2. 计算机
  3. 请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。 在

请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。 在

admin2010-01-29  62
问题 请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。
在图6-16所示的拓扑结构中,采用了集成在广域网接入路由器Router中的异步MODEM模块提供远程访问服务。请写出以下相关要求的配置语句:接口封装协议类型、接口异步模式、为远程客户分配的IP地址池、身份认证方式等。
选项
答案Router(config)#ip local pool rasclientsl92.168.200.1 192.168.200.15 Router(config)#interface async97 Router(config-if)# encapsulation PPP Router(config-if)# async mode dedicated Router(config-if)# peerdefault ip addresspoolrasclients Router(config-if)#exit Router(config)#interface serial0/0 Router(config-if)#PPPauthenticationpap
解析 远程访问也是园区网必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务,如图6-16左上部分所示。该企业园区网采用异步拨号进行远程访问。异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(PSTN)上提供服务的,也是较为方便、普遍的远程访问类型。适用于用户群规模及业务量较小的场合。以异步拨号模块NM-16AM为例,对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。具体配置过程如下:
   Router(config)# line 97
   Router(config-line)# modem Inout
   Router(config-line)# transport input all
   Router(config-line)# stopbits 1
   Router(config-line)# speed 115200
   Router(config-line)# flowcontrol hardware
   对接口基本参数的配置包括接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。具体配置过程如下:
   Router(config)# ip local pool rasclients 192.168.200.1 192.168.200.15
   Router(config)# interface async97
   Router(config-if)# ip address 192.168.200.100 255.255.255.0
   Router(config-if)# encapsulation ppp
   Router(config-if)# async mode dedicated
   Router(config-if)# peer default ip address pool rasclients
   注意,远程拨号用户是从IP地址池rasclients中动态取得IP地址的。因此需要建立一个名为rasclients的IP地址池。其IP地址的范围是192.168.200.0/28,即192.168.200.1~192.168.200.15。
   异步拨号连接技术中其封装协议通常采用PPP。PPP提供了两种可选的身份认证方法:口令认证协议(PAP)和质询握手认证协议(CHAP)。其中,PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,则在通信过程中不再进行认证;如果认证失败,则直接释放链路。CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列(也称为挑战字符串)。同时,身份认证可以随时进行,包括在双方正常通信的过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。CHAP对端系统要求较高,因为需要多次进行身份质询、响应,同时也需要耗费较多的CPU资源,因此只用在对安全要求较高的场合。
   PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此可节省宝贵的链路带宽。在图6-16所示的拓扑结构中,已标识本案例设计中采用PAP认证方法。具体配置过程如下:
   Router(config)# username remoteuser password userDwd    //建立本地口令数据库
   Router(config)# interface serial 0/0
   Router(config-if)# PPP authentication pap        //进行PAP认证
转载请注明原文地址:https://kaotiyun.com/show/W9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)