首页
登录
从业资格
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
admin
2022-08-02
36
问题
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。
图4-1【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a(config)#ip route 0.0.0.0 0.0.0.0(1)router-b(config)#ip route 0.0.0.0 0.0.0.0(2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config)#crypto tunnel tun1(设置IPSec隧道名称为tunl)router-a(config-tunnel)#peer address(3)(设置隧道对端IP地址)router-a(config-tunnel)#local address(4)(设置隧道本端IP地址)router-a(config-tunnel)#set auto-up(设置为自动协商)router-a(config-tunnel)#exit(退出隧道设置)【问题3】(3分)router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config)#cryptike key 12345678 addressrouter-a(config)#crypt?ike key 12345678 address(5)router-b(config)#crypt ike key 12345678 address(6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config)#crypto policy p1router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunlrouter-a(config-policy)#exit【问题5(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secplrouter-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipsecprop)#exit该提议表明:IPSec采用ESP报文,加密算法(7),认证算法采用(8)。
选项
答案
解析
【问题1】(3分,每题1.5分)
(1)203.25.25.254
(2)201.18.8.254
【问题2】(3分,每题1.5分)
(3)201.18.8.1
(4)203.25.25.1
【问题3】(3分,每题1.5分)
(5)201.18.8.1
(6)203.25.25.1
【问题4】(3分,每题1.5分)
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】(3分,每题1.5分)
(7)3des
(8)shal
【问题1】
默认路由实际上就是静态路由的一个“变种”,它的命令格式和静态路由相似。为路由器配置默认路由后,当路由器在路由表里没有找到去往特定目标网络的路由条目时,它自动将该目标网络的所有数据发送到默认路由指定的下一跳路由器。
本题中router-a上配置默认路由的下一跳地址为203.25.25.254,router-b上配置默认路由的下一跳地址为201.18.8.254。
【问题2】
ipsec安全隧道是一个点对点的概念,是建立在本端和对端网关之间的,所以配置ipsec的加密映射表时必须正确设置对端地址才能成功的建立起一条安全隧道。
【问题3】
router-a(config)#crypt ike key 12345678 address 201.18.8.1
router-b(config)#crypt ike key 12345678 address 203.25.25.1
设置预共享密钥,同时设置对端IP地址。
【问题4】
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】
加密算法是3des,针对ESP的验证算法是sha1。
转载请注明原文地址:https://tihaiku.com/congyezige/2405859.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
以下设备中,用于对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有
网络系统中,通常把()置于DMZ区。A.网络管理服务器 B.Web服务器
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某快递公司
()不属于测试人员编写的文档。A.缺陷报告 B.测试环境配置文档 C.缺陷
以下不属于网络测试的测试指标的是()。A.吞吐量 B.内存占用率 C.背靠
以下不属于网络测试的测试指标的是()。A.延时 B.CPU使用率 C.背靠
关于确认测试,描述正确的是()。①确认测试一般包括有效性测试与软件配置复查,采
软件开发中经常利用配置库实现变更控制,主要是控制软件配置项的状态变化,不受配置管
软件测试信息流的输入包括()①软件配置(包括软件开发文档、目标执行程序、数据结
软件测试信息流的输入包括______。 ①软件配置(包括软件开发文档、
随机试题
Whatisthenumberofcountriesmentionedinthisnewsreport?[br][originalte
[audioFiles]audio_eufm_416(20103)[/audioFiles]A、Leaveitvacant.B、Rentittot
WhatwerethelastwordsofAdams?ThomasJefferson______.[originaltext]Whatwe
输入大量库存过久的血液易导致:A.高钠血症 B.低钠血症 C.低钾血症 D
A.结核病 B.39.1~41℃ C.38.1~39℃ D.>41℃ E
某在建宾馆地上18层、地下2层,建筑高度为80m。建筑占地面积3500m2,建筑
社区戒毒人员小方近期精神恍惚,常怀疑有人跟踪他,要杀他, 为此买了把水果刀带在
期货公司申请()境外经营机构,应当按照外汇管理部门相关规定办理有关手续。A.设立
下列不属于标底价格组成部分的是( )。A.标底文件 B.主要材料用量 C.
(2016年真题)建设工程项目进度控制的过程包括:①收集资料和调查研究;②进度计
最新回复
(
0
)