一起答
主观

某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。

 *配置路由器信息

 version 12.0

 hostname SecRouter

 boot system flash c1700-osy56i-mz 120-3-T3.bin

 //应用IKE共享密钥进行认证

 crypto isakmp policy 100   (1) 

 hash md5   (2) 

 /u>authentication pre-share   (3) 

 //与远端IP为172.16.2.1的对等体的共享密钥为“mcns”

 crypto isakmp key mcns address 172.16.2.1   (4) 

 crypto ipsec transform-set l&2 esp-des esp-md5-hmac   (5) 

 //配置加密图

 //指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流

 crypto map sharef 10 ipsec-isakmp   (6) 

 set peer 172.16.2.1   (7) 

 set transform-set 1&2   (8) 

 match address 151

 //配置接口

 interface serial0

 ip address 172.16.1.1 255.255.255.252

 ip access-group 101 in

 crypto map sharef   (9) 

 interface FastEthernet0

 end

试题出自试卷《软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷35》
参考答案
查看试卷详情
相关试题
  1. 填充VLAN信息表(表5-1),将答案填写在答题纸相应位置。 

  2. 阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。

     Router(config)#interface fastEthernet1/0.1

     Router(config-subif)#encapsulation isl 11   (5) 

     Router(config-subif)#ip addreSs 192.168.1.1 255.255.255.240   (6) 

     Router(config-subif)#exit

     Router(config)#interface fastEthernet1/0.2

     Router(config-subif)#encapsulation isl 12

     Router(config-subif)#ip address 192.168.1.33 255.255.255.224

     Router(config-subif)#exit

     Router(config)#interface fastEthernet1/0.3

     Router(config-subif)#encapsulation isl 13

     Router(config-subif)#ip address 192.168.1.129 255.255.255.192

     Router(config-subif)#exit

     Router(config)#ip routing   (7)

  3. 阅读以下说明和交换机的配置信息,回答问题1至问题3,将解答填入对应栏内。

     某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图5-1所示。

    阅读交换机Switch1的部分配置信启,将(1)~(4)处空缺的内容填写在答题纸相应位置。

     Switch1>en

     switch1#vlan database  (设置VLAN配置子模式)

     Switch1(vlan)# (1)   (设置本交换机为Server模式)

     Switch1(vlan)#vtp domain ABC  (设置域名为ABC)

     Switch1(vlan)# (2)   (启动修剪功能)

     Switch1(vlan)#……  (创建VLAN11~VLAN13,略)

     Switch1(vlan)#exit  (退出VLAN配置模式)

     Switch1#config t

     Switch1(config)#interface f0/9

     Switch1(config-if)#switchport mode access

     Switch1(config-if)#switchport (3)   (将端口9配给vlan11)

     Switch1(config)#interface f0/24

     Switch1(config-if)#switchport mode trunk

     Switch1(config-if)#switchport (4)   (设置封装协议为isl)

     Switch1(config-if)#exit

     Switch1#copy run start

  4. VPN路由器配置如下,请解释画线部分含义:

     Vpdn-group 1   (8) 

     Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801

      (9) 

     Local name keith

     Lcp renegotiation always   (10) 

     No 12tp tunnel authhentication

  5. 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

     某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。

    VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。

  6. 在由L2TP构建的VPN中,主要由(6)和(7)两种类型的服务器构成。

  7. VPN中的数据加密所使用的方法有DES和3DES,其中3DES是执行三次DES算法,图3-3所示的是3DES加密过程。若用E和D分别表示执行加密和解密算法,则图3-3方框中分别按顺序填写(9)、(10)和(11)。

  8. 在整个VPN通信中,主要有(12)和(13)两种VPN通信方式,而后者又包括“Intranet VPN(企业内联VPN)”和“Extranet VPN(企业外联VPN)”。

  9. 在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持(6)、(7)和(8)验证。

  10. 图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图3-2中我们只需选择(4);如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程不被篡改,而且还需要对数据进行加密,在图3-2中选择(5)。  

    (4)(5)备选答案:  A.数据和地址不加密的完整性(AH)  B.数据完整性和加密(ESP)  C.生成新密钥间隔(G)  D.生成新密钥间隔(R)