2. 从业资格
  3. 某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,

某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,

考试题库2022-08-02  111
问题 某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1的配置。根据拓扑完成问题1-问题3。[问题1]:在总部与分公司之间相连的VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输的模式是(2)1备选答案:A.站点到站点  B.端到端C.端到站点[问题2]:请将相关配置补充完整。总部防火墙firewall1的部分配置如下。
选项
答案
解析 [问题1]A,隧道模式[问题2](3)system-view (4)GigabitEthernet 1/0/2(5) 192.168.1.1 24或者192.168.1.1 255.255.255.0  (6) GigabitEthernet 1/0/2(7) firewall zone untrust  (8) security-policy(9) trust    (10)  192.168.100.0 24(11) permit  (12) acl 3000(13) ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0  0.0.0.255   (14)tunnel  (15)ike proposal 10 [问题3](17)AH  (18)ESP[问题1]IPSec VPN应用场景分为站点到站点、端到端、端到站点三种模式。1)站点到站点(Site-to-Site)。站点到站点又称为网关到网关,多个异地机构利用运营商网络建立IPSec隧道,将各自的内部网络联系起来。2)端到端(End-to-End)。端到端又称为PC到PC,即两个PC之间的通信由IPSec完成。3)端到站点(End-to-Site)。端到站点,两个PC之间的通信由网关和异地PC之间的IPSec会话完成。
转载请注明原文地址:https://tihaiku.com/congyezige/2405045.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)