用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。已知VPN1的VRF的RT配置如下:ip vpn-instance vpn-1;vpn-target A export-extcommunity;vpn-target A import-extcommunity已知VPN2的VRF的RT配置如下:ip vpn-instance vpn-2;vpn-target B export-extcommunity;
题目
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 请写出superVPN的RT规划。以及对现有的两个VPN的RT规则的改变。(如果需要使用新的RT规则,可以使用字母C、D……代替)
相似考题
参考答案和解析
vpn-target A export-extcommunity;
vpn-target A import-extcommunity;
ip vpn-instancevpn-2;
vpn-target B export-extcommunity;
vpn-target B import-extcommunity;
ip vpn-instancesuper-vpn。
更多“用户现在希望两个VPN的业务主机都能够访问internet”相关问题
-
第1题:
您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
参考答案:D
-
第2题:
以下关于虚拟专用网(VPN)的叙述中,不正确的是( )。A.VPN是指建立在私有网上的、由某一组织或某一群用户专用的通信网络
B.VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C.VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D.隧道技术是实现VPN的关键技术之一答案:A解析:虚拟专用网指的是在公用网络上建立专用网络的技术。因为VPN网络结点之间没有传统专网所需的端到端的物理链路,而是架设在公共网络上临时的、安全的连接,所以称其为“虚拟”专用网。虚拟VPN可以在保护数据安全传输的前提下,用低廉的成本在公共网络上快速建立安全连接。VPN技术可以使用户无论在公司还是家里,只要可以连接互联网就可以方便安全地访问内网资源。 -
第3题:
应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()
- A、当用户需要访问Internet时,需要有NAT
- B、无需NAT,因用户只能与VPN成员通信
- C、所谓的专用地址必须是Internet上合法的IP地址
- D、专用地址可由VPN标识符推算出来
正确答案:B -
第4题:
部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。
正确答案:正确 -
第5题:
H3C SSL VPN通过哪些因素综合确定用户可以合法访问的网络资源?()
- A、用户身份
- B、安全策略
- C、主机检查结果
- D、认证方式
正确答案:A,B,C,D -
第6题:
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 请写出super VPN的应该发布什么路由给其他两个VPN?
正确答案: 有很多种配置方法,列举其中一种如下:
ipv pn-instance vpn-1
vpn-target A export-extcommunity
vpn-target A import-extcommunity
vpn-target C import-extcommunity
ip vpn-instance vpn-2
vpn-target B export-extcommunity
vpn-target B import-extcommunity
vpn-target C import-extcommunity
ip vpn-instance super-vpn
vpn-target C export-extcommunity
vpn-target A import-extcommunity
vpn-target B import-extcommunity -
第7题:
商务领航定制网关支持Internet流量转发,提供“到Internet的VPN路由通道”可配置选项,客户端通过IPSecVPN拨入后,不仅能够访问(),同时能够访问()。
正确答案:局域网资源;互联网 -
第8题:
Internet使用过程中代理服务的意思是()。
- A、它代替你完成你想做的事情
- B、你可以不通过它访问Internet网络资源
- C、它不能控制用户对Internet网络资源的访问权限
- D、它通过避免用户在双重宿主主机上登录和强迫通过控制软件连接来解决安全问题
正确答案:D -
第9题:
填空题VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。正确答案: 安全隧道解析: 暂无解析 -
第10题:
填空题商务领航定制网关支持Internet流量转发,提供“到Internet的VPN路由通道”可配置选项,客户端通过IPSecVPN拨入后,不仅能够访问(),同时能够访问()。正确答案: 局域网资源,互联网解析: 暂无解析 -
第11题:
单选题当用户希望通过()进行远程访问时,需要建立VPN连接。AInternet
BPSTN
CISDN
DX.25
正确答案: B解析: 暂无解析 -
第12题:
单选题应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()A当用户需要访问Internet时,需要有NAT
B无需NAT,因用户只能与VPN成员通信
C所谓的专用地址必须是Internet上合法的IP地址
D专用地址可由VPN标识符推算出来
正确答案: D解析: 本题考查VPN的相关知识。MPLSVPN的基本原理是:MPLS域边界路由器在IP包之前添加MPLS标记组成MPLS帧,再按所使用的VPN协议封装成相应的VPN帧,按VPN模式传送。MPLSVPN是VPN的一种,转发时依据VPN信息和IP地址转发,而不是单纯依据IP地址。在MPLSVPN中,会动态学习路由信息,无需NAT,用户只能与VPN成员通信。 -
第13题:
以下关于虚拟专用网()的叙述中,不正确的是:()。
A.VPN是指建立在私有网上的、由某一组织或某一群用户专用的通信网络
B.VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C.VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D.隧道技术是实现VPN的关键技术之一
正确答案:A
-
第14题:
如果允许某局域网的所有主机能登录Internet,但只能使用FTP、SMTP、POP3协议的通信,可以通过配置路由器的()来实现。
- A、访问控制列表
- B、IP
- C、物理连接
- D、VPN
正确答案:A -
第15题:
VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
正确答案:安全隧道 -
第16题:
下列关于SSL VPN运作流程说法正确的是()。
- A、SSL VPN构成包括远程主机、SSL VPN网关和内网资源服务器
- B、SSL VPN域管理员具有最高管理权限
- C、域管理员创建域的本地用户、用户组、资源和资源组
- D、用户登录后,VPN网关终结SSL连接,根据配置的用户权限决定用户访问的网络资源
正确答案:A,C,D -
第17题:
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)
正确答案: 发布一条缺省路由。
会导致VPN1与VPN2通过SuperVPN互通。在superVPN的CE上配置一条ACL,禁止源地址是10.0.0.0/8的报文访问目的地址也是10.0.0.0/8的报文。 -
第18题:
如何禁止Internet用户通过//IP的方式访问主机()
- A、过滤135端口
- B、采用加密技术
- C、禁止TCP/IP上的Netbios
- D、禁止匿名
正确答案:C -
第19题:
VPN有几种元素组成()
- A、远程访问客户端
- B、RADIUS服务器
- C、远程访问服务器
- D、Internet
正确答案:A,C,D -
第20题:
远程登录为某个Internet主机中的用户提供与其他Internet主机建立远程连接的功能。
正确答案:正确 -
第21题:
单选题您有一台运行 Windows 7 的计算机。您通过使用 VPN 连接来连接到您公司的网络。您发现建立 VPN 连接时,无法访问 Internet 网站。断开VPN 连接时,可以访问 Internet 网站。您需要在连接到 VPN 的同时访问Internet 网站。您应该怎么做?()A将 VPN 连接配置为仅使用 PPTP
B将 VPN 连接配置为仅使用 L2TP/IPSec
C从本地连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“自动跃点”设置
D从 VPN 连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
正确答案: D解析: 暂无解析 -
第22题:
单选题如何禁止Internet用户通过//IP的方式访问主机()A过滤135端口
B采用加密技术
C禁止TCP/IP上的Netbios
D禁止匿名
正确答案: C解析: 暂无解析 -
第23题:
单选题当用户希望通过()进行远程访问时,需要建立VPN连接。AInternet
BPSTN
CISDN
DX.25
正确答案: D解析: 暂无解析