以下关于VPN技术描述正确的是()
第1题:
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。
A.NIC1 B.NIC2 C.NIC3 D.NIC4
第2题:
A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制
B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过
C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证
D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立
E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
第3题:
A.SVI接口是虚拟的逻辑接口
B.SVI接口的数量是由管理员设置的
C.SVI接口可以配置IP地址作为Vlan的网关
D.只有三层交换机具有SVI接口
第4题:
GRE VPN配置任务包括()
第5题:
A. Tunnel 接口IP地址可以借用Loopback接口的IP
B. Tunnel 接口可以配置IP地址也可以不配置IP地址
C. 每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置
D. Tunnel 接口视图下,必须配置隧道终点IP地址
第6题:
如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
第7题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4-1所示。
该企业的网络地址规划及配置如表4-1所示。
【问题1】(7分)
为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
RouterA >enable
RouterAconfigure terminal
RouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式
RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址
RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式
RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址
RouterA(config) (6) //进入虚拟接口 0-4的配置子模式
RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“
RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”
【问题2】(5分)
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。
RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)
RouterA(config-if)ip nat inside
RouterA(config)int (12)
RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口
【问题3】(4分)
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。
RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)
RouterB(config)crypto isakmp policy 10
RouterB(config-isakmp)authentication pre-share
RouterB(config-isakmp)encryption des
RouterB(config-isakmp)hash md5
RouterB (config-isakmp)group 2
RouterB(config)crypto isakmp identity address
RouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmac
RouterB (cfg-crypto-trans)model tunnel
RouterB(config)crypto map abcOOl 10 ipsec-isakmp
RouterB(config)int (16)
RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图
【问题4】
根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。
IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
第8题:
A.GRE隧道接口的IP地址
B.GRE隧道接口的子网
C.GRE隧道接口的OSPF域
D.每个路由器的进程ID
E.每台路由器中的OSPF中配置的网络数量
第9题:
第10题:
有关GRE的特点描述错误的有()