niusouti.com

根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。 R3(config)ctypto isakmp key(7)address(8)R3(config)crypto transform-set testvpn ah—rod5—hmac esp-des esp-rod5-hmac(9)R3(cfg—crypto—ttans)exitR3(config)crypto map test 20 ipsec-isakmpR3(config—crypto—map)set peer 192.168.1.1R3(

题目

根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。 R3(config)ctypto isakmp key(7)address(8)

R3(config)crypto transform-set testvpn ah—rod5—hmac esp-des esp-rod5-hmac(9)

R3(cfg—crypto—ttans)exit

R3(config)crypto map test 20 ipsec-isakmp

R3(config—crypto—map)set peer 192.168.1.1

R3(config—crypto—map)set transform-seI(10)

相似考题

1.【问题3】(6 分)根据网络拓扑和需求说明,解释路由器R3的ISATAP 隧道配置。……R3(config)#interface tunnel 0 (7)R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6地址R3(config-if)# no ipv6 nd suppress-ra 启用了隧道口的路由器广播R3(config-if)#tunnel source s1/0 (8)R3(config-if)#tunnel mode ipv6ip isatap (9)

2.下表是该系统中路由器的IP地址分配表。请根据上图完成以下R3路由器的配置:R3(config)interface e0/1(进入接口e0/1配置模式)R3(coafig-if) ip address 202.115.13.254(4)(设置IP地址和掩码)R3(config) interface s0/0(进入串口配置模式)R3(config-if) ip address(5)<255.255.255.0(设置IP地址和掩码)R3(config) interface s0/1R3(config-if)ip address(6)255.255.255.0R3(config) interface s0/2R3(eonfig-if)ip address(7)255.255.255.0R3(config) interface s0/3R3(eonfig-if)ip address(8)255.255.255.0R3(config) interface s0/4R3(config-if)ip address(9)255.255.255.0R3(config) interface s0/5R3(config-if) ip address(10)255.255.255.0

3.以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。!R1 (Config) interface fastethernet0R1(Config-if) ip address (6) (7)R1(Config-if) (8) (开启端口)!R1 (Config) interface serial 0R1(Config-if) ip address (9) (10)!R1 (Config) ip routingR1 (Config) router rip (11)R1 (Config-router) (12) (声明网络)R1 (Config-router) (13) (声明网络)R1 (Config-router) (14) (声明网络)R1 (Config-router) version 2 (15)!

4.【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1 (config)#crypto isakmp enable (启用 IKE)R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)R1 (config-isakmp)#authentication pre-share (2)R1 (config-isakmp)#exitR1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)R1 (config)#access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255(设置 ACL)……

更多“根据网络拓扑和R1的配置,解释并完成路由器R3的部分配置。R3(config)ctypto isakmp key(7)address( ”相关问题

  • 第1题:

    阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。

    [说明]

    某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。

    结合图7-18所示的网络拓扑结构图,将以下路由器R1配置信息中(1)~(9)空缺处的内容填写完整,实现路由器R1的正确配置。

    Router>en (进入特权模式)

    Router config terminal (进入配置模式)

    Router (config) (1)

    R1 (config) no logging console

    R1 (config) interface fastethernet0/1

    R1 (config-if) ip addtess 192.168.100.1 155.255.255.0

    R1 (config-if) (2)

    (3)

    R1 (config) interface sellal 0 (进入端口S0配置子模式)

    R1 (config-if) (4) (设置当前端口IP地址)

    R1 (config-if) no shutdown

    R1 (config-if) (5)

    R1 (eonfig-if) ip address 192.168.65.2 255.255.255.0

    R1 (config-if) no shutdown

    R1 (config-if) exit (退出当前端口配置子模式)

    R1 (config) (6)

    R1 (config) (7)

    R1 (config-router) (8)

    R1 (conhg-router) network 192.168.65.0

    R1 (config-router) network 192.168.67.0

    R1 (config-router) end (退出回到特权模式)

    R1 (9) (将配置信息保存到非易失性RAM中)


    正确答案:(1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start
    (1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start 解析:这是一道将RIP路由协议配置与推理填空相结合的题目。其解题思路是先粗略浏览一下网络拓扑图及路由器R1已给出的配置信息;再重点推敲试题中(1)~(9)空缺处所填写的内容。以下给出题目中路由器R1所有配置命令的完全解释,其中带下划线的配置语句为所对应空缺处的答案。
    Router>enable (进入特权模式)
    Router# conf terminal (进入配置模式)
    Router (config) # hostname R1 (设置主机名为R1)
    R1 (config) # no logging console(避免大量的端口状态变化信息、报警信息影响配置过程)
    R1 (config) # interface fastethernet0/1(进入端口E0配置子模式)
    R1 (config-if)# ip address 192.168.100.1 255.255.255.0
    (设置E0端口IP地址)
    R1 (config-if) # no shutdown(激活该端口)
    R1 (config-if) # exit (退出端口配置子模式)
    R1 (config) # interface serial 0(进入端口S0配置子模式)
    R1 (config-if) #ip address 192.168.67.1 255.255.255.0
    (设置S0端口IP地址)
    R1 (config-if) # no shutdown(激活该端口)
    R1 (config-if) # interface serial 1 (进入端口S1配置子模式)
    R1 (config-if) # ip address 192.168.65.2 255.255.255.0
    (设置S1端口IP地址)
    R1 (config-if) # no shutdown(激活该端口)
    R1 (config-if) # exit (退出端口配置子模式)
    R1 (config) # ip routing(设置允许配置路由)
    R1 (config) # router rip(进入RIP协议配置子模式)
    R1 (config-router) #network 192.168.100.0 (指定与该路由器直连的网络地址信息192.168.100.0/24)
    R1 (config-router) # network 192.168.65.0 (声明与该路由器直连的网络地址信息192.168.65.0/24)
    R1 (config-router) # network 192.168.67.0 (声明与该路由器直连的网络地址信息192.168.67.0/24)
    R1 (config-router) # end(退出回到特权模式)
    R1# copy run start(将配置写入非易失性RAM中,
    否则下次启动时配置参数将丢失)

