����,關于此GaussDB后面我們有時間再詳細探討�。再此之后我將繼續完成競賽出題任務�����,其實在出題前我有提供了一份考題LAB1�,下午時候還討論了下感覺LAB1較難����,所以得重新規劃個LAB2出來���。所以就有了后面的題目BUG存在���,在學生使用這個LAB2做題后還說這個題存在直連訪問不通的情況�,我聽后也挺覺得奇怪���,哈哈�����。
該LAB2有部分需求如下��,BUG在與需求5�����,大家可在此想想這存在的BUG出在哪個位置���,當然你得有一定的數通知識�。
有懂的朋友知道�,這個LAB2的需求并不是難無非是是基礎知識組合在一起�����,有聽過我課程學生知道平時在我課堂上有做過類似的分解實驗���,但是��,在此次競賽的15名參賽者并沒有太多能提交完整的答案�。反饋的BUG是在FW1設備無法訪問到ISP1的G0/0/1接口直連���。
當我進行詢問參賽者這個位置做了什么操作時��,有說到因為需求5���,因為這個潛在環路與ARP廣播問題有提過在出口做NAT時會出現�,在NAT地址池與出口處于同網段時可能引起ARP廣播問題��,NAT地址池與出口處于不同網段時可能引起環路問題�。解決的辦法是在FW1上針對NAT地址池寫黑洞路由�,隨即參賽者在FW1上配置了如下命令"ip route-static 10.1.10.9/29 NULL 0"����,之后就出現了FW1訪問ISP1直連不通的現象����,甚至有參賽者在此排查了半個多小時�����。
在此發現�����,有很多的場景并不是復雜�,而是忘了原本基礎的內容�����。包括很多高級學員參加HCIE考試��,經常會忘記基礎的內容����,對于排錯是技術工程務必掌握的內容���,而排錯這個技能往往離不開平時的實驗練習與基礎理論部分��,盡管此次的競賽成績不太理想��,但是他們應該明白后續還有很 多需要學習���,這個需要有些體會得到的寶貴經驗���。
上面的排錯只需在FW1執行“dis ip routing-table 10.1.10.10”就會得到你想要的結果��,數據都丟 NULL 0 接口了�。
愿我們都能在平日的努力獲取得到美好結果�。
——李廣 廣州騰科IT教育集團
18922156670
