首页
登录
从业资格
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
admin
2022-08-02
73
问题
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。
图4-1【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a(config)#ip route 0.0.0.0 0.0.0.0(1)router-b(config)#ip route 0.0.0.0 0.0.0.0(2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config)#crypto tunnel tun1(设置IPSec隧道名称为tunl)router-a(config-tunnel)#peer address(3)(设置隧道对端IP地址)router-a(config-tunnel)#local address(4)(设置隧道本端IP地址)router-a(config-tunnel)#set auto-up(设置为自动协商)router-a(config-tunnel)#exit(退出隧道设置)【问题3】(3分)router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config)#cryptike key 12345678 addressrouter-a(config)#crypt?ike key 12345678 address(5)router-b(config)#crypt ike key 12345678 address(6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config)#crypto policy p1router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunlrouter-a(config-policy)#exit【问题5(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secplrouter-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipsecprop)#exit该提议表明:IPSec采用ESP报文,加密算法(7),认证算法采用(8)。
选项
答案
解析
【问题1】(3分,每题1.5分)
(1)203.25.25.254
(2)201.18.8.254
【问题2】(3分,每题1.5分)
(3)201.18.8.1
(4)203.25.25.1
【问题3】(3分,每题1.5分)
(5)201.18.8.1
(6)203.25.25.1
【问题4】(3分,每题1.5分)
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】(3分,每题1.5分)
(7)3des
(8)shal
【问题1】
默认路由实际上就是静态路由的一个“变种”,它的命令格式和静态路由相似。为路由器配置默认路由后,当路由器在路由表里没有找到去往特定目标网络的路由条目时,它自动将该目标网络的所有数据发送到默认路由指定的下一跳路由器。
本题中router-a上配置默认路由的下一跳地址为203.25.25.254,router-b上配置默认路由的下一跳地址为201.18.8.254。
【问题2】
ipsec安全隧道是一个点对点的概念,是建立在本端和对端网关之间的,所以配置ipsec的加密映射表时必须正确设置对端地址才能成功的建立起一条安全隧道。
【问题3】
router-a(config)#crypt ike key 12345678 address 201.18.8.1
router-b(config)#crypt ike key 12345678 address 203.25.25.1
设置预共享密钥,同时设置对端IP地址。
【问题4】
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】
加密算法是3des,针对ESP的验证算法是sha1。
转载请注明原文地址:http://tihaiku.com/congyezige/2405859.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
以下设备中,用于对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有
网络系统中,通常把()置于DMZ区。A.网络管理服务器 B.Web服务器
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某快递公司
()不属于测试人员编写的文档。A.缺陷报告 B.测试环境配置文档 C.缺陷
以下不属于网络测试的测试指标的是()。A.吞吐量 B.内存占用率 C.背靠
以下不属于网络测试的测试指标的是()。A.延时 B.CPU使用率 C.背靠
关于确认测试,描述正确的是()。①确认测试一般包括有效性测试与软件配置复查,采
软件开发中经常利用配置库实现变更控制,主要是控制软件配置项的状态变化,不受配置管
软件测试信息流的输入包括()①软件配置(包括软件开发文档、目标执行程序、数据结
软件测试信息流的输入包括______。 ①软件配置(包括软件开发文档、
随机试题
Itisappropriateonananniversaryofthefoundingofauniversitytoremin
MoviesarethemostpopularformofentertainmentformillionsofAmericans.
我国城乡人群的前四位主要死亡原因是()。A.心脏病 B.呼吸系统疾病 C.脑
患儿,3个月男婴,因吃奶差5天,嗜睡1天入院。体检:嗜睡状,面色略苍灰,深大呼吸
证券投资顾问服务协议应当约定,自签订协议之日起()个工作日内,客户可以书面通知
关于气管的位置下列错误的是A.左侧大量积液,气管移向右侧 B.左侧大量积气,气
关于药品零售企业购销兴奋剂的说法,错误的是A.药品零售企业必须凭处方销售胰岛素
根据《计价规范》的规定,下列合同价款调整的程序中,说法正确的是( )。A.出现
某工程项目施工阶段,发包人与某科研机构的试验室签订了委托试验合同,约定该试验室完
()气也常用于等离子弧切割,作为外层保护气体。A.液化石油气 B.氩气 C
最新回复
(
0
)
