首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。 在
请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。 在
admin
2010-01-29
156
问题
请将接入层交换机Switch6命名为AccessSwitch6,并写出以下相关要求的配置语句:设置加密使能口令为secretpasswdtest,配置交换机的管理IP(192.168.0.6/24)、默认网关、各端口的VLAN模式及所归属的VLAN。
在图6-16所示的拓扑结构中,采用了集成在广域网接入路由器Router中的异步MODEM模块提供远程访问服务。请写出以下相关要求的配置语句:接口封装协议类型、接口异步模式、为远程客户分配的IP地址池、身份认证方式等。
选项
答案
Router(config)#ip local pool rasclientsl92.168.200.1 192.168.200.15 Router(config)#interface async97 Router(config-if)# encapsulation PPP Router(config-if)# async mode dedicated Router(config-if)# peerdefault ip addresspoolrasclients Router(config-if)#exit Router(config)#interface serial0/0 Router(config-if)#PPPauthenticationpap
解析
远程访问也是园区网必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务,如图6-16左上部分所示。该企业园区网采用异步拨号进行远程访问。异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(PSTN)上提供服务的,也是较为方便、普遍的远程访问类型。适用于用户群规模及业务量较小的场合。以异步拨号模块NM-16AM为例,对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。具体配置过程如下:
Router(config)# line 97
Router(config-line)# modem Inout
Router(config-line)# transport input all
Router(config-line)# stopbits 1
Router(config-line)# speed 115200
Router(config-line)# flowcontrol hardware
对接口基本参数的配置包括接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。具体配置过程如下:
Router(config)# ip local pool rasclients 192.168.200.1 192.168.200.15
Router(config)# interface async97
Router(config-if)# ip address 192.168.200.100 255.255.255.0
Router(config-if)# encapsulation ppp
Router(config-if)# async mode dedicated
Router(config-if)# peer default ip address pool rasclients
注意,远程拨号用户是从IP地址池rasclients中动态取得IP地址的。因此需要建立一个名为rasclients的IP地址池。其IP地址的范围是192.168.200.0/28,即192.168.200.1~192.168.200.15。
异步拨号连接技术中其封装协议通常采用PPP。PPP提供了两种可选的身份认证方法:口令认证协议(PAP)和质询握手认证协议(CHAP)。其中,PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,则在通信过程中不再进行认证;如果认证失败,则直接释放链路。CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列(也称为挑战字符串)。同时,身份认证可以随时进行,包括在双方正常通信的过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。CHAP对端系统要求较高,因为需要多次进行身份质询、响应,同时也需要耗费较多的CPU资源,因此只用在对安全要求较高的场合。
PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此可节省宝贵的链路带宽。在图6-16所示的拓扑结构中,已标识本案例设计中采用PAP认证方法。具体配置过程如下:
Router(config)# username remoteuser password userDwd //建立本地口令数据库
Router(config)# interface serial 0/0
Router(config-if)# PPP authentication pap //进行PAP认证
转载请注明原文地址:https://kaotiyun.com/show/W9QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
Writeane-mailofabout100wordsbasedonthefollowingsituation:YourfriendBarbaraisgraduatingfromYaleUniversity.Now
Someinternationalstudentsarecomingtoyouruniversity.Writethemane-mailinthenameoftheStudents’Uniontoextendy
.什么是code-behind技术
设置拨号连接属性使得拨号网络连接出现空闲时间10分钟自动挂断。
提高安全性,禁用ActiveX某些功能,例如禁用ActiveX控件自动提示。
设置本地连接属性使得连接到网络后在通知区域显示图标。
查看主机网络连接详细信息。
设置金山毒霸2008的文件实时防毒功能,使其能够检查所有文件。
在Excel2000中,可以使用()菜单中的“分类汇总”命令来对记录来进行统计分析A.数据B.格式C.编辑D.工具
随机试题
A.三阳热极,阴液枯竭B.三阴寒极,阳亡于外C.孤阳无依,躁动不安D.胃气、营卫将绝E.肾与命门元气将绝(2006年第82,83题)临床上现釜沸脉提示()
A.乳头血性溢液B.乳头黄绿色或浆液性溢液C.两者均有D.两者均无乳管内乳头状瘤可有
Ⅲ度烧伤,下列哪项是错误的
冠心病心绞痛患者至少有1个冠状动脉的主支管腔显著狭窄达横切面积的
浸出药剂防腐可用的方法是()
下列药品中应按麻醉药品管理的有
简述有爆炸危险的厂房、仓库采取的有效的防爆措施。
下列关于整改后控制运行的最短期间以及最少测试数量的说法中,正确的有()。
侵占学校及其他教育机构校舍、场地及其他财产的,依法承担_________。
哲学与具体科学之间的最主要区别是()。
最新回复
(
0
)