2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25  48
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题2]
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完成下列配置命令。
RouterA(config)#access-list101(8)ip192.168.1.00.0.0.255172.16.1.0
0.0.0.255
RouterA(config)#access-list101(9)ip192.168.1.00.0.0.255any
//定义需要被NAT的数据流
RouterA(config)#ip nat inside source list101interface(10)overload
//定义NAT转换关系
RouterA(config)#int(11)
RouterA(config-if)#ip nat inside
RouterA(config)#int(12)
RouterA(config-if)#ip nat outside//定义NAT的内部和外部接口
选项
答案(8)deny (9)permit (10)s0或者serial0 (11)f0/0或者fastethemet0/0 (12)s0或者serial0。
解析 本问题考查路由器配置NAT转换的相关命令操作。
RouterA(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
RouterA(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any
//定义需要被NAT的数据流(即除去通过VPN要传输的数据流)
RouterA(config)#ip nat inside source list 101 interface so overload
//定义NAT转换关系
RouterA(config)#int f0/0
RouterA(config-if)#ip nat inside
RouterA(config)#int so
RouterA(config-if)#ip nat outside
//在路由器上定义NAT的内部和外部接口。
转载请注明原文地址:https://kaotiyun.com/show/OwPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)