以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议

题目

以下关于VPN技术描述正确的是()

  • A、配置GRETunnel时,Tunnel接口必须配置IP地址;
  • B、IPSEC由于是三层VPN,所以无法穿越NAT;
  • C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
  • D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
相似考题

1.关于SVI接口的描述哪些是正确的?()A.SVI接口是虚拟的逻辑接口B.SVI接口的数量是由管理员设置的C.SVI接口可以配置IP地址作为Vlan的网关D.只有三层交换机具有SVI接口

2.如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4

3.如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。

4.在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?A.GRE隧道接口的IP地址B.GRE隧道接口的子网C.GRE隧道接口的OSPF域D.每个路由器的进程IDE.每台路由器中的OSPF中配置的网络数量

参考答案和解析
正确答案:A
更多“以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议”相关问题

  • 第1题:

    下列关于L2TP VPN网络设计的说法正确的是()。

    A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制

    B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过

    C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证

    D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立

    E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠


    答案ABCE

  • 第2题:

    为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。

    A. Tunnel 接口IP地址可以借用Loopback接口的IP

    B. Tunnel 接口可以配置IP地址也可以不配置IP地址

    C. 每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置

    D. Tunnel 接口视图下,必须配置隧道终点IP地址


    参考答案:A, C, D

  • 第3题:

    GRE VPN配置任务包括()

    • A、创建虚拟Tunnel接口
    • B、指定Tunnel接口的源端
    • C、指定Tunnel接口的目的端
    • D、设置Tunnel接口的网络地址

    正确答案:A,B,C,D

  • 第4题:

    现在需要让一台MA5200G上行的报文打上VLAN标签,以下哪种方法可以实现?()

    • A、在三层子接口上配置IP地址,子接口号即VLAN号,如在interfaceEthernet3/0/0.100配置IP地址,则从此接口出去的报文即带VLAN100
    • B、在三层子接口上配置IP地址,同时在子接口配置视图下配置uservlan,配置的VLAN即从此接口出去的报文所带的VLAN
    • C、在三层子接口上配置IP地址,同时在子接口配置视图下配置vlan-typedot1q,配置的VLAN即为从此接口出去的报文所带的VLAN
    • D、在三层接口上配置VLAN即可

    正确答案:C

  • 第5题:

    BGPMPLSVPN组网中,用户私网报文由CE侧进入PE设备时,PE如何判断该报文所属的VPN()

    • A、根据报文所携带的私网标签判断
    • B、根据报文的目的IP地址判断
    • C、根据报文的源IP地址判断
    • D、根据报文进入PE设备的接口所属的VPN判断

    正确答案:D

  • 第6题:

    下列关于L2TP VPN 网络设计的说法正确的是()  

    • A、 L2TP VPN  网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制
    • B、 在LNS  使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC  端配置的验证方式为PAP,则验证无法通过
    • C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证
    • D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立
    • E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠

    正确答案:A,B,C,E

  • 第7题:

    下列有关GRE VPN配置的描述不正确的是()。

    • A、配置GRE VPN时,如果采用静态路由,Tunnel接口都应该启动Keeplive功能,以探测隧道接口的实际工作情况,如果采用动态路由,可以不用启动Keeplive功能
    • B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道,在隧道两端设备的Tunrel接口上的源端地址和目的端地址必须相同
    • C、Tunnel接口启动了Keeplive功能后,在默认情况下,一旦路由器3次收不到对方发来的Keeplive报文,即认为隧道不可用
    • D、缺省情况下,Tunnel接口报文的封装模式不是GRE

    正确答案:B,D

  • 第8题:

    在GREoverIPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系。

    • A、GRE隧道接口的IP地址
    • B、GRE隧道接口的子网
    • C、GRE隧道接口的OSPF域
    • D、每个路由器的进程ID
    • E、每台路由器中的OSPF中配置的网络数量

    正确答案:B,C

  • 第9题:

    为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。

    • A、Tunnel 接口IP地址可以借用Loopback接口的IP
    • B、Tunnel 接口可以配置IP地址也可以不配置IP地址
    • C、每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置
    • D、Tunnel 接口视图下,必须配置隧道终点IP地址

    正确答案:A,C,D

  • 第10题:

    关于SVI接口的描述哪些是正确的?()

    • A、SVI接口是虚拟的逻辑接口
    • B、SVI接口的数量是由管理员设置的
    • C、SVI接口可以配置IP地址作为Vlan的网关
    • D、只有三层交换机具有SVI接口

    正确答案:A,C

  • 第11题:

    多选题
    为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。
    A

    Tunnel 接口IP地址可以借用Loopback接口的IP

    B

    Tunnel 接口可以配置IP地址也可以不配置IP地址

    C

    每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置

    D

    Tunnel 接口视图下,必须配置隧道终点IP地址


    正确答案: D,A
    解析: 暂无解析

  • 第12题:

    (难度:中等)L2TP依靠Internet协议安全性(IPSec)技术提供加密服务,L2TP与IPSec的结合产物称为L2TP IPSEC VPN。

    答案:(yes)

