2. 计算机
  3. 阅读以下说明,回答以下问题。将解答填入答题纸对应的解答栏内。 【说明】 某公司总部内采用RIP协议,网络拓扑结构如下图所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现

阅读以下说明,回答以下问题。将解答填入答题纸对应的解答栏内。 【说明】 某公司总部内采用RIP协议,网络拓扑结构如下图所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现

admin2013-08-10  32
问题 阅读以下说明,回答以下问题。将解答填入答题纸对应的解答栏内。
    【说明】
    某公司总部内采用RIP协议,网络拓扑结构如下图所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。
   
    在网络拓扑图中的路由器各接口地址如下表所示:
   
根据网络拓扑和需求说明,完成(或解释)路由器RI的配置。
R1(config)#interface serial 0/0
R1(config-if)#ip address  (7)     (8)  
R1(config-if)#no shutdown
R1(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3    ;  (9)  
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#authentication pre-share                          ;  (10)  
RI(config-isakmp)#encryption 3des                                   ;加密使用3DES算法
Rl(config-isakmp)#hash md5                                          ;定义MD5算法
R1(config)#crypto isakmp key testl23 address  (11)                 ;设置密钥为testl23和对端地址
Rl(config)#crypto isakmp transform-set link ah-md5-h-esp-3des       ;指定VPN的加密和认证算法。
RI(config)#accress-list 300 permit ip 192.168.i00.0 0.0.0.255 ;配置ACL
Ri(config)#crypto map vpntest 1 ipsec-isakmp                        ;创建crypto map名字为vpntest
Rl(config-crypto-map)#set peer 202.100.2.3                       ;指定链路对端IP地址
R1(config-crypto-map)#set transfrom-set link                        ;指定传输模式link
R1(config-crypto-map)#match address 300                             ;指定应用访控列表
R1(config)#interface serial0/0
RI(config)#crypto map  (12)                                        ;应用到接口
选项
答案(7)212.34.17.9 (8)255.255.255.224 (9)设置到192.1 68.100.0/24这个网段的静态路南,下一跳为202.100.2.3 (10)设置IKE采用预共享密钥认证方式 (11)202.100.2.3 (12)vpntest
解析 题中是R1的配置,(1)处为接口S0/0对应的IP地址为212.34.17.9/27.前27位置1可得子网掩码为255.255.255.224,即(2)处填255.255.255.224。Rl的对端为R4,(11)处是填对端地址,为202.100.2.3,(12)是应用到接口。
转载请注明原文地址:https://jikaoti.com/ti/xAB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)