软考网络工程师下午配置真题
2023年11月软考网络工程师考前冲刺卷(下午题)【解析卷】
2023年11月网络工程师考前冲刺卷(案例分析)试题一(共20分)
阅读以下说明,回答问题1至间题4,将解答填入答题纸对应的解答栏内。
【说明】某企业园区组网架构如图1-1所示。
园区出口
核心层 A
l L3路由.巨B--------------
l L2交换
汇聚层
接入层
图1-1
【问题一】(4分)
该企业办公网络采用172.16. 1. 0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
表1-1
部1、1终端数量广播地址子网掩码
行政部28 (1) 255. 255.255.224
市场部42 172. 16. 1. 127(2)
财务部20 172. 16. 1. 63(3)
业务部120 (4)255. 255.255. 128
【参考答案】
(1)172.16.1.31(2)255. 255.255. 192(3)255. 255.255. 224(4)172. 16. 1. 255
1
2022年下半年软考网络工程师真题下午试题
全国计算机技术与软件专业技术资格(水平)考试下半年网络工程师下午试卷
原则参照答案
试题一(共15分)
阅读如下阐明,回答问题1至问题4,将解答填入答题纸相应旳解答栏内。
【阐明】
某公司网拓扑构造如图1-1所示。
【问题1】(4分)
公司根据网络需求购买了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)旳设备,设备2应选择类型为(2)旳设备。
参照答案:
(1)A(2)E
【问题2】(4分)
该网络采用核心层、汇聚层、接入层旳三层架构,所有计算机都采用静态IP地址。为了避免歹意顾客盗用IP地址,网管员可采用(3)旳方略来避免IP地址盗用,该方略应在三层架构中旳(4)层实行。
公司架设Web服务器对外进行公司及产品宣传,同步公司内部需架设数据库服务器寄存商业机密数据,则Web服务器应放置在图1-1中旳区域(5),数据库服务器应放置在区域(6)。
参照答案:
(3)MAC地址与IP地址绑定(4)接入(5)1(6)3
【问题3】(4分)
若网络管理员决定在公司内部增长WLAN接入功能,无线路由器基本参数设立如图1-2所示。
网络管理员决定在无线AP上启动MAC地址过滤功能,若该AP旳MAC地址过滤表如图1-3所示,则下面说法对旳旳是(7)。
A.MAC地址为“00-OA-EB-00-07-5F”旳主机可以访问AP
B.MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP C.MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP
2021年下半年软考(中级)网络工程师真题答案解析下午案例分析
2021年下半年网络工程师真题+答案解析
下午案例分析
第1题
阅读以下说明,回答下列问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口计划如表1-1所示。公司内部员工和外部访客都可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置平安策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,珍惜企业内网免受外部网络解决。
补充防火墙数据计划表1-2内容中的空缺项。
注:Local表示防火墙本地域域:srcip表示源ip。
问题:1.2 (4分)
在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)
问题:1.3 (6分)
在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据计划表1-3内容中的空缺项补充完整。
问题:1.4 (4分)
AP操纵器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP操纵器,该接口类型配置为(9)模式,所在VLAN是(10)。
答案解析:
一、192.168.99.0/24
二、200.1.1.1/32
3、0.0.0.0/0或any
答案解析:
4-5 隧道的源目IP地址
答案解析:
六、4
7、192.168.104.0/0.0.0.255
八、deny
答案解析:
九、access
10、VLAN 10
软考网络工程师下午试卷真题及参考答案打印版—带图带解析带答案
2017年5月下午网络工程师真题
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。
【问题1】(共6分)
图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。
(1)—(3)备选答案(每个选项限选一次)
A.入侵防御系统(IPS)
B.交换机
C.负载均衡
【问题2】(共4分)
图1-1中,介质①处应采用(4),介质②处应采用(5)。
(4)—(5)备选答案(每个选项限选一次)
A.双绞线
B.同轴电缆
C.光纤
【问题3】(共4分)
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
【问题4】(共6分)
1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。
2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。
3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。
2017年下半年软考(中级)网络工程师真题+答案解析下午案例分析
为了确保路由器之间的安全通信,可在路由器和路由器之间增加身份验证,并且相互连接的双方密码信息要一致。
第4题
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
(10)备选答案:
A.可以不同
B.必须相同
问题:3.4(4分)
由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(11),由目标网络IP地址和子网掩码得到的网络地址是(12),需要选择协议(13)。如果选择协议(14),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。
第2题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
问题:2.1(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。
