选择题:某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全

题目内容:

某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。

该企业的网络拓扑结构如图4-1所示。

中级网络工程师,历年真题,2014年上半年(下午)《网络工程师》案例分析真题

该企业的网络地址规划及配置如表4-1所示。

表4-1网络规划地址配置表

中级网络工程师,历年真题,2014年上半年(下午)《网络工程师》案例分析真题

【问题1】(7分)

为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet功能并设置全局配置模式的访问密码,请补充完成下列配置命令。

RouterA>enable

RouterA#configure terminal

RouterA(config)#interface f0/0//进入F0/0的(1)子模式

RouterA(config-if)#ip addr(2)//为F0/0接口配置IP地址

RouterA(config-if)#no shut//(3)F0/0接口,默认所有路由器的接口都为down状态

RouterA(config-iQ#inter(4)//进入loopback 0的接口配置子模式

RouterA(config-if)#ip addr(5)//为loopback0接口配置IP地址

RouterA(config)#(6)//进入虚拟接口0-4的配置子模式

RouterA(config4ine)#pass word abc00 1//配置vty口令为”abc001“

RouterA(config)#enable password abc001//配置全局配置模式的明文密码为“abc001”

RouterA(config)#enable(7)abc001//配置全局配置模式的密文密码为“abc001”

【问题2】(5分)

VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完成下列配置命令。

RouterA(config)#access-list 101(8)ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255

RouterA(config)#access-list 101(9)ip 192.168.1.0 0.0.0.255 any//定义需要被NAT的数据流

RouterA(config)#ip nat inside source list 101 interface(10)overload//定义NAT转换关系

RouterA(config)#int(11)

RouterA(config-if)#ip nat inside

RouterA(config)#int(12)

RouterA(config-iQ#ip nat outside//定义NAT的内部和外部接口

【问题3】(4分)

配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。

RouterB(config)#access-list 102 permit ip(13)//定义需要通过VPN加密传输的数据流

RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)

RouterB(config)#crypto isakmp policy 10

RouterB(config-isakmp)#authentication pre-share

RouterB(config-isakmp)#encryption des

RouterB(config-isakmp)#hash md5

RouterB(config-isakmp)#group 2

RouterB(config)#crypto isakmp identity address

RouterB(config)#crypto isakmp key abcOOl address(15)//指定共享密钥和对端设备地址RouterB(config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac

RouterB(cfg-crypto-trans)#model tunnel

RouterB(config)#crypto map abc001 10 ipsec-isakmp

RouterB(config)#int(16)

RouterB(config)-if)#crypto map abc001//在外部接口上应用加密图

【问题4】

根据题目要求,企业分支机构与总部之间采用IPSec VPN技术互连,IPSec(IP Security)是IETE为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议用用在(17)层,用于保证和认证用户IP数据包。

IP S ec VPN可使用的模式有两种,其中(18)模式的安全性较强,(19)模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由(20)进行定义。

答案解析:

为深化金融行业数据的应用,某证券公司启动了数据处理中心建设工作,主要实施内容包括数据中心机房建设、软硬件设备采购及集成、安全防护等。经过公开招标,A单位承担总集

为深化金融行业数据的应用,某证券公司启动了数据处理中心建设工作,主要实施内容包括数据中心机房建设、软硬件设备采购及集成、安全防护等。经过公开招标,A单位承担总集成工作,B单位承担监理工作。事件1:机房

分类:软件水平考试  题型:选择题
查看答案

某会议策划公司为了方便客户,便于开展和管理各项业务活动,需要构建一个基于网络的会议预定系统。【需求分析】1.会议策划公司设有受理部、策划部和其他部门。部门信息包

某会议策划公司为了方便客户,便于开展和管理各项业务活动,需要构建一个基于网络的会议预定系统。【需求分析】1.会议策划公司设有受理部、策划部和其他部门。部门信息包括部门号、部门名称、部门主管、电话和邮箱

分类:软件水平考试  题型:选择题
查看答案

阅读以下关于Web应用系统开发的问题,在答题纸上回答问题1至问题3。A公司承担了某企业应用系统的开发任务,用户要求系统最终应发布到Web上供企业员工及企业客户使

阅读以下关于Web应用系统开发的问题,在答题纸上回答问题1至问题3。A公司承担了某企业应用系统的开发任务,用户要求系统最终应发布到Web上供企业员工及企业客户使用。项目组在进行方案论证时,首先肯定了该

分类:软件水平考试  题型:选择题
查看答案

A glue that holds the whole Internet together is the network layer protocol,(  )

A glue that holds the whole Internet together is the network layer protocol,(  ). Unlike most older

分类:软件水平考试  题型:选择题
查看答案

某大型国有汽车公司,由于自主研发的节能电动车性价比高,业务发展迅速。为解决全国多个分支机构的管理问题,去年信息化建设投入大,完成了 ERP 等重点核心业务系统的

某大型国有汽车公司,由于自主研发的节能电动车性价比高,业务发展迅速。为解决全国多个分支机构的管理问题,去年信息化建设投入大,完成了 ERP 等重点核心业务系统的建设。为尽快向各部门提供标准高效的服务,

分类:软件水平考试  题型:选择题
查看答案