阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25 58

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题2]
VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例，请补充完成下列配置命令。
RouterA(config)#access-list101(8)ip192．168．1．00．0．0．255172．16．1．0
0．0．0．255
RouterA(config)#access-list101(9)ip192．168．1．00．0．0．255any
／／定义需要被NAT的数据流
RouterA(config)#ip nat inside source list101interface(10)overload
／／定义NAT转换关系
RouterA(config)#int(11)
RouterA(config-if)#ip nat inside
RouterA(config)#int(12)
RouterA(config-if)#ip nat outside／／定义NAT的内部和外部接口

选项

答案(8)deny (9)permit (10)s0或者serial0 (11)f0／0或者fastethemet0／0 (12)s0或者serial0。

解析本问题考查路由器配置NAT转换的相关命令操作。
RouterA(config)#access-list 101 deny ip 192．168．1．0 0．0．0．255 172．16．1．0 0．0．0．255
RouterA(config)#access-list 101 permit ip 192．168．1．0 0．0．0．255 any
／／定义需要被NAT的数据流(即除去通过VPN要传输的数据流)
RouterA(config)#ip nat inside source list 101 interface so overload
／／定义NAT转换关系
RouterA(config)#int f0／0
RouterA(config-if)#ip nat inside
RouterA(config)#int so
RouterA(config-if)#ip nat outside
／／在路由器上定义NAT的内部和外部接口。

转载请注明原文地址:https://kaotiyun.com/show/OwPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

项目的可行性研究内容一般应包括如下内容()。①投资必要性；②技术的可行性；③财务可行性；④组织可行性；⑤经济可行性；⑥社会可行性；⑦风险因素及对策。

刘工是某公司项目经理，现在正制定项目沟通管理计划，下列选项中，()不应考虑。

()不是质量控制的方法、技术和工具。

在进行项目质量控制时，统计方法强调一切用数据说话，而()则主要用事实说话，靠“灵感”发现新思想、解决新问题。

范围管理计划中一般不会描述()。

创建工作分解结构对下列()工作没多大帮助。

商业智能(BI)的核心技术是逐渐成熟的数据仓库和()。

为了规范公开募集证券投资基金的销售活动，促进证券投资基金市场健康发展．2013年6月，中国证监会修订了()。

简述一般进出口货物与一般贸易货物的区别。

分离鉴定氨基酸的纸层析是()。

患者，女，36岁。两大腿内侧患有钱币形红斑2枚，自觉瘙痒，边界清楚，中央有自愈趋向，多在夏季加重。其诊断是

超值维护的作用表现包括()。

企业目前投资资本回报率高于资本成本，销售增长率高于可持续增长率，且预计这种状况会持续较长时间，企业应采取的措施包括()。

在电子支付业务流程中，为支付者发行有效电子支付手段的是__________。

逻辑网络设计是体现网络设计核心思想的关键阶段，下列选项中不属于逻辑网络设计内容的是()。

确认测试以(64)文档作为测试的基础。