网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下面的命令在路由器Rl中建立IKE策略,请补充完成命令或说明命令的含义。

Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式

R1(config-isakmp)样encryption des(5)

R1(config-isakmp)(6)采用MD5散列算法

R1(config-isakmp)authentication pre-share(7)

Rl(config-isakmp)group 1

R1(config-isakmp)lifetime(8)安全关联生存期为l天

参考答案

更多 “ 下面的命令在路由器Rl中建立IKE策略,请补充完成命令或说明命令的含义。Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式R1(config-isakmp)样encryption des(5)R1(config-isakmp)(6)采用MD5散列算法R1(config-isakmp)authentication pre-share(7)Rl(config-isakmp)group 1R1(config-isakmp)lifetime(8)安全关联生存期为l天 ” 相关考题
考题 【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1 (config)#crypto isakmp enable (启用 IKE)R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)R1 (config-isakmp)#authentication pre-share (2)R1 (config-isakmp)#exitR1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)R1 (config)#access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255(设置 ACL)……
查看答案
考题 配置路由器端口,应该在哪种提示符下进行?——A.R1(config—if)#B.R1(config—in)撑C.Rl(config)#D.R1(config—intf)}}
查看答案
考题 下列路由器命令中用于激活接口的命令是(69)。A.Router(config-if)#noshutdownB.Router(config-if)#endC.Router(config-if)#config tD.Router(config-if)#switchport mode access
查看答案
考题 先阅读如下说明,然后回答问题。[说明]IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec有两个基本目标:保护 IP数据包安全;为抵御网络攻击提供防护措施。以下是IPSec部分配置清单。Cisco 3640 (config) crygto isakmp policy 1 (1)Cisco 3640 (config-isakmp) group 1 (2)Cisco 3640 (config-isakmp) anthentication pre-share (3)Cisco 3640 (config-isalmap) lifetime 3600Cisco 3640 (config) crypto isakmp key noIP4u address202.10.36.1 (4)Cisco 3640 (config) access-list 130 permit ip 192.168.1.0 0.0.0.255 172.19.20.0 0.0.0.255 (5)Cisco 3640 (config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac (6)Cisco 3640 (config) crypto map shortsec 60 ipsec-isakmpCisco 3640 (config-crypto-map) set peer 202.10.36.1Cisco 3640 (config-crypto-map) set ixansform-setvgnl (7)Cisco 3640 (config-crypto-map) match address 130Cisco 3640 (config) interface s0Cisco 3640 (config-if) crypto real/shortsec (8)......请解释上述标有下画线语句的含义。
查看答案
考题 阅读以下说明,回答【问题1】和【问题2】。【说明】VPN是通过公用网络Internet将分布在不同地点的终端连接在一起的专用网络。目前大多采用IPSec来实现IP网络上端点间的认证和加密服务(见图3)。VPN的基本配置如下:.公司总部网络子网为192.168.1.0/24。.路由器为100.10.15.1。.公司分部服务器为192.168.10.0/24。.路由器为200.20.25.1。执行下列步骤:(1)确定一个预先共享的密钥(保密密码)(保密密码假设为csai);(2)为SA协商过程配置IKE;(3)配置IPSec:Router(config) crypto isakmp policy1//policy1表示策略1,假如想多配几个VPN,可以写成policy2、policy3Router(config-isakmp) group1//使用group1长度的密钥,group命令有两个参数值:1和2//参数1表示密钥使用768位密钥,参数值2表示密钥使用1024位密钥Router(config-isakm)authentication pre-share(1)Router(config-isakm) ifetime 3600//对生成新SA的周期进行调整。这个值以秒为单位,默认值为86400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期内到达中断Router(config) crypto isakmp key csai address 200.20.25.1//返回到全局设置模式,确定要使用的预先共享密钥,指定VPN另一端路由器IP地址,即目的路由器IP地址。相应地,另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1Router(config) access-list 130 permit ip 192.168.1.00.0.0.255172.16.10.00.0.0.255(2)Router(config) crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac(3)Router(config) crypto map shortsec 60 ipsec-isakmp//为定义生成新保密密钥的周期,如果攻击者破解了保密密钥,则他能够使用同一个密钥的所有通信。基于这个原因,我们要设置一个较短的密钥更新周期,比如,每分钟生成一个新密钥,这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称,稍后可以将它与路由器的外部接口建立关联Router(config-crypto-map)setpeer200.20.25.(4)Router(config-crypto-map)set transform-set vpn1(5)Router(config-crypto-map)match address 130Router(config)interface s0Router(config-if) crypto map shortsec //将刚才定义的密码图应用到路由器的//外部接口请简述IPSec协议。
查看答案
