阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。路由器之间的地址分配如表4-1所示。总部端路由器的部分配置如下,解释配置中语句部分含义。crypto isakmp policy 1 (1)authentication pre-share (2)group 2crypto isakmp key test123 address 202.96.1.2 (3)crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)crypto map VPNdemp 10 ipsec-isakmpset peer 202.96.1.2 (5)set transform-set VPNtagmatch address 101!interface Tunnel0ip address 192.168.1.1 255.255.255.0 (6)no ip directed-broadcasttunnel source 202.96.1.1tunnel destination 202.96.1.2 (7)crypto map VPNdemointerface serial0/0ip address 202.96.1.1 255.255.255.252no ip directed-broadcastcrypto map VPNdemo (8)!interface Ethernet0/1ip address 168.1.1.1 255.255.255.0no ip directed-broadcastinterface Ethernet0/0ip address 172.22.1.100 255.255.255.0no ip directed-broadcast!ip classlessip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2

阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。

路由器之间的地址分配如表4-1所示。

总部端路由器的部分配置如下,解释配置中语句部分含义。

crypto isakmp policy 1 (1)

authentication pre-share (2)

group 2

crypto isakmp key test123 address 202.96.1.2 (3)

crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)

crypto map VPNdemp 10 ipsec-isakmp

set peer 202.96.1.2 (5)

set transform-set VPNtag

match address 101

!

interface Tunnel0

ip address 192.168.1.1 255.255.255.0 (6)

no ip directed-broadcast

tunnel source 202.96.1.1

tunnel destination 202.96.1.2 (7)

crypto map VPNdemo

interface serial0/0

ip address 202.96.1.1 255.255.255.252

no ip directed-broadcast

crypto map VPNdemo (8)

!

interface Ethernet0/1

ip address 168.1.1.1 255.255.255.0

no ip directed-broadcast

interface Ethernet0/0

ip address 172.22.1.100 255.255.255.0

no ip directed-broadcast

!

ip classless

ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)

ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)

access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2

相关考题:

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个c类IP地址块202.114.10.0/24~202.1 14.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图5—1所示。请根据图完成R0路由器的配置:R0(config)interface sO/O(进入串口配置模式)R0(config—if)ip address 202.114.13.1(1)(设置IP地址和掩码)R0(config)encapsulation(2)(设置串口工作模式)
查看答案
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。[说明]某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
查看答案
阅读以下说明,回答问题1至问题3,将解答填入解答栏内。【说明】某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如下图所示。该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。
查看答案
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
查看答案
阅读以下说明,回答问题1和问题2,将解答填入对应的解答栏内。【说明】某单位内部网络拓扑结构如下图所示,在该网络中采用RIP路由协议。1.路由器第一次设置时,必须通过Console口连接运行终端仿真软件的计算机进行配置,此时终端仿真程序设置的波特率应为(1)b/s。2.路由器有多种配置模式,请根据以下命令提示状态,判断路由器处于何种配置模式下。Router(Config) (2)Router> (3)Router (4)Router(Config-if) (5)
查看答案
试题四(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【 说明 】某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。【 问题1】(3 分)参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。(1)~(3)备选答案:A. 192.168.1.1B. 10.1.1.1C. 210.156.169.1D. 211.156.168.8E. 255.255.255.0F. 255.255.255.248
查看答案
阅读以下说明,回答问题1~3,将解答填入对应栏内。【说明】某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
查看答案
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
查看答案
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。【问题1】(每空1分,共11分)公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
查看答案
热门标签