某全国连锁企业总部和分布在全国各地30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1配置。根据拓扑完成问题1-问题3。
[问题1]:在总部与分公司之间相连VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输模式是(2)1备选答案:A.站点到站点 B.端到端C.端到站点[问题2]:请将相关配置补充完整。总部防火墙firewall1部分配置如下。
[问题1]A,隧道模式[问题2](3)system-view (4)GigabitEthernet 1/0/2(5) 192.168.1.1 24或者192.168.1.1 255.255.255.0 (6) GigabitEthernet 1/0/2(7) firewall zone untrust (8) security-policy(9) trust (10) 192.168.100.0 24(11) permit (12) acl 3000(13) ip source 192.168.100.0 0.0.0.255 destination 192.168.200.0 0.0.0.255 (14)tunnel (15)ike proposal 10 [问题3](17)AH (18)ESP
[问题1]IPSec VPN应用场景分为站点到站点、端到端、端到站点三种模式。1)站点到站点(Site-to-Site)。站点到站点又称为网关到网关,多个异地机构利用运营商网络建立IPSec隧道,将各自内部网络联系起来。2)端到端(End-to-End)。端到端又称为PC到PC,即两个PC之间通信由IPSec完成。3)端到站点(End-to-Site)。端到站点,两个PC之间通信由网关和异地PC之间IPSec会话完成。