2017年5月软考网络工程师下午案例分析真题答案解析(2017年软考网工真题+答案)
解析:
为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网 络,出网根据不同的目的地址加以区分,故需配置基于目的地址的策略路由。 服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移 动出口,生产业务区域员工使用电信出口。根据不同的源地址决定了出网的时候走 哪条线,故需配置基于源地址的策略路由。 答案: (6)目的 (7)源
试题3:
图3-1
解析:
答案: (1)con-oso.com (2)B dcomcnfg命令,开启“组件服务”配置;dcpromo用于将服务器提升为域控制器,或 者将域控制器降级为成员服务器。 (3)相同 (4)授权
试题3:
问题2(共6分) 图3-2是hosts文件内容,图3-3是配置安全站点https://webtest.com的界面。
1. 为保护内网安全,防火墙的安全配置要求如下: (1)内外网用户均可访问Web服务器,特定主机200.120.100.1 可以通过Telnet 访问web服务器; (2)禁止外网用户访问财务服务器,禁止财务部门访问internet,允许生产部 门和行政部门访问internet。 根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
解析:
(1)负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是将负载 (工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、 FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作 任务。 负载均衡按照应用的网络层次(指OSI参考模型)来分: 链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路 使用。 第三层负载均衡,可以用路由协议实现。如EIGRP,BGP通过配置,允许多链路负 载分担。 第四层负载均衡将一个Internet上合法注册的IP地址映像为多个内部服务器的IP地 址,对每次TCP连接请求动态使用其中一个内部IP地址,达到负载均衡的目的。 第七层负载均衡控制应用层服务的内容,提供了一种对访问流量的高层控制方式, 适合对HTTP服务器群的应用。(把数据流量引向相应内容的服务器来处理)
软考网络工程师下半下午试题和答案解析详解
软考网络工程师下半下午试题和答案解析详解
IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1
表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。
【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)
【问题3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
软考网络工程师历年试题答案及详解
(3)A.从中断处理开始到中断处理结束所用的时间
B.从发出中断请求到中断处理结束所用的时间
C.从发出中断请求到进入中断处理所用的时间
D.从中断处理结束到再次中断请求的时间
试题解析:
中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是
中断响应过程所用的时间,即从发出中断请求到进入中断处理所用的时间。
存区号为 6 位。
答案:(7)D
(8)B
●软件开发中的瀑布模型典型地刻画了软件生存周期的阶段划分,与其最相适
Hale Waihona Puke Baidu
应的软件开发方法是(9)。
(9)A.构件化方法
B.结构化方法
C.面向对象方法
D.快速原型方法
试题解析:
常识。
答案:B
●下述任务中,不属于软件工程需求分析阶段的是(10)。
(10)A.分析软件系统的数据要求 B.确定软件系统的功能需求
答案:C
●系统测试是将软件系统与硬件、外设和网络等其他因素结合,对整个软件系
统进行测试。(12)不是系统测试的内容。
(12)A.路径测试 B.可靠性测试 C.安装测试 D.安全测试
试题解析:
常见的系统测试包括恢复测试、安全测试、强度测试、性能测试、可靠性测试
和安装测试等。路径测试是单元测试的内容。
答案:A
软考网络工程师下午题命令归纳(完全版合集)
基本访问控制列表: router(config)#access-list <number> permit|deny <source_ip> <wild|any> router(config)#interface <interface> ; default:deny any router(config-if)#ip default:out 例1: router(config)#access-list 1 deny host 10.65.1.1 access-group <number> in|out ;
;进入VLAN设置 ;建VLAN 2 ;删vlan 2
switch(config)#int f0/1 1 switch(config-if)#switchport access vlan;进入端口 2 ;当前端口加 入vlan 2
switch(config-if)#switchport switch(config-if)#switchport mode trunk trunk allowed vlan;设置为干线 1,2 ;设置允 许的 vlan switch(config-if)#switchport trunk encap dot1q ;设置 vlan 中继 switch(config)#vtp domain <name> 名 switch(config)#vtp password <word> 密码 switch(config)#vtp mode server switch(config)#vtp mode client 交换机设置IP地址: switch(config)#interface vlan<IP> 1 vlan 1 IP 地 switch(config-if)#ip address <mask> ;进入; 设置 址 switch(config)#ip default-gateway <IP> ;设置默认网 关 switch#dir flash: 交换机显示命令: switch#write switch#show vtp switch#show run switch#show vlan switch#show interface switch#show int f0/0 ;保存配置信息 ;查看vtp配置信息 ;查看当前配置信息 ;查看vlan配置信息 ;查看端口信息 ;查看指定端口信息 ;查看闪存 ;设置发vtp模式 ;设置发vtp模式 ;设置发vtp域 ; 设 置 发 vtp
