首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部
admin
2010-12-20
45
问题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
总部端路由器的部分配置如下,解释配置中语句部分含义。
crypto isakmp policy 1 (1)
authentication pre-share (2)
group 2
crypto isakmp key test123 address 202.96.1.2 (3)
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4)
crypto map VPNdemp 10 ipsec-isakmp
set peer 202.96.1.2 (5)
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0 (6)
no ip directed-broadcast
tunnel source 202.96.1.1
tunnel destination 202.96.1.2 (7)
crypto map VPNdemo
interface serial0/0
ip address 202.96.1.1 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo (8)
!
interface Ethernet0/1
ip address 168.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.1.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9)
ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10)
access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
选项
答案
(1)配置IKE策略1 (2)IKE策略1的验证方法设为pre_share (3)设置pre-share密钥为test123,此值两端需一致 (4)设置AH散列算法为md5,ESP加密算法为DES (5)设置隧道对端IP地址为202.96.1.2 (6)隧道端口IP地址192.168.1.1,子网掩码为255.255.255.0 (7)设置隧道的目的端口的IP地址为202.96.1.2 (8)应用VPNdemo于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由
解析
主要考查Cisco路由器中IPSec的配置。
转载请注明原文地址:https://kaotiyun.com/show/d3PZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
经项目各有关干系人同意的(58)就是项目的基准,为项目的执行、监控和变更提供了基础。
应用系统运行中涉及的安全和保密层次包括4层,这4个层次按粒度从粗到细的排列顺序是(26)。
应用已有软件的各种资产构造新的软件,以缩减软件开发和维护的费用,称为(10)。
合同变更控制系统规定合同修改的过程,包括______。①文书工作②跟踪系统③争议解决程序④合同索赔处理
某公司最近承接了一个大型信息系统项目,项目整体压力较大,对这个项目中的变更,可以使用______等方式提高效率。①分优先级处理②规范处理③整批处理④分批处理
工作流(workflow)需要依靠______来实现,其主要功能是定义、执行和管理工作流,协调工作流执行过程中工作之间以及群体成员之间的信息交互。
通常把被批准的详细的项目范围说明书和与之相关的______作为项目的范围基准,并在整个项目的生命期内对之进行监控、核实和确认。
在利用电子信息技术进行客户关系管理活动中,数据采集和存储是其中非常重要的环节,______________不是其中重点关注的数据。
使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是(22)。
根据《计算机软件文档编制规范GB/T8567.2006)),文档在形成后都要对其进行质量控制,主要活动包括(63)。①评审②可用性测试③走查④审查
随机试题
上呼吸道感染较为常见的病原体为()。
化学管材管道安装遇槽底土基承载力较差不能成槽时,可采用砾石砂(二灰砂砾)进行处理。砾石砂层厚度不得小于( )。
“经营单位”栏:“单价”栏:
如果期末未分配利润的未实现部分为(),则期末可供分配利润的金额为期末未分配利润的已实现部分。
发展共同配送时,货主企业之间的竞争包括销售竞争和配送物流的竞争。()
根据以下文字材料回答问题。2009年,中国农业生产在国家继续加大支农政策力度的作用下,克服不利气候条件的影响,实现了稳步的增长。据国家统计局公布的统计数据显示,2009年第一产业增加值35477亿元(包括农林牧渔服务业),比上年实际增长
根据我国《宪法》规定,处理全国人民代表大会常务委员会的重要日常工作的机关或组织是()(2012年非法学综合课单选第24题)
常用的三种数据备份方式,数据恢复所用的时间由少到多的顺序为()。
Speaker1Speaker5
A、 B、 C、 D、 B
最新回复
(
0
)