考题 某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。*配置路由器信息version 12.0hostname SecRouterboot system flash c1700-osy56i-mz 120-3-T3.bin//应用IKE共享密钥进行认证crypto isakmp policy 100 (1)hash md5 (2)/uauthentication pre-share (3)//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”crypto isakmp key mcns address 172.16.2.1 (4)crypto ipsec transform-set l2 esp-des esp-md5-hmac (5)//配置加密图//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流crypto map sharef 10 ipsec-isakmp (6)set peer 172.16.2.1 (7)set transform-set 12 (8)match address 151//配置接口interface serial0ip address 172.16.1.1 255.255.255.252ip access-group 101 incrypto map sharef (9)interface FastEthernet0end
查看答案
考题 根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。 R3(config)ctypto isakmp key(7)address(8)R3(config)crypto transform-set testvpn ah—rod5—hmac esp-des esp-rod5-hmac(9)R3(cfg—crypto—ttans)exitR3(config)crypto map test 20 ipsec-isakmpR3(config—crypto—map)set peer 192.168.1.1R3(config—crypto—map)set transform-seI(10)
查看答案
考题 以下是路由器R1的部分配置。请完成配置命令。Rl(config)interface fastethemetO/0R1(config—if)ip address(12)(13)R1(config—if)ip nat insideR1(config)interface fastethernetO/1R1(config—if)ip address(14)(15)R1(config—if)ip nat outside
查看答案
考题 R2与Rl之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。Rl(eonfig)crypt isakmp key 12345678 address(9 )R2(config)crypt isakmp key 12345678 address(10)
查看答案
考题 某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图所示。下面是路由器Rl的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。RouterenRouterconf termRouter(config)hosmame R1(1)R1(config—if)ip address 192.168.1.2 255.255.255.0 lRl(config—if)no shutdownRl(config—if)int sORl(config—if)ip address (2)Rl(config—if)no shutdownRl(config—if)clock rate 56000Rlf config—if)exitR1(config)ip routingRl(config)ip route 0.0.0.0 0.0.0.0 (3)R1(config)ip classlessR1(config)exitR1copy run start下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。RouterenRouterconf termRouter(config)hostname R2R2(config)int e0R2(config—if)ip address 192.168.3.1 255.255.255.0R2(config—iOno shutdownR2(config—if)int sOR2(config—if)ip address 192.168.2.2 255.255.255.0R2(config—if)no shutdownR2(config—if)(4)R2(config)ip routingR2(config)ip route 0.0.0.0 0.0.0.0 (5)R2(config)ip classlessRE(config)exitR2copy run start
查看答案
考题 以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。Router(config) crypto isakmp policy 10(定义策略为10)Router(config-isakmp) hash md5(6)Router(config-isakmp) authentication prc-sharc(7)Router(config-isakmp) exitRouter(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0(配置预共享密钥为cisc0123,对等端为所有IP)
查看答案
考题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。该企业的网络拓扑结构如图4-1所示。该企业的网络地址规划及配置如表4-1所示。【问题1】(7分)为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4的配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”【问题2】(5分)VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口【问题3】(4分)配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)RouterB(config)crypto isakmp policy 10RouterB(config-isakmp)authentication pre-shareRouterB(config-isakmp)encryption desRouterB(config-isakmp)hash md5RouterB (config-isakmp)group 2RouterB(config)crypto isakmp identity addressRouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmacRouterB (cfg-crypto-trans)model tunnelRouterB(config)crypto map abcOOl 10 ipsec-isakmpRouterB(config)int (16)RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图【问题4】根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
查看答案
考题 在路由器配置中,如果处于Router(config-if)模式下,执行( )命令可将路由器切换至Router(config)模式。A.endB.exitC.showD.enable
查看答案
