试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1
【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。
【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中
图4-2
参考答案:
参考答案:
(1)c 或 d
(2)d 或 c (不能与1相同)
(3)b 或 d
(4)d 或 b (不能与3相同)
【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)# encryption des (5)
R1(config-isakmp)# (6) 采用MD5散列算法
R1(config-isakmp)# authentication pre-share (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110
R1(config-isakmp)# encryption des
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# lifetime
参考答案:
(5)使用DES加密算法
(6)hash md5
(7)使用预共享密钥认证方式
(8)86400
【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address
R2(config)# crypt isakmp key 12345678 address
参考答案:
(9)172.30.2.2
(10)172.30.1.2
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12)
R2(config)# access-list 110 permit ip host (13) host 10.0.1.3
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host
R2(config)# access-list 110 permit ip host
参考答案:
(11)10.0.1.3
(12)10.0.2.3
(13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route (1) (设置默认路由)
ip route 158.124.0.0 (2) (3) (设置静态路由)
ip route 158.153.208.0 (4) (5) (设置静态路由)
参考答案:
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route
ip route 158.124.0.0
ip route 158.153.208.0
参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1
【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host (6) any
access -list 12 permit ip any 158.124.0.0 (7)
access -list 12 permit ip any 158.153.208.0 (8)
access –list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9)
(10) ip next-hop (11)
参考答案:
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host
access -list 12 permit ip any 158.124.0.0
2.完成以下策略路由的配置。
route-map test permit 10
(9)
(10)
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1
【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13)
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14) (15)
R1(config-if)ip nat outside
……
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)
R1(config-if)ip nat outside
……
参考答案:
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
