阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25 37

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则VPN配置将会失败。以RouterB为例配置IPSec VPN，请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)／／定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)／／启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)／／指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001／／在外部接口上应用加密图

选项

答案(13)172．16．1．0 0．0．0．255192．168．1．0 0．0．0．255 (14)enable (15)202．102．100．1 (16)s0或者serial0。

解析本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172．16．1．0 0．0．0．255
192．168．1．0 0．0．0．255
／／定义感兴趣的数据流，即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
／／启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
／／认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
／／加密方法使用des
RouterB(config-isakmp)#hash md5
／／散列算法使用md5
RouterB(config-isakmp)#group2
／／DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202．102．100．1
／／将ISAKMP预共享密钥和对等体关联，指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
／／设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
／／在外部接口上应用加密图。

转载请注明原文地址:https://jikaoti.com/ti/MPB7FFFM

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

绩效报告提供的信息是关于以下()方面的信息。

在进行项目质量控制时，统计方法强调一切用数据说话，而()则主要用事实说话，靠“灵感”发现新思想、解决新问题。

某企业为了提高产品质量，建立一套测试系统，这套测试系统的费用属于()。

20世纪50年代末，美国通用电器公司的费根堡姆和质量管理专家朱兰提出了“全面质量管理”(Total-QualityManagement，TOM)的概念。下列()不属于全面质量管理的核心特征。

配置管理计划由()审批。

某公司准备开发一套自动计算工资的信息系统，根据《软件文档管理指南GB／T16680—1996》，该信息系统项目中的文档质量等级最低应达到()。

创建工作分解结构过程中应遵循的8／80原则是指()。

赵工是某信息系统集成项目的项目经理，已得到项目章程、项目范围管理计划、组织过程资产，采用产品分析、专家判断法等工具和技术，经过一系列的工作后，产生的成果是()。

(2013年上半年)Simple公司在项目执行过程中，由于质量管理方面的问题造成了局部范围的返工，由此导致Simple公司失去了承接另外一个项目的机会，这属于(34)。

会计报表按一定时间编制，资产负债表和损益表(利润表)是_，利润分配表和财务状况变动表是_。

简述无芽孢厌氧菌感染的特点。

子宫内膜癌癌前病变是指

黄精具有的功效是玉竹具有的功效是

方剂配伍中的"寒热并用"是指

投资控制子系统的功能包括()。

不得背书转让的银行汇票包括()。

个人经营贷款的合作机构主要是()。

网络工程师下午应用技术考试

软考中级

绩效报告提供的信息是关于以下()方面的信息。

在进行项目质量控制时，统计方法强调一切用数据说话，而()则主要用事实说话，靠“灵感”发现新思想、解决新问题。

某企业为了提高产品质量，建立一套测试系统，这套测试系统的费用属于()。

20世纪50年代末，美国通用电器公司的费根堡姆和质量管理专家朱兰提出了“全面质量管理”(Total-QualityManagement，TOM)的概念。下列()不属于全面质量管理的核心特征。

配置管理计划由()审批。

某公司准备开发一套自动计算工资的信息系统，根据《软件文档管理指南GB／T16680—1996》，该信息系统项目中的文档质量等级最低应达到()。

创建工作分解结构过程中应遵循的8／80原则是指()。

赵工是某信息系统集成项目的项目经理，已得到项目章程、项目范围管理计划、组织过程资产，采用产品分析、专家判断法等工具和技术，经过一系列的工作后，产生的成果是()。

(2013年上半年)Simple公司在项目执行过程中，由于质量管理方面的问题造成了局部范围的返工，由此导致Simple公司失去了承接另外一个项目的机会，这属于(34)。

会计报表按一定时间编制，资产负债表和损益表(利润表)是_______，利润分配表和财务状况变动表是_______。

简述无芽孢厌氧菌感染的特点。

子宫内膜癌癌前病变是指

黄精具有的功效是玉竹具有的功效是

方剂配伍中的"寒热并用"是指

投资控制子系统的功能包括()。

不得背书转让的银行汇票包括()。

个人经营贷款的合作机构主要是()。

会计报表按一定时间编制，资产负债表和损益表(利润表)是_，利润分配表和财务状况变动表是_。