考题 阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址( 117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题1】(5分)通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。【问题2】(6分)为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。......Router (config)(6)Rl (config) enable password abc001//配置全局配置模式的明文密码为’’abc001Rl (config) interface f0/1Rl (config-if) ip address 192.168.0.1 255.255.255.//为FO/l接口配置IP地址R1 (config-if)(7) //激活端口R1 (config-if) interface so //进入s0的接口配置子模式Rl (config-if) ip address(8) //为s0接口配置IP地址.......Rl (config) line vty 0 4Rl (config-line)loginRl (config-line)password abc001 //配置Vty口令为abc001.....Rl (config)(9) //进入Console口的配置子模式R1 (config-line) loginRl (config-line) password abc001 //配置Console控制口口令为abc001.......Rl(config)(1O) password-encryption //为所有口令加密Rl (11)running-config //查看配置信息.....【问题3】(6分)为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。【问题4](3分)随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。如果要实现外网用户对公司的Web服务器的访问,可利用 (20)在Rl上实现,随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管去。
查看答案
考题 [说明]某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图5-1所示。[问题1] (6分)下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置,RouterenRouterconf termRouter(config)hostname Rl___(1)___R1(config-if) ip address 192.168.1.2 255.255.255.0R1(config-if) no shutdownR1(config-if)int s0R1(config-if)ip address ___(2)___R1(config-if)no shutdownR1(config-if)clock rate 56000R1(config-if)exitR1(config)ip routingR1(config)ip route 0.0.0.0 0.0.0.0 ___(3)___R1(config)ip classlessR1(config)exitR1copy run start[问题2] (3分)下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。RouterenRouterconf termRouter(config)hostname R2R2(config)int e0R2(config-if)ip address 192.168.3.1 255.255.255.0R2(config-i0no shutdownR2(config-if)int s0R2(config-if)ipaddress 192.168.2.2 255.255.255.0R2(config-if)no shutdownR2(config-if) ___(4)___R2(config)ip roudngR2(config) ip route 0.0.0.0 0.0.0.0 ___(5)___R2(config) ip classlessR2(config) exitR2 copy run start[问题3] (2分)在以上配置命令列表中,命令ip routing的作用是什么[问题4] (2分)在以上配置命令列表中,命令ip classless的作用是什么[问题5] (2分)在以上配置命令列表中,命令copy run start的作用是什么
查看答案
考题 【说明】图5-1是某公司利用Internet建立的VPN【问题1】(4分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全【问题2】(3分)分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。Routeren (进入特权模式)Router config terminal (进入全局配置模式)Router(config)enable secret cisco (设置特权口令)Router(config)line vty 04Router(config-line)password goodbad ___(1)___Router(config-line)exitRouter(config) interface eth 0/0 (进入以太网接口配置模式)Router(config-if) ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)Router(config-if)no shutdown (启用以太网接口)Router(config-if)exitRouter(confi9)interface serialO/O (进入串口配置模式)RouteIconfig-if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config-if) bandwidth 256 (指定带宽为256k)Router(config-if) encapsulation PPP ___(2)___Router(config-if) no cdpenable ___(3)___Router(config-if) no shutdown (启用serial接口)Router(config-if) exitRouter(config)【问题3】(4分)分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config-if) inter ethO/ORouter(config-if) ___(4)___Router(config-if) inter serial0/0Router(config-if) ___(5)___Router(config-if) exitRouter(config-if)【问题4】(4分)以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。Router(config-if) crypto isakmp policy 10 (定义策略为10)Router(config-isakmp) hash md5___(6)___Router(config-imp) authentication pre-share___(7)___Router(config-isakmp) exitRouter(config)crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
查看答案
考题 试题五(共15分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司总部内采用RIP协议,网络拓扑结构如图5-1所示。根据业务需求,公司总部的192.168.40.0/24网段与分公司192.168.100.0/24网段通过VPN实现互联。在网络拓扑图中的路由器各接口地址如表5-1所示:【问题1】(6分,每空1分)根据网络拓扑和需求说明,完成路由器R2的配置:R2config tR2 (config)interface seria1 0/0R2 (config-if)ip address (1) (2)R2 (config-if)no shutdownR2(config-if)exitR2 (config)ip routingR2(config)router(3) ;(进入RIP协议配置子模式)R2 (config-router)network (4)R2 (config-router)network (5)R2 (config-router)network (6)R2 (config-router)version 2 :(设置RIP协议版本2)R2(config-router)exit【问题2】(9分,每空1.5分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。