2. 从业资格
  3. 阅读以下说明,回答问题1至问题4,【说明】某企业总部设立在A地,在B地建有分支机

阅读以下说明,回答问题1至问题4,【说明】某企业总部设立在A地,在B地建有分支机

资格题库2022-08-02  51
问题 阅读以下说明,回答问题1至问题4,【说明】某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。该企业的网络拓扑结构如图4-1所示。该企业的网络地址规划及配置如表4-1所示。【问题1】为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA >enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4的配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”【问题2】VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。RouterA(config) access-list 101 (8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口【问题3】配置ipsec vpn时要注意隧道两端配置参数必须对应匹配,否则vpn配置将会失败以routerB为例配置ipsec vpn ,请完成相关的配置命令。routerB (config)#access-list 102 permit ip  (  13 )  //定义需要通过vpn加密的地址routerB(config)#crypto isakmp   ( 14  ) routerB(config)# crypto isakmp policy 10routerB(config-isakmap)#authentication pre-share routerB(config-isakmap)#encryption desrouterB(config-isakmap)#hash md5routerB(config-isakmap)#group 2routerB(config)# crypto isakmp indentity addressrouterB(config)#crypto isakmp key abc001 address   (  15 )  //设置的共享密routerB(config-isakmap)# model turnelrouterB(config)#crypto map abc001 10 ipsec-isakmp        ····routerB(config)#int(16)routerB(config)#crypto map abc001 //在外部接口上应用加密图【问题4】根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联,ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议,该协议在 (17)   层,用于保证认证用户ip数据包。Ipsec vpn 可使用模式有两种,其中 ( 18 )  模式的安全性较强,( 19 )   模式安全性较弱,需要定义ike协商策略,该策略由  ( 20 )  进行定义。
选项
答案
解析 (1)接口配置
(2)192.168.1.1 255.255.255.0
(3)激活
(4)loopback 0
(5) 192.168.1.20 255.255.255.0
(6) line vty 0 4
(7)secret
(8)deny
(9)permit
(10)S0
(11) f0/0
(12)s0
(13)172.16.1.0 0.0.0.255
(14)enable
(15)202.102.100.2
(16)S0
转载请注明原文地址:https://tihaiku.com/congyezige/2405112.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)