  • 第2题:

    根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。

    Router(config) ipv6 unicast-routing (3)

    Rl(config) interface Serial 1/0

    R1(config-io (4) address (5) (6) (设置串口地址)

    R1(config-if)no shutdown (开启串口)

    R1(config)interface FastEthemet0/0

    R1(config-if) (7) address (8) (设置以太口地址)

    R1(config-if)exit

    (3)


    正确答案:启动IPV6单播路由配置
    启动IPV6单播路由配置

  • 第3题:

    根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道配置。

    R3(config)#interface tunnel 0 (7)

    R3(config-if) #ipv6 address 2003:DA8:8000:3::/64 eui-64为tunnel配置

    IPv6地址

    R3 (config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播

    R3(config-if)#tunnel source s1/0 (8)

    R3(config-if)#tunnel mode ipv6ip isatap (9)

    (7)


    正确答案:启用tunnel 0
    启用tunnel 0

  • 第4题:

    试题五(共15分)

    阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

    【说明】

    某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。

    【问题1】(8分)

    下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。

    ......

    R1(config) interace Seria10

    R1config-if)ip address (1) (2)

    R1(config)ip routing

    R1(config) (3) (进入RIP协议配置子模式)

    R1 (config-router) (4) (声明网络192.168.1.0/24)

    【问题2】(3分)

    下面是路由器R2的部分配置,请根据题目要求,完成下列配置。

    R2 configt

    R2(config) access-list 50 deny 192.168.20.0 0.0.0.255

    R2(config) access-list 50 permit any

    R2(config)interface (5)

    R2(config-if) ip access-group (6)_ ___(7)

    【问题3】(4分)

    1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。

    R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0

    0.0.0.255 eq (9)

    R3(config) access-list 110 permit ip any any

    2.上述两条语句次序是否可以调整?简单说明理由。


    正确答案:
    试题五分析
    本题考查路由器RIP配置及ACL配置的知识。
    【问题1】
    本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目
    拓扑结构图可知,路由器Rl的SO口地址为192.168.1.1/24;所以其配置如下:
    R1 (config)# interface Seria10
    R1(config-if)# ip address 192.168.1.1 255.255.255.0
    R1 (config) #ip routing
    R1(config)# router rip(进入RIP协议配置子模式)
    R1(config-router)# network 192.168.1.0(声明网络192.168.1.0/24)
    【问题2】
    本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的EO口上,方向为out。所以配置命令如下:
    ……
    R2# config t
    R2 (config)# access-list 50 deny 192.168.20.0 0.0.0.255
    (创建ACL50 拒绝源192.168.20.0/24数据)
    R2 (config)# access-list 50 permit any
    R2(config)# interface fastethernet 0/0 (进入端口EO配置模式)
    R2 (config-if)# ip access-group 50 out (激活ACL 50)
    ……
    【问题3】
    本问题考查扩展ACL的基本配置。
    1.根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访
    问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩
    展ACL配置命令的格式如下:
    Router (config)# access-list 100-199 | 2000-2699 permit | deny tcp | udp
    Source_address source_wildcard_mask [operator source_port_#]
    destination_address destination_wildcard_mask[operator destination_port_#]
    [established] [log]
    所以,路由器R3配置如下:
    ……
    R3(config)# access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.0.0.0.255 eq www_
    R3(config)# access-list 110 permit ip any any
    2.上述两条语句次序不可以调整。因为路由器对ACL语句的处理规则如下:
    ·一旦发现匹配的语句,就不再处理列表中的其他语句,所以语句的排列顺序非常重要;
    ·如果整个列表中没有匹配的语句,则分组被丢弃。
    在本例中,如果次序调整,则语句access-list 110 permit ip any any将放行所有数据,包括网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,这样语句access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。
    参考答案
    【问题1】
    (1) 192.168.1.1 (2) 255.255.255.0 (3) routerrip
    (4) network 192.168.1.0
    【问题2】
    (5) fastethernet 0/0(或ethernet 0/0) (6) 50(7) out
    【问题3】
    1.(8) tcp(9) www或80
    2.不可以调整次序,acl执行顺序是自上而下,一旦次序调整后,原第一条规则失效。

  • 第5题:

    下面的命令在路由器Rl中建立IKE策略,请补充完成命令或说明命令的含义。

    Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式

    R1(config-isakmp)样encryption des(5)

    R1(config-isakmp)(6)采用MD5散列算法

    R1(config-isakmp)authentication pre-share(7)

    Rl(config-isakmp)group 1

    R1(config-isakmp)lifetime(8)安全关联生存期为l天


    正确答案:(5)使用DES加密算法 (6)hash md5 (7)使用预共享密钥认证方式 (8)86400
    (5)使用DES加密算法 (6)hash md5 (7)使用预共享密钥认证方式 (8)86400 解析:问题二考查IKE策略,Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2。

相关内容