某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100 (1)
hash md5 (2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1 (4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac (5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp (6)
set peer 172.16.2.1 (7)
set transform-set 1&2 (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (9)
interface FastEthernet0
end
填充VLAN信息表(表5-1),将答案填写在答题纸相应位置。
阅读路由器Router的部分配置信息,解释(5)~(7)处的命令,将答案填写在答题纸上相应的位置。
Router(config)#interface fastEthernet1/0.1
Router(config-subif)#encapsulation isl 11 (5)
Router(config-subif)#ip addreSs 192.168.1.1 255.255.255.240 (6)
Router(config-subif)#exit
Router(config)#interface fastEthernet1/0.2
Router(config-subif)#encapsulation isl 12
Router(config-subif)#ip address 192.168.1.33 255.255.255.224
Router(config-subif)#exit
Router(config)#interface fastEthernet1/0.3
Router(config-subif)#encapsulation isl 13
Router(config-subif)#ip address 192.168.1.129 255.255.255.192
Router(config-subif)#exit
Router(config)#ip routing (7)
阅读以下说明和交换机的配置信息,回答问题1至问题3,将解答填入对应栏内。
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司网络结构如图5-1所示。
阅读交换机Switch1的部分配置信启,将(1)~(4)处空缺的内容填写在答题纸相应位置。
Switch1>en
switch1#vlan database (设置VLAN配置子模式)
Switch1(vlan)# (1) (设置本交换机为Server模式)
Switch1(vlan)#vtp domain ABC (设置域名为ABC)
Switch1(vlan)# (2) (启动修剪功能)
Switch1(vlan)#…… (创建VLAN11~VLAN13,略)
Switch1(vlan)#exit (退出VLAN配置模式)
Switch1#config t
Switch1(config)#interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport (3) (将端口9配给vlan11)
Switch1(config)#interface f0/24
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#switchport (4) (设置封装协议为isl)
Switch1(config-if)#exit
Switch1#copy run start
VPN路由器配置如下,请解释画线部分含义:
Vpdn-group 1 (8)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801
(9)
Local name keith
Lcp renegotiation always (10)
No 12tp tunnel authhentication
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。
VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。
在由L2TP构建的VPN中,主要由(6)和(7)两种类型的服务器构成。
VPN中的数据加密所使用的方法有DES和3DES,其中3DES是执行三次DES算法,图3-3所示的是3DES加密过程。若用E和D分别表示执行加密和解密算法,则图3-3方框中分别按顺序填写(9)、(10)和(11)。
在整个VPN通信中,主要有(12)和(13)两种VPN通信方式,而后者又包括“Intranet VPN(企业内联VPN)”和“Extranet VPN(企业外联VPN)”。
在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持(6)、(7)和(8)验证。
图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图3-2中我们只需选择(4);如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程不被篡改,而且还需要对数据进行加密,在图3-2中选择(5)。
(4)(5)备选答案: A.数据和地址不加密的完整性(AH) B.数据完整性和加密(ESP) C.生成新密钥间隔(G) D.生成新密钥间隔(R)
高级经济师考试试题精选练习(1)
高级经济师考试模拟练习题之单选题(1
高级经济师考试试题精选练习(2)
高级经济师考试试题精选练习(3)
高级经济师考试试题:经济法案例试题精
高级经济师考试模拟试题及答案
高级经济师考试试题及答案:单选练习题
高级经济师考试试题:经济法案例试题精
高级经济师考试模拟题及答案练习(1)
高级经济师考试模拟题及答案练习(2)