"网络安全设备配置与防护评分标准及要求"

第一阶段任务二要求配置总部核心交换机 DCRS 和启用 MSTP 协议，并保证网络安全设备的配置和防护。在配置总部核心交换机 DCRS 上，需要开启 SSH 远程管理功能，并设置本地认证用户名为 2019DCN，密码为 DCN2019。配置正确的用户名和密码能够获取3分，匹配错误或缺少配置则无法得分。同时，还需要全局启用 SSH 服务，确保开启成功也能够获得3分，否则不得分。 另外，任务还要求总部启用 MSTP 协议，NAME 为 2019DCN、Revision-level 1，并在实例 1 中包括 VLAN10，在实例 2 中包括 VLAN20，并要求两条链路负载分担。其中，VLAN10 业务数据需要通过 E1/0/4 进行数据转发，VLAN20 业务数据需要通过 E1/0/5 进行数据转发。为了实现这个要求，我们可以通过在 DCWS 的两个端口设置 COST 值为 2000000 来实现。这部分配置能够得到6分。 另外，还需要配置 DCRS 连接终端接口立即进入转发模式，并在收到 BPDU 时自动关闭端口，以防止从 DCWS 方向的根桥抢占攻击。这一配置也需要6分。 因此，在这个任务中，总共可以获得15分。配置总部核心交换机 DCRS 上的 SSH 远程管理功能和本地认证用户名和密码可以获得6分，MSTP 协议的配置可以获得6分，DCRS 连接终端接口的配置可以获得6分，一共可以获得18分。 在总结方面，本次任务要求对总部核心交换机 DCRS 进行一系列配置，包括开启 SSH 远程管理功能、设置本地认证用户名和密码、启用 MSTP 协议、配置 VLAN10 和 VLAN20 的数据转发，以及配置连接终端接口的转发模式和防止根桥抢占攻击。这些配置都是为了保证网络的安全性和正常运行。通过完成这些配置，可以获得一定的分数，总共15分。这次任务的主要目标是熟练掌握网络设备的配置和防护，提高网络的安全性和可靠性。可以通过正确配置 SSH 远程管理功能和认证信息、启用 MSTP 协议并设置正确的 VLAN 数据转发，以及配置连接终端接口来实现任务的要求。