阅读以下说明，回答问题1至问题4，【说明】某企业总部设立在A-名校题库网

当前位置：首页 → 计算机类 → 软件水平考试 → 中级网络工程师->阅读以下说明，回答问题1至问题4，【说明】某企业总部设立在A

阅读以下说明，回答问题1至问题4，【说明】某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁数据传输，该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济跨区域网络连接。该企业网络拓扑结构如图4-1所示。 该企业网络地址规划及配置如表4-1所示。 【问题1】为了完成对RouterA和RouterB远程连接管理，以RouterA为例，完成初始化路由器，并配置RouterA远程管理地址(192.168.1.20)，同时开启RouterATelnet 功能并设置全局配置模式访问密码，请补充完成下列配置命令。RouterA >enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口，默认所有路由器接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式密文密码为“abc001”【问题2】VPN是建立在两个局域网出口之间隧道连接，所以两个VPN设备必须能够满足内网访问互联网要求，以及需要配置NAT。按照题目要求以RouterA为例，请补充完成下列配置命令。RouterA(config) access-list 101 (8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 内部和外部接口【问题3】配置ipsec vpn时要注意隧道两端配置参数必须对应匹配，否则vpn配置将会失败以routerB为例配置ipsec vpn ，请完成相关配置命令。routerB (config)#access-list 102 permit ip （ 13 ） //定义需要通过vpn加密地址routerB(config）#crypto isakmp （ 14 ） routerB(config）# crypto isakmp policy 10routerB(config-isakmap)#authentication pre-share routerB(config-isakmap)#encryption desrouterB(config-isakmap)#hash md5routerB(config-isakmap)#group 2routerB(config）# crypto isakmp indentity addressrouterB(config)#crypto isakmp key abc001 address （ 15 ） //设置共享密routerB(config-isakmap)# model turnelrouterB(config)#crypto map abc001 10 ipsec-isakmp ····routerB（config）#int（16）routerB（config）#crypto map abc001 //在外部接口上应用加密图【问题4】根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联，ipsec是iete为保证在internet上传输数据安全保密性而制定协议，该协议在（17）层，用于保证认证用户ip数据包。Ipsec vpn 可使用模式有两种，其中（ 18 ）模式安全性较强，（ 19 ）模式安全性较弱，需要定义ike协商策略，该策略由（ 20 ）进行定义。 答案： 本题解析： （1）接口配置 （2）192.168.1.1 255.255.255.0 （3）激活 （4）loopback 0 （5） 192.168.1.20 255.255.255.0 （6） line vty 0 4 （7）secret (8)deny (9)permit (10)S0 (11) f0/0 （12）s0 (13)172.16.1.0 0.0.0.255 (14)enable (15)202.102.100.2 (16)S0 更新时间：2022-07-16 16:54 纠错 你可能感兴趣的试题 单选题 A.V(S2)和P(S4) B.P(S2)和V(S4) C.P(S2)和P(S4) D.V(S2)和V(S4) 查看答案 单选题 A.V（S1）P（S2）和V（S3） B.P（S1）V（S2）和V（S3） C.V（S1）V（S2）和V（S3） D.P（S1）P（S2）和V（S3） 查看答案 单选题 A.P（S4）和V（S4）V（S5） B.V（S5）和P（S4）P（S5） C.V（S3）和V（S4）V（S5） D.P（S3）和P（S4）V（P5） 查看答案 单选题 A.P(S3)和V(S4)V(S5) B.V(S3)和P(S4)P(S5) C.P(S3)和P(S4)P(S5) D.V(S3)和V(S4)V(S5) 查看答案 单选题 A.P（S2）和P（S4） B.P（S2）和V（S4） C.V（S2）和P（S4） D.V（S2）和V（S4） 查看答案 单选题 A.V(S1)、P(S1)和V(S2)V(S3) B.P(S1)、V (S1)和V(S2)V(S3) C.V(S1)、V(S2)和P(S1)V(S3) D.P(S1)、V(S2)和V(S1)V(S3) 查看答案 单选题 A.序列图 B.状态图 C.通信图 D.活动图 查看答案 单选题 A.合并分叉 B.分支 C.合并汇合 D.流 查看答案 单选题 A.产甲2套，乙3套 B.生产甲1套，乙4套 C.生产甲3套，乙4套 D.生产甲4套，乙2套 查看答案 单选题 A.见图A B.见图B C.见图C D.见图D 查看答案

热门试题更多>

相关题库更多>