题目详情
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。 该企业的网络拓扑结构如图4-1所示。 该企业的网络地址规划及配置如表4-1所示。 【问题1】(7分) 为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。 RouterA >enable RouterAconfigure terminal RouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式 RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址 RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式 RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址 RouterA(config) (6) //进入虚拟接口 0-4的配置子模式 RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“ RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001” 【问题2】(5分) VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。 RouterA(config) access-list 101 (8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11) RouterA(config-if)ip nat inside RouterA(config)int (12) RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口 【问题3】(4分) 配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。 RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE) RouterB(config)crypto isakmp policy 10 RouterB(config-isakmp)authentication pre-share RouterB(config-isakmp)encryption des RouterB(config-isakmp)hash md5 RouterB (config-isakmp)group 2 RouterB(config)crypto isakmp identity address RouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmac RouterB (cfg-crypto-trans)model tunnel RouterB(config)crypto map abcOOl 10 ipsec-isakmp RouterB(config)int (16) RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图 【问题4】 根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。 IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。 请帮忙给出正确答案和分析,谢谢!
题目答案
题目解析⬇️小程序搜题更方便
推荐题目
4249军人可以用普通邮电传递秘密。判断对错310
9772NAT技术解决了IPv4地址短缺的问题。假设内网的地址数是m,而外网的地址数n,若m>n,则这种技术叫做(571
8203擅离部队或者逾假不归,时间过长、情节严重的或者盗窃公私财物,情节严重的;可以作除名处分。判断4182
7081连队应当组织军官查铺查哨,每夜不少于两次,其中一次必须在午夜进行。判断对错3447
5735下列说法正确的是()。A.按照规定对军人进行健康检查,通常军官每年一次,士兵每两年一次。B.按照1018
7198男军人不得留长发、大鬓角和胡须,蓄发(戴假发)不得露于帽外,帽墙下发长不得超过一点五厘米。判548
3418中国人民解放军军人,是在中国人民解放军服现役的中华人民共和国公民。判断对错574
9965OSPF协议将其管理的网络划分为不同类型的若干区域(Area),其中标准区域的特点是();存根区域(stub7440
2135军人着便装时可以敬礼。判断对错8876
237急性硬膜下血肿CT显示颅板下新月形高密度影,且可超越颅缝。()2313
9684下列对探亲休假人员的说法正确的是()。A.军人探亲休假主要用于休息和处理个人事务。B.探亲休假4230
2727阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windo2946
7984下列对伤病员的说法正确的是()。A.军人住医院(卫生队)前,士兵由连首长交代注意事项,提出具体3501
9065下列说法正确的是()。A.官兵关系是军队内部关系的基础。B.中国人民解放军军官、文职干部和士兵,4852
2447通信员职责 ()A.准确、迅速地传送命令、指示和报告,按时传递文件。B.熟记有关单位的番号、代号,熟254
