阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中
参考答案:
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110
R1(config-isakmp)# encryption des
R1(config-isakmp)# authentication pre-share
R1(config-isakmp)# lifetime
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address
R2(config)# crypt isakmp key 12345678 address
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host
R2(config)# access-list 110 permit ip host
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route
ip route 158.124.0.0
ip route 158.153.208.0
参考答案:
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host
access -list 12 permit ip any 158.124.0.0
2.完成以下策略路由的配置。
route-map test permit 10
(9)
(10)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14)
R1(config-if)ip nat outside
……