阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域

admin2016-03-25 67

问题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地，在B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。

该企业的网络地址规划及配置如表4—1所示。

[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则VPN配置将会失败。以RouterB为例配置IPSec VPN，请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)／／定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)／／启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)／／指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001／／在外部接口上应用加密图

选项

答案(13)172．16．1．0 0．0．0．255192．168．1．0 0．0．0．255 (14)enable (15)202．102．100．1 (16)s0或者serial0。

解析本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172．16．1．0 0．0．0．255
192．168．1．0 0．0．0．255
／／定义感兴趣的数据流，即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
／／启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
／／认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
／／加密方法使用des
RouterB(config-isakmp)#hash md5
／／散列算法使用md5
RouterB(config-isakmp)#group2
／／DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202．102．100．1
／／将ISAKMP预共享密钥和对等体关联，指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
／／设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
／／在外部接口上应用加密图。

转载请注明原文地址:https://www.kaotiyun.com/show/KwPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

对技术方案、现场答辩、现场测试效果等确实无法描述的评分因素，评分细则应设定该因素的最低得分值，且最低得分不得少于该因素满分值的50％，说明在制定招标评分标准时，应遵循如下原则()。

项目的可行性研究内容一般应包括如下内容()。①投资必要性；②技术的可行性；③财务可行性；④组织可行性；⑤经济可行性；⑥社会可行性；⑦风险因素及对策。

作为沟通过程的一部分，信息接收者的责任是()。

以下()用于信息发布过程。

项目经理正在进行“确定哪些人是项目干系人，他们对于该项目的收益水平和影响程度如何，谁需要什么样的信息，何时需要。”等工作时，说明项目经理正在()。

正确的沟通管理计划编制过程步骤是()。①描述信息收集和文件归档的结构②对项目干系人进行分析、确定项目干系的沟通信息需求③发送信息和重要信息格式，并获得信息的访问方法

在开发的软件产品完成系统测试之后，作为最终产品应将其存入()，等待交付用户或现场安装。

刘工正在制定配置管理计划，下列()工作不需要涉及。

某公司准备开发一套自动计算工资的信息系统，根据《软件文档管理指南GB／T16680—1996》，该信息系统项目中的文档质量等级最低应达到()。

某项目工期为一年，项目经理对负责项目工作分解结构编制的小丁提出了如下要求或建议，其中()是不妥当的。

一位胃癌患者，手术后经常疼痛，无法忍受，疼痛难忍，严重影响睡眠，护士根据WHO的疼痛分级，进行对患者的评估，属于疼痛的几级

与社会性需要有着密切联系的心理活动是()

明确界定了两岸关系的根本性质，是确保两岸关系和平发展的关键的是()

在Windows7中，关于回收站的描述中，错误的是_______。

化学加热袋的最高温度可达

修复前应做的工作是左下7最宜用哪种卡环

会计电算化档案包括机内会计数据、软盘备份的会计数据，以及打印输出的会计凭证、账簿、报表等数据。()

我国先秦时代的青铜器，分、、、等四类。

根据《中华人民共和国产品质量法》的规定，下列关于因产品缺陷造成受害人死亡，侵害人应当赔偿的范围的表述哪个是正确的?()

网络工程师下午应用技术考试

软考中级

对技术方案、现场答辩、现场测试效果等确实无法描述的评分因素，评分细则应设定该因素的最低得分值，且最低得分不得少于该因素满分值的50％，说明在制定招标评分标准时，应遵循如下原则()。

项目的可行性研究内容一般应包括如下内容()。①投资必要性；②技术的可行性；③财务可行性；④组织可行性；⑤经济可行性；⑥社会可行性；⑦风险因素及对策。

作为沟通过程的一部分，信息接收者的责任是()。

以下()用于信息发布过程。

项目经理正在进行“确定哪些人是项目干系人，他们对于该项目的收益水平和影响程度如何，谁需要什么样的信息，何时需要。”等工作时，说明项目经理正在()。

正确的沟通管理计划编制过程步骤是()。①描述信息收集和文件归档的结构②对项目干系人进行分析、确定项目干系的沟通信息需求③发送信息和重要信息格式，并获得信息的访问方法

在开发的软件产品完成系统测试之后，作为最终产品应将其存入()，等待交付用户或现场安装。

刘工正在制定配置管理计划，下列()工作不需要涉及。

某公司准备开发一套自动计算工资的信息系统，根据《软件文档管理指南GB／T16680—1996》，该信息系统项目中的文档质量等级最低应达到()。

某项目工期为一年，项目经理对负责项目工作分解结构编制的小丁提出了如下要求或建议，其中()是不妥当的。

一位胃癌患者，手术后经常疼痛，无法忍受，疼痛难忍，严重影响睡眠，护士根据WHO的疼痛分级，进行对患者的评估，属于疼痛的几级

与社会性需要有着密切联系的心理活动是()

明确界定了两岸关系的根本性质，是确保两岸关系和平发展的关键的是()

在Windows7中，关于回收站的描述中，错误的是_______。

化学加热袋的最高温度可达

修复前应做的工作是左下7最宜用哪种卡环

会计电算化档案包括机内会计数据、软盘备份的会计数据，以及打印输出的会计凭证、账簿、报表等数据。()

我国先秦时代的青铜器，分__________、__________、__________、__________等四类。

根据《中华人民共和国产品质量法》的规定，下列关于因产品缺陷造成受害人死亡，侵害人应当赔偿的范围的表述哪个是正确的?()

我国先秦时代的青铜器，分、、、等四类。