试题详情

试题内容

试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】

某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。

【问题1】(3分)

为建立两个分支机构之间的通信,请完成下面的路由配置命令。

Router-a(config)#ip router 0.0.0.0 0.0.0.0  (1)
Router-b(config)#ip router 0.0.0.0 0.0.0.0  (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1    (设置IPSec隧道名称为tun1)
router-a(config-tunnel)# peer address  (3)  (设置隧道对端IP地址)
router-a(config-tunnel)# local address  (4)  (设置隧道本端IP地址)
router-a(config-tunnel)# set auto-up    (设置为自动协商)
router-a(config-tunnel)# exit      (退出隧道设置)
【问题3】(3分)
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)# crypt ike key 123456789 address  (5)
router-b(config)# crypt ike key 123456789 address  (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)# crypto policy p1
Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0
255.255.255.0
ip tunnel tun1
router-a(config-policy)#exit
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。该提议表明:IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
router-a(config)#crypto ipsec proposal secp1
router-a(config-ipsec-prop)# esp 3des sha1
router-a(config-ipsec-prop)#exit

查看答案

软题库参考答案:暂时没有答案(仅供参考)

软题库解析:正在加载....

你可能感兴趣的试题

3题:

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某单位局域网通过ISP提供的宽带线路与。Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Intemet。其网络连接方式及相关的网络参数如图3-1所示。

【问题1】(6分)
根据图3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图3-2所示)为:
区域(A)计算机“IP地址”(范围):___(1)___;
区域(A)计算机“子网掩码”:___(2)___;
区域(A)计算机“默认网关”:___(3)___;
区域(B)计算机“14题:

阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。





【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)# ip address inside  (1)   (2)
firewall(config)# ip address outside  (3)   (4)
【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.461题: 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】

某学校计划部署园区网络,本部与分校区地理分布如图1-1所示。

根据需求分析结果,网络规划部分要求如下:
1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。,
3.核心交换机要求电源、引擎双冗余。
4.信息中心与分校区实现互通。
【问题1】(4分)
网络分析与5题:

阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2-5-1所示。

【问题1】(6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname R1
R1(config)#(1)
R1(config-if)#ip address l92.168.1.2  255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0
R1(config-if2题:

阅读以下说明,回答问题1至问题4.将解答填入答题纸对应的解答栏内。
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120台,用C类地址段192.168.100.0/24.采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192 198 100 254,ISP提供的地址为202.202.212.62.
【问题1】(2分)


【问题3】(2分)
配置代码中“option time-offset -18000”的含义是(1O)。“default-lease-time 21600”
表明,租约期为(11)小时.
2题:试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
【问题1】(2分)

在Linux操作系统下,可通过命令 (1) 获得如图2-1所示的网络配置参数。

(1)备选答案:
A.netconf  B.ifconf C.netconfig  D.ifconfig
【问题2】(3分)
在Linux操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3)  add default  (4)  192.168.0.254添加网关为默认路由。
(2)备选答案:
A.netstat -nr &nb