Rl(config) interface seria1 0/0Rl(config-if) ip address (7) (8)Rl(config-if) no shutdownRl(config)ip route 192.168.100.0 0.0.0.255 202.100.2.3 ;(9)Rl(config)crypto isakmp policy 1Rl (config-isakmp)authentication pre-share ;(1 0)Rl(config-isakmp)encryption 3des ;加密使用3DES算法Rl(config-isakmp)hash md5 ;定义MD5算法Rl(config)crypto isakmp key test123 address (11) ;设置密钥为test123和对端地址Rl(config)crypto isakmp transform-set link ah-md5-h esp-3des;指定VPN的加密和认证算法。Rl(config)accress-list 300 permit ip 192.168.100.0 0.0.0.255 ;配置ACLRl(config)crypto map vpntest 1 ipsec-isakmp ;创建crypto map名字为vpntestRl(config-crypto-map)set peer 202.100.2.3 ;指定链路对端lP地址Rl(config-crypto-map)set transfrom-set link ;指定传输模式linkRl(config-crypto-map)match address 300 ;指定应用访控列表Rl(config) interface seria10/0Rl(config)crypto map(12) ;应用到接口
查看答案
考题 试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
查看答案
考题 WhichofthefollowingcommandswillcauseRIPngtooriginateadefaultrouteadvertisementwhilesuppressingallotherroutes?() A.Rl(config-if)#ipv6default-informationoriginateB.Rl(config-router)#ipv6rip〈process-name〉default-informationonlyC.Rl(config)#ipv6route::/0null0D.Rl(config-if)#ipv6rip〈process-name〉default-informationonlyE.Rl(config-router)#ipv6riproute;:/0originateF.Rl(config-router)#aggregate-address::/0summarize-routes
查看答案
考题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。 该公司的网络拓扑结构如图3-1所示。 【问题3】(6分) 为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。 ..... Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12) Rl(config)# access-list 1 permit 192.168.1.0 0.0.0.255 // (13) R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0 Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系 Rl(config)#interface (14) Rl(config-if)#ip nat inside lRl(config)#interhce (15) Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口 ...... Rl#show ip nat transWions // 显示NAT转换表 Rl#show ip nat statistics // 显示当前NAT状态 Rl#write // (16) Rl#reload // (17) ......
查看答案
考题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。 该公司的网络拓扑结构如图3-1所示。 【问题2】(6分) 为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。 Router(config)# (6) Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001" Rl(config)#interface f0/1 Rl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址 Rl(config-if)# (7) // 激活端口 Rl(config-if)#interface s0 // 进入s0的接口配置子模式 Rl(config-if)#ip address (8) // 为s0接口配置IP地址 ..... ...... Rl(config)#line vty04 Rl(config-line)#login Rl(config-Iine)#password abc001 // 配置vty口令为“abc001” ..... Rl(config)# (9) // 进入Console口的配置子模式 Rl(config-Iine)#login Rl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001" ...... Rl(config)# (10) password-encryption // 为所有口令加密 Rl# (11) running-config // 查看配置信息
查看答案
考题 试题一(共25分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对 应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示。 【问题1】(6分) 根据图1-1,对该网络主要设备清单表1-1所示内容补充完整. 【问题2】(8分) 1.网络中A.B设备连接的方式是什么?依据A.B设备性能 及双链路连接,计算两者之间的最大宽带。 2.交换机组F的连接方式是什么?采用这种连接方式的好处是什么? 【问题3】(6分) 该网络拓扑中连接到各分部可采用租赁ISP的DDN、 Frame Relay、ISDN线路等方式,请简要介绍这几种连接方式。 【问题4】(5分) 若考虑到成本问题,对其中一条连接用VPN的方式,在分部路由器上做下列配置: sub-company(config)#crypto isakmp policy 1 sub-company(config-isakmp)#encry des sub-company(config-isakmp)#hash md5 sub-company(config-isakmp)#authentication pre-share sub-company(config)# crypto isakmp key 6 cisco address x.x.x.x 该命令片段配置的是 (7) (7)备选答案: A、定义ESP B、IKE策略 C、IPSce VPN 数据 D、路由映射 在该配置中,IP地址x.x.x.x是该企业总部IP地址还是分布IP地址?
查看答案
考题 下列是WPS主菜单中的命令:D命令;N命令;P命令;H命令;F命令;X命令请分别说明其功能和使用方法?
查看答案
考题 下列路由器命令中用于激活接口的命令是()。A、Router(config-if)#noshutdownB、Router(config-if)#endC、Router(config-if)#configtD、Router(config-if)#switchportmodeAccess
查看答案
考题 运行级别定义在哪里?()A、内核B、/etc/inittab文件C、/etc/runlevels文件D、rl命令
查看答案
考题 以下命令中哪些命令可以看到路由器IOS的信息?()A、show running-configB、show flashC、show versionD、show startup-config
查看答案
考题 单选题下列路由器命令中用于激活接口的命令是()。A Router(config-iF.#noshutdownB Router(config-iF.#endC Router(config-iF.#configtD Router(config-iF.#switchportmodeaccess
查看答案
热门标签
最新试卷