首页
登录
从业资格
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器route
admin
2022-08-02
34
问题
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。
图4-1【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a(config)#ip route 0.0.0.0 0.0.0.0(1)router-b(config)#ip route 0.0.0.0 0.0.0.0(2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config)#crypto tunnel tun1(设置IPSec隧道名称为tunl)router-a(config-tunnel)#peer address(3)(设置隧道对端IP地址)router-a(config-tunnel)#local address(4)(设置隧道本端IP地址)router-a(config-tunnel)#set auto-up(设置为自动协商)router-a(config-tunnel)#exit(退出隧道设置)【问题3】(3分)router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config)#cryptike key 12345678 addressrouter-a(config)#crypt?ike key 12345678 address(5)router-b(config)#crypt ike key 12345678 address(6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config)#crypto policy p1router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunlrouter-a(config-policy)#exit【问题5(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secplrouter-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipsecprop)#exit该提议表明:IPSec采用ESP报文,加密算法(7),认证算法采用(8)。
选项
答案
解析
【问题1】(3分,每题1.5分)
(1)203.25.25.254
(2)201.18.8.254
【问题2】(3分,每题1.5分)
(3)201.18.8.1
(4)203.25.25.1
【问题3】(3分,每题1.5分)
(5)201.18.8.1
(6)203.25.25.1
【问题4】(3分,每题1.5分)
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】(3分,每题1.5分)
(7)3des
(8)shal
【问题1】
默认路由实际上就是静态路由的一个“变种”,它的命令格式和静态路由相似。为路由器配置默认路由后,当路由器在路由表里没有找到去往特定目标网络的路由条目时,它自动将该目标网络的所有数据发送到默认路由指定的下一跳路由器。
本题中router-a上配置默认路由的下一跳地址为203.25.25.254,router-b上配置默认路由的下一跳地址为201.18.8.254。
【问题2】
ipsec安全隧道是一个点对点的概念,是建立在本端和对端网关之间的,所以配置ipsec的加密映射表时必须正确设置对端地址才能成功的建立起一条安全隧道。
【问题3】
router-a(config)#crypt ike key 12345678 address 201.18.8.1
router-b(config)#crypt ike key 12345678 address 203.25.25.1
设置预共享密钥,同时设置对端IP地址。
【问题4】
从192.168.8.0/24子网到192.168.9.0/24子网的所有lP报文经由IPSec隧道tunl到达。
【问题5】
加密算法是3des,针对ESP的验证算法是sha1。
转载请注明原文地址:https://tihaiku.com/congyezige/2405859.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
以下设备中,用于对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有
网络系统中,通常把()置于DMZ区。A.网络管理服务器 B.Web服务器
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某快递公司
()不属于测试人员编写的文档。A.缺陷报告 B.测试环境配置文档 C.缺陷
以下不属于网络测试的测试指标的是()。A.吞吐量 B.内存占用率 C.背靠
以下不属于网络测试的测试指标的是()。A.延时 B.CPU使用率 C.背靠
关于确认测试,描述正确的是()。①确认测试一般包括有效性测试与软件配置复查,采
软件开发中经常利用配置库实现变更控制,主要是控制软件配置项的状态变化,不受配置管
软件测试信息流的输入包括()①软件配置(包括软件开发文档、目标执行程序、数据结
软件测试信息流的输入包括______。 ①软件配置(包括软件开发文档、
随机试题
ThistalkcoverseachofthefollowingtopicsEXCEPT______[br][originaltext]
[originaltext]W:MayIhelpyou?M:Yes.Iwouldliketoapplyforoneofthese
以下哪种混凝土属于气硬性耐火混凝土?A.硅酸盐水泥耐火混凝土 B.水玻璃铝质耐
适用于缓解肌肉、软组织和关节轻中度疼痛的非处方药是A.布洛芬 B.谷维素 C
下列费用项目中,应在研究试验费中列支的是()。A.为验证设计数据而进行必要的研究
严重肝功能不全的病人宜选用A.可的松 B.泼尼松 C.泼尼松龙 D.醋酸可
①两条河汇合到一起,如果河水颜色差异较大,水流交汇处就会形成一条分界线;如果这条
薪酬管理应遵循的原则是()A.对外具有竞争性 B.对内具有公平性 C.对员
关于BIAS指标的运用,下列论述正确的有()。A:BIAS越大,表明多方越强,是
商业银行开展理财产品销售业务的违法行为根据法规采取相关的监管措施,处以二十万元以
最新回复
(
0
)