软考网络工程师下半下午试题和答案解析详解
软考网络工程师下半下午试题和答案解析详解
IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1
表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。
【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)
【问题3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
2022年上半年软考网络工程师下午题真题含答案
2022年上半年软考网络工程师下午题真题
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某分支机构网络拓扑图如1-1所示,该网络通过BGP接收总部网络路由,设备1与设备2作为该网络的网关设备,且运行VRRP(虚拟网络冗余协议),与出口设备运行OSPF。
该网络规划两个网段10.11.229.0/24和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。
10.11.230.0网段只能访问互联网。
【问题1】(4分)
分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联冋主机数量如表所示,现计划对网段10.11.230.0/24进行子网划分,为以上四个部分规划IP地址,请补充表中的空(1)-(4)。
【解析】,
10.11.230.0/24先划分2个子网,满足营销部和市场部的需求,10.11.230.0/25和10.11.230.128/25, 从营销
部和市场部的己知条件“子网掩码:255.255.255.128”来看,10.11.230.0/25分给营销部,所以⑴空是
10.11.230.0;
10.11.230.128/25 继续划分2 个子网10.11.23.128/26 和10.111.23.192/26« 10.11.23.128/26 分给
市场部,可以满足50台主机数量要求,子网掩码为255.255.255.192,所以(2)是255.255.255.192;
而10.11.23.192/26 继续划分2 个子网10.11.23.192/27 和10.11.23.224/27,生产部用
【精品】2020年下半年(11月)软考网络工程师下午真题(应用技术)及参考答案完整版(打印版)
全国计算机技术与软件专业技术资格(水平)考试2020年下半年网络工程师下午试卷及参考答案
(考试时间14:00~16:30 共150 分钟)
1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
2.在答题纸的指定位置填写准考证号、出生年月日和姓名。
3.答题纸上除填写上述内容外只能写解答。
4.本试卷共4 道题,都是必答题,满分75 分。
5.解答时字迹务必清楚,字迹不清时,将不评分。
6.仿照下面例题,将解答写在答题纸的对应栏内。
试题一(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
图1-1
表1-1
【问题1】(10分)
补充命令片段的配置。
1.Router 的配置文件
[Huawei] sysname Router
[Router] vlan batch(1)
[Router] interface gigabitethernet 1/0/0
[Router GigabitEthernet 1/0/0] port link-type trunk
[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit
软考网络工程师 下半年下午试题及答案详解
软考网络工程师2017年下半年下午试题及答案详解
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1
表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。
【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)
【问题3】(6分)
在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。
试题二(共20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
软考网络工程师下午配置真题
网工下午试题配置真题
2006年上半年(路由器ddn,nat,ipsec vpn) (2)
2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl) (4)
2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置) (6)
2007年下半年(路由器snmp配置、nat配置) (9)
2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置) (11)
2008年下半年(路由器rip配置以及基本配置) (17)
2009年上半年(路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat) (20)
2009年下半年(防火墙配置、路由器ipsec vpn配置) (26)
2010年上半年(路由器isatap协议的配置、ospf配置) (30)
2010年下半年(路由器ipv6-over-ipv4 GRE配置) (32)
2011年上半年(路由器默认路由的配置、ipsec vpn的配置、rip 配置、acl配置) (34)
2006年上半年(路由器ddn,nat,ipsec vpn)
试题五(15分)
阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。
【说明】
图5-1是希赛公司利用Internet建立的VPN。
图5-l
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)
【精品】2020年下半年(11月)软考网络工程师下午真题(应用技术)及参考答案完整版(打印版)
全国计算机技术与软件专业技术资格(水平)考试2020年下半年网络工程师下午试卷及参考答案
