一起答
主观

当区域网络扩大时,网络安全就成为重点,该校园采用RADIUS技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中RADIUS认证主要使用(2)和(3)认证方式。

试题出自试卷《软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷32》
参考答案
查看试卷详情
相关试题
  1. 在[问题1]和[问题2]中,所使用的是静态路由协议。当该公司有多个分支机构,决定使用动态路由协议OSPF。下面是分支机构路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。(注:点对点链路的area为2,分支机构局域网的area为3)。

     R1>en

     R1#conf term

     R1(config)#no ip route

     R1(config)#router  [ (6) ]

     R1(config-router)#network[ (7) ]area 2

     R1(config-router)#network[ (8) ]area 3

     R1(confiq-router)#exit

     R1#copy run start

  2. 下面是公司总部的路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。

     Router>an

     Router#conf term

     Router(config)#hostname R2

     R2(config-if)#int s0

     R2(config-if)#ip address  [ (4) ]

     R2(config-if)#no shutdown

     R2(confiq-if)#exit

     R2(config)#ip routing

     R2(config)#ip route  [ (5) ]

     R2(config)#ip classless

     R2(config)#exit

     R2#copy run start

  3. 阅读以下说明,回答问题1~3,将解答填入对应的解答栏内。

     某公司的分支机构通过一条DDN专线接入到公司总部,地址分配和拓扑结构如图5-1所示。在两台路由器之间可以使用静态路由,也可以使用动态路由。

    下面是分支机构路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。

     Router>en

     Router>conf term

     Router(config)#hostname R1

     Router(config)#int e0

     R1(config-if)#ip address (1) 

     R1(config-if)#no shutdown

     R1(config-if)#int s0

     R1(config-if)#ip address  [ (2) ]

     R1(config-if)#no shutdown

     R1(config-if)#clock rate 56000

     R1(config-if)#exit

     R1(config)#ip routing

     R1(config)#ip route  [ (3) ]

     R1(config)#ip classless

     R1(config)#exit

     R1#copy run start

  4. IPSec工作在OSI/RM的(13)层,它有(14)和(15)两种工作模式。

  5. IPSec是IETE以RFC)侈式公布的一组安全协议集,它包括(11)与(12)两个安全机制,其中(11)用于传输非机密数据。

  6. 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

     某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。

     

     路由器之间的地址分配如表4-1所示。

    总部端路由器的部分配置如下,解释配置中语句部分含义。

     crypto isakmp policy 1   (1) 

     authentication pre-share   (2) 

     group 2

     crypto isakmp key test123 address 202.96.1.2   (3) 

     crypto ipsec transform-set VPNtag ah-md5-hmac esp-des   (4) 

     crypto map VPNdemp 10 ipsec-isakmp

     set peer 202.96.1.2   (5) 

     set transform-set VPNtag

     match address 101

     !

     interface Tunnel0

     ip address 192.168.1.1 255.255.255.0   (6) 

     no ip directed-broadcast

     tunnel source 202.96.1.1

     tunnel destination 202.96.1.2   (7) 

     crypto map VPNdemo

     interface serial0/0

     ip address 202.96.1.1 255.255.255.252

     no ip directed-broadcast

     crypto map VPNdemo   (8) 

     !

     interface Ethernet0/1

     ip address 168.1.1.1 255.255.255.0

     no ip directed-broadcast

     interface Ethernet0/0

     ip address 172.22.1.100 255.255.255.0

     no ip directed-broadcast

     !

     ip classless

     ip route 0.0.0.0 0.0.0.0 202.96.1.2   (9) 

     ip route 172.22.2.0 255.255.0.0 192.168.1.2   (10) 

     access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2

  7. 如果按照图3-1所示的网络结构配置L2TP,则数据是通过二层协议(10)来封装,身份认证方法是(11)。

  8. VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。

  9. 如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。

     (a)AH头  (b)封装后的IP包头  (c)封装前的IP头

  10. 阅读以下说明,回答问题1~4,将解答填入对应栏内。

     虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。

    针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。