试题四 (共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略,实现分支机构和总部的安全通信。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部和分支机构的网络配置如图 4-1 所示。在路由器 R1 和 R2 上配置IPSec安全策略,实现分支机构和总部的安全通信。
图 4-1
【问题1】(4 分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1) 和 (2)工作在隧道模式; (3) 和 (4) 支持报文加密。
图4-2
【问题 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式
R1(config-isakmp)# encryption des (5)
R1(config-isakmp)# (6) 采用MD5散列算法
R1(config-isakmp)# authentication pre-share (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
【问题 4】 (3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12)
R2(config)# access-list 110 permit ip host (13) host 10.0.1.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式
R1(config-isakmp)# encryption des (5)
R1(config-isakmp)# (6) 采用MD5散列算法
R1(config-isakmp)# authentication pre-share (7)
R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9)
R2(config)# crypt isakmp key 12345678 address (10)
【问题 4】 (3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12)
R2(config)# access-list 110 permit ip host (13) host 10.0.1.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP 地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route (1) (设置默认路由)
ip route 158.124.0.0 (2) (3) (设置静态路由)
ip route 158.153.208.0 (4) (5) (设置静态路由)
【问题 2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host (6) any
access -list 12 permit ip any 158.124.0.0 (7)
access -list 12 permit ip any 158.153.208.0 (8)
access -list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9) ip address 10
(10) ip next-hop (11)
【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13)
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14) (15)
R1(config-if)ip nat outside
……
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP 地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route (1) (设置默认路由)
ip route 158.124.0.0 (2) (3) (设置静态路由)
ip route 158.153.208.0 (4) (5) (设置静态路由)
【问题 2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host (6) any
access -list 12 permit ip any 158.124.0.0 (7)
access -list 12 permit ip any 158.153.208.0 (8)
access -list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
(9) ip address 10
(10) ip next-hop (11)
【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13)
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14) (15)
R1(config-if)ip nat outside
……