(考试时间14:00~16:30 共150 分钟)
1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
2.在答题纸的指定位置填写准考证号、出生年月日和姓名。
3.答题纸上除填写上述内容外只能写解答。
4.本试卷共4 道题,都是必答题,满分75 分。
5.解答时字迹务必清楚,字迹不清时,将不评分。
6.仿照下面例题,将解答写在答题纸的对应栏内。
试题一(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
图1-1
表1-1
【问题1】(10分)
补充命令片段的配置。
1.Router 的配置文件
[Huawei] sysname Router
[Router] vlan batch(1)
[Router] interface gigabitethernet 1/0/0
[Router GigabitEthernet 1/0/0] port link-type trunk
[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网工下午试题配置真题
2006年上半年(路由器ddn,nat,ipsec vpn).......................... 错误!未定义书签。2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)错误!未定义书签。
2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置)错误!未定义书签。
2007年下半年(路由器snmp配置、nat配置) ......................... 错误!未定义书签。2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置)................................................................... 错误!未定义书签。2008年下半年(路由器rip配置以及基本配置)........................ 错误!未定义书签。2009年上半年(路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat)...................................................................................... 错误!未定义书签。2009年下半年(防火墙配置、路由器ipsec vpn配置)............. 错误!未定义书签。2010年上半年(路由器isatap协议的配置、ospf配置)........... 错误!未定义书签。2010年下半年(路由器ipv6-over-ipv4 GRE配置) ................... 错误!未定义书签。2011年上半年(路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置)........................................................................................................... 错误!未定义书签。
2006年上半年(路由器ddn,nat,ipsec vpn)
试题五(15分)
阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。
【说明】
图5-1是希赛公司利用Internet建立的VPN。
图5-l
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)
【问题2】(3分)
分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。
Router>en(进入特权模式)Routet#config terminal(进入全局配置模式) Router(config)#enable secret cisco(设置特权口令)
Router(config)#line vty 0 4
Router(config-line)#password goodbad(1)设置telnet登陆密码Router(config-line)#exit
Router(config)#interface ethO/0(进入以太网接口配置模式)
Router(config-if)#ip address (设置IP地址和掩码)
Router(config-if)#no shutdown(启用以太网接口)
Router(config-if)#exit
Router(config)#interface serial 0/0(进入串口配置模式)
Router(config-if)#ip address (设置IP地址和掩码)
Router(config-if)#bandwidth 256(指定带宽为256k)Router(config-if)#encapsulation ppp(2)数据包设置ppp封装Router(config-if)#no cdp enable(3)关闭cdp协议
Router(config-if)#no shutdown(启用serial接口)
Router(oonfig-if)#exit
Router(oonfig)#
【问题3】(4分)
分部1的路由器配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config)#inter eth0/0
Router(config-if)#(4)ip nat inside
Router(config-if)#inter serial0/0
Router(config-if)#(5)ip nat outside
Router(config-if)#exit
Router(config)#
【问题4】(4分)
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config)#crypto isakmp policy 10(定义策略为lO)
Router(config-isakmp)#hash md5(6)在建立连接时协商IKE 使用MD5 散列算法Router(config-isakmp)#authentication pre-share
(7)在IKE 协商过程中使用预共享密钥认证方式Router(config-isakmp)#exit
Router(config)#crypto isakmp key ciscol23 address (配置预共享密钥为cisco123,对等端为所有IP)