2. 计算机
  3. 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部

阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。 路由器之间的地址分配如表4-1所示。 总部端路由器的部分配置如下,解释配置中语句部

admin2010-12-20  25
问题 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
   某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
   
   路由器之间的地址分配如表4-1所示。

总部端路由器的部分配置如下,解释配置中语句部分含义。
   crypto isakmp policy 1      (1)   
   authentication pre-share      (2)   
   group 2
   crypto isakmp key test123 address 202.96.1.2      (3)   
   crypto ipsec transform-set VPNtag ah-md5-hmac esp-des      (4)   
   crypto map VPNdemp 10 ipsec-isakmp
   set peer 202.96.1.2      (5)   
   set transform-set VPNtag
   match address 101
   !
   interface Tunnel0
   ip address 192.168.1.1 255.255.255.0      (6)   
   no ip directed-broadcast
   tunnel source 202.96.1.1
   tunnel destination 202.96.1.2      (7)   
   crypto map VPNdemo
   interface serial0/0
   ip address 202.96.1.1 255.255.255.252
   no ip directed-broadcast
   crypto map VPNdemo      (8)   
   !
   interface Ethernet0/1
   ip address 168.1.1.1 255.255.255.0
   no ip directed-broadcast
   interface Ethernet0/0
   ip address 172.22.1.100 255.255.255.0
   no ip directed-broadcast
   !
   ip classless
   ip route 0.0.0.0 0.0.0.0 202.96.1.2      (9)   
   ip route 172.22.2.0 255.255.0.0 192.168.1.2      (10)   
   access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
选项
答案(1)配置IKE策略1 (2)IKE策略1的验证方法设为pre_share (3)设置pre-share密钥为test123,此值两端需一致 (4)设置AH散列算法为md5,ESP加密算法为DES (5)设置隧道对端IP地址为202.96.1.2 (6)隧道端口IP地址192.168.1.1,子网掩码为255.255.255.0 (7)设置隧道的目的端口的IP地址为202.96.1.2 (8)应用VPNdemo于此端口 (9)定义默认路由 (10)定义到内网(经过隧道)静态路由
解析 主要考查Cisco路由器中IPSec的配置。
转载请注明原文地址:https://kaotiyun.com/show/d3PZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)