阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25 42

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题2]
VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例，请补充完成下列配置命令。
RouterA(config)#access-list101(8)ip192．168．1．00．0．0．255172．16．1．0
0．0．0．255
RouterA(config)#access-list101(9)ip192．168．1．00．0．0．255any
／／定义需要被NAT的数据流
RouterA(config)#ip nat inside source list101interface(10)overload
／／定义NAT转换关系
RouterA(config)#int(11)
RouterA(config-if)#ip nat inside
RouterA(config)#int(12)
RouterA(config-if)#ip nat outside／／定义NAT的内部和外部接口

选项

答案(8)deny (9)permit (10)s0或者serial0 (11)f0／0或者fastethemet0／0 (12)s0或者serial0。

解析本问题考查路由器配置NAT转换的相关命令操作。
RouterA(config)#access-list 101 deny ip 192．168．1．0 0．0．0．255 172．16．1．0 0．0．0．255
RouterA(config)#access-list 101 permit ip 192．168．1．0 0．0．0．255 any
／／定义需要被NAT的数据流(即除去通过VPN要传输的数据流)
RouterA(config)#ip nat inside source list 101 interface so overload
／／定义NAT转换关系
RouterA(config)#int f0／0
RouterA(config-if)#ip nat inside
RouterA(config)#int so
RouterA(config-if)#ip nat outside
／／在路由器上定义NAT的内部和外部接口。

转载请注明原文地址:https://kaotiyun.com/show/OwPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

项目的可行性研究内容一般应包括如下内容()。①投资必要性；②技术的可行性；③财务可行性；④组织可行性；⑤经济可行性；⑥社会可行性；⑦风险因素及对策。

下列各方面的信息，()一般不应包含在绩效报告中。

研究并确定两个变量的变更之间可能存在的潜在关系的工具是()。

下列是制定项目质量计划的依据，()除外。

配置管理计划由()审批。

某项目工期为一年，项目经理对负责项目工作分解结构编制的小丁提出了如下要求或建议，其中()是不妥当的。

现代电子商务安全要求的四个方面是()。

下列哪项是内分泌系统中固有的内分泌腺

主动脉瓣关闭不全周围血管体征，下列哪项是错误的

关于产后出血的定义，哪项是正确的

在各种账务处理程序下，其登记现金日记账的直接依据都是相同的。()

学生性格差异主要是指性格的_______和性格的类型差异。

某系统总体结构如题6图所示。该系统结构图的最大扇出数是()

Howisnearsightednessaffectingtheworld?