  • 第13题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。

    该企业的网络拓扑结构如图4-1所示。

    该企业的网络地址规划及配置如表4-1所示。

    【问题1】(7分)

    为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。

    RouterA >enable

    RouterAconfigure terminal

    RouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式

    RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址

    RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式

    RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址

    RouterA(config) (6) //进入虚拟接口 0-4的配置子模式

    RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“

    RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”

    【问题2】(5分)

    VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。

    RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)

    RouterA(config-if)ip nat inside

    RouterA(config)int (12)

    RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口

    【问题3】(4分)

    配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。

    RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)

    RouterB(config)crypto isakmp policy 10

    RouterB(config-isakmp)authentication pre-share

    RouterB(config-isakmp)encryption des

    RouterB(config-isakmp)hash md5

    RouterB (config-isakmp)group 2

    RouterB(config)crypto isakmp identity address

    RouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmac

    RouterB (cfg-crypto-trans)model tunnel

    RouterB(config)crypto map abcOOl 10 ipsec-isakmp

    RouterB(config)int (16)

    RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图

    【问题4】

    根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。

    IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。


    正确答案:
    【问题1】(7分)
    (1)接口配置或端口配置
    (2)192.168.1.1255.255.255.0
    (3)激活
    (4)loopback0
    (5)192.168.1.20255.255.255.255
    (6)linevty04
    (7)secret
    【问题2】(5分)
    (8)deny
    (9)permit
    (10)S0
    (11)F0/0
    (12)S0
    【问题3】(4分)
    (13)172.16.1.00.0.0.255192.168.1.00.0.0.255
    (14)enable
    (15)202.102.100.1
    (16)S0
    【问题4】(4分)
    (17)网络层
    (18)隧道
    (19)传输
    (20)SA

  • 第14题:



    【问题1】(3分)

    隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。

    【问题2】(3分)

    IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。

    【问题3】(6分)

    设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。




    答案:
    解析:


  • 第15题:

    有关GRE的特点描述错误的有()

    • A、GER VPN要求在隧道两端上静态配置隧道接口,不利于大规模部署
    • B、GRE协议不支持封装组播报文
    • C、GRE隧道支持动态路由协议
    • D、GRE不提供数据加密、身份验证等安全功能

    正确答案:B

  • 第16题:

    在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?

    • A、GRE隧道接口的IP地址
    • B、GRE隧道接口的子网
    • C、GRE隧道接口的OSPF域
    • D、每个路由器的进程ID
    • E、每台路由器中的OSPF中配置的网络数量

    正确答案:B,C

  • 第17题:

    下面关于H3C三层交换机VLAN接口的IP地址描述正确的是()。

    • A、只要给一个VLAN接口配置IP地址,交换机就具有三层路由转发功能
    • B、只有给两个及两个以上的VLAN接口配置了IP地址,交换机才具有三层路由转发功能
    • C、当给VLAN接口配置主IP地址时,如果接口上已经有主IP地址,必须删除原主IP地址才能配置新的主IP地址
    • D、在删除VLAN接口的主IP地址之前必须先删除从IP地址

    正确答案:B,D

  • 第18题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第19题:

    下列有关GRE VPN配置的描述正确的是()。

    • A、配置GRE VPN时,无论采用静态路由还是动态路由,Tunnel接口都应该启动Keepalive功能,以探测隧道接口的实际工作情况
    • B、Tunnel接口的源端地址和目的端地址唯一标识了一个隧道,在隧道两端设备的Tunnel接口上的源端地址和目的端地址必须相同
    • C、Tunnel接口启动了Keepalive功能后,在默认情况下,一旦路由器3次收不到对方发来的Keepalive报文,即认为隧道不可用
    • D、缺省情况下,Tunnel接口报文的封装模式为GRE

    正确答案:C,D

  • 第20题:

    当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()

    • A、直接丢弃该未知目的MAC地址的IP报文。
    • B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
    • C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
    • D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。

    正确答案:A,B,C,D

  • 第21题:

    当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()

    • A、直接丢弃该未知目的MAC地址的IP报文。
    • B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
    • C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
    • D、直接向除接收到该报文的接口外的其它所有接口转发

    正确答案:A,B,C

  • 第22题:

    多选题
    关于SVI接口的描述哪些是正确的?()
    A

    SVI接口是虚拟的逻辑接口

    B

    SVI接口的数量是由管理员设置的

    C

    SVI接口可以配置IP地址作为Vlan的网关

    D

    只有三层交换机具有SVI接口


    正确答案: B,A
    解析: 暂无解析

  • 第23题:

    多选题
    在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?
    A

    GRE隧道接口的IP地址

    B

    GRE隧道接口的子网

    C

    GRE隧道接口的OSPF域

    D

    每个路由器的进程ID

    E

    每台路由器中的OSPF中配置的网络数量


    正确答案: A,C
    解析: 暂无解析

相关内容