某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的

资格题库2022-08-02  68

问题 某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。在网络拓扑图中的路由器各接口地址如表5-1所示:【问题1】(6分,每空1分)根据网络拓扑和需求说明,完成路由器R2的配置:R2#config tR2(config)#interface seria1 0/0R2(config-if)#ip address(1)(2)R2(config-if)#no shutdownR2(config-if)#exitR2(config)#ip routingR2(config)#router(3)(进入RIP协议配置子模式)R2(config-router)#network(4)R2(config-router)#network(5)R2(config-router)#network(6)R2(config-router)#version 2(设置RIP协议版本2)R2(config-router)#exit【问题2】(9分,每空1.5分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。Rl(config)#interface seria1 0/0Rl(config-if)#ip address(7)(8)Rl(config-if)#no shutdownRl(config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3(9)Rl(config)#crypto isakmp policy 1Rl(config-isakmp)#authentication pre-share(10)Rl(config-isakmp)#encryption 3des加密使用3DES算法Rl(config-isakmp)#hash md5定义MD5算法Rl(config)#crypto isakmp key test123 address(11)设置密钥为test123和对端地址Rl(config)#crypto isakmp transform-set link ah-md5-h esp-3des指定VPN的加密和认证算法。Rl(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255配置ACLRl(config)#crypto map vpntest 1 ipsec-isakmp创建crypto map名字为vpntestRl(config-crypto-map)#set peer 202.100.2.3指定链路对端lP地址Rl(config-crypto-map)#set transfrom-set link指定传输模式linkRl(config-crypto-map)#match address 300指定应用访控列表Rl(config)#interface seria10/0Rl(config)#crypto map(12)应用到接口

选项

答案

解析 【问题1】(6分)
(1)192.168.10.2
(2)255.255.255.0
(3)RIP
(4)192.168.10.0
(5)192.168.30.0
(6)192.168.40.0(4.5、6可以互换)
【问题2】(9分)
(7)212.34.17.9
(8)255.255.255.224
(9)配置静态路由(指向VPN的对端)
(10)定义预共享密钥
(11)202.100.2.3
(12)vpntest
【问题1】
本题主要是考查路由器的基本配置和RIP协议的配置,(1)和(2)配置路由器R2的S0/0口的IP地址192.168.10.2和子网掩码255.255.255.0。(3)进入RIP协议配置模式的命令router rip。(4)、(5)和(6)配置路由器R2的邻接子网,分别是192.168.10.0、192.168.30.0和192.168.40.0。
【问题2】
本题考查的是路由器R1的IPsec配置,其中(7)(8)空为配置S0/0接口的IP地址和子网掩码,(9)空的含义是R1路由器上做的静态路由配置。(10)空为定义预共享密钥。在路由器R1其对端应该为路由器R4的S0/0地址,(11)空为202.100.2.3。(12)是将加密图应用到接口vpntest。
转载请注明原文地址:https://tihaiku.com/congyezige/2405869.html

最新回复(0)