某单位网络拓扑结构如图5-1所示,要求配置IPsec?VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段,但10.10.30.1/24网段不能连通10.10.10.2/24网段。
【问题1】(4分)
根据网络拓扑和要求,解释并完成路由器R1上的部分配置。
R1(config)#crypto isakmp enable(启用IKE)
R1(config)#crypto isakmp(1)20(配置IKE策略20)
R1(config-isakmp)#authentication pre-share(2)
R1(config-isakmp)#exit
R1(config)#crypto isakmp key 378 address 192.168.2.2(配置预共享密钥为378)
R1(config)#access-list 101 permit ip(3)0.0.0.255(4)0.0.0.255
(设置ACL)
【问题2】(4分)
根据网络拓扑和要求,完成路由器R2上的静态路由配置。
R2(config)#ip route(5)255.255.255.0 192.168.1.1
R2(config)#ip route 10.10.30.0 255.255.255.0(6)
R2(config)#ip route 10.10.10.0 255.255.255.0 192.168.2.2
【问题3】(空(9)1分,其他2分,共7分)
根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。
R3(config)#crypto isakmp key(7)address(8)
R3(config)#crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac(9)
R3(cfg-crypto-trans)#exit
R3(config)#crypto map test 20 ipsec-isakmp
R3(config-crypto-map)#set peer 192.168.1.1
R3(config-crypto-map)#set transform-set(10)
正确答案及解析
正确答案
解析
【问题1】(4分)
(1)Policy(1分)
(2)在IKE协商过程中使用预共享密钥认证方式(1分)
(3)10.10.20.0(1分)
(4)10.10.10.0(1分)
【问题2】(4分)
(5)10.10.20.0(2分)
(6)192.168.1.1(2分)
【问题3】(空(9)1分,其他2分,共7分)
(7)378(2分)
(8)192.168.1.1(2分)
(9)设置名为testvpn的VPN,采用MD5认证、DES进行数据加密。(1分)
(10)testvpn(2分)
本题目考查IPSec?VPN的配置问题。
【问题1】
R1(config)#crypto?isakmp?enable(启用IKE)
R1(config)#crypto?isakmp?Policy?20(配置IKE策略20)
R1(config-isakmp)#authentication?pre-share(在IKE协商过程中使用预共享密钥认证)
R1(config-isakmp)#exit
R1(config)#crypto?isakmp?key?378?address?192.168.2.2(配置预共享了密钥为378)
R1(config)#access-list?101?permit?ip?10.10.20.0?0.0.0.255?10.10.10.0?0.0.0.255
(设置ACL允许10.10.20.1/24网段能够连通10.10.10.2/24网段)
【问题2】
R2(config)#ip?route?10.10.20.0?255.255.255.0?192.168.1.1
(设置静态路由10.10.20.0/24下一跳地址为192.168.1.1)
R2(config)#ip?route?10.10.30.0?255.255.255.0?192.168.1.1
(设置静态路由10.10.30.0/2下一跳地址为192.168.1.1)
R2(config)#ip?route?10.10.10.0?255.255.255.0?192.168.2.2
(设置静态路由10.10.10.0/24下一跳地址为192.168.2.2)
【问题3】
根据R1配置和拓扑结构可知,R3路由器配置IPSec?VPN对端连接地址192.168.1.1,其预共享密钥为378。
…
R3(config)#crypto?isakmp?key?378?address?192.168.1.1(配置预共享密钥为378)
R3(config)#crypto?transform-set?testvpn?ah-md5-hmac?esp-des?esp-md5-hmac
(设置名为testvpn的VPN,采用MD5认证、DES进行数据加密)
R3(cfg-crypto-trans)#exit
R3(config)#crypto?map?test?20?ipsec-isakmp
(crypto?map名为test,优先级20,IPSec链接采用IKE自动协商)
R3(config-crypto-map)#set?peer?192.168.1.1
(指定此VPN链路,对端的IP地址为192.168.1.1)。
R3(config-crypto-map)#set?transform-set?testvpn(IPSec传输模式的名字为testvpn)
…
包含此试题的试卷
你可能感兴趣的试题
Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.
-
- A.Artificial Intelligence
- B.Cloud Computing
- C.Internet of Things
- D.Big Data
- 查看答案
In project human resource management , ( )is not a source of power for the project manager.
-
- A.referent power
- B.expert power
- C.reward power
- D.audit power
- 查看答案
At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.
-
- A.detail feasibility analysis
- B.opportunity analysis
- C.economic feasibility analysis
- D.risk analysis
- 查看答案
( )is a grid that shows the project resources assigned to each work package.
-
- A.Stakeholder engagement assessment matrix
- B.Requirements traceability matrix
- C.Probability and impact matrix
- D.Responsibility assignment matrix
- 查看答案
Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.
-
- A.digital
- B.networking
- C.intelligentize
- D.informatization
- 查看答案