部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。A.L2tp+IPSECB.DVPNC.IPSEC over GRED.动态路由协议

题目
部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。

A.L2tp+IPSEC

B.DVPN

C.IPSEC over GRE

D.动态路由协议

相似考题

1.在进行远程登陆时,最好使用哪种方式(IPSec VPN和SSL VPN)?

2.VPN中的高可用性主要考虑整体网络的高可用性和局部范围内网络的高可用性,可以通过如下哪些方式实现()。A.使用GRE OVER IPSEC技术同时在GRE隧道虚接口启动OSPF动态路由协议B.使用IKE KEEPALIVE功能C.使用IPSEC DPD功能D.调整安全联盟的生存周期E.使用IPSEC KEEPALIVE功能

3.IPSEC VPN组网中网络拓朴结构可以为()。A.全网状连接B.部分网状连接C.星型连接D.树型连接

4.部署大中型IPSEC VPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()。A.预共享密钥B.数字证书C.路由协议验证D.802.1x

更多“部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。 A.L2tp+IPSECB.DVPNC.IPSEC over GRED.动态路由协议”相关问题

  • 第1题:

    IPv6 站点通过 IPv4 网络通信需要使用隧道技术,常用的 3 种自动隧道技术是( )

    A.VPN 隧道、PPTP 隧道和 IPsec 隧道

    B.6to4 隧道、6over4 隧道和 ISATAP 隧道

    C.VPN 隧道、PPP 隧道和 ISATAP 隧道

    D.IPsec 隧道、6over4 隧道和 PPTP 隧 道


    正确答案:B

  • 第2题:

    以下关于VPN技术描述正确的是()

    • A、配置GRETunnel时,Tunnel接口必须配置IP地址;
    • B、IPSEC由于是三层VPN,所以无法穿越NAT;
    • C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
    • D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议

    正确答案:A

  • 第3题:

    在配置BGPMPLSVPN是需要配置本地VPN私网路由和MP-BGP路由的互相引入,关于这部分配置下列说法正确的是()

    • A、配置本地VPN私网路由和MP-BGP路由的互相引入,使得PE设备从本地CE学习到的路由可以通过MPBGP路由协议发布给远端PE
    • B、配置本地VPN私网路由和MP-BGP路由的互相引入,使得PE设备通过MP-BGP路由协议从远端PE设备学习到的私网路由,可以通过PE和CE之间的路由协议发布给本地的CE
    • C、PE和CE之间选用EBGP路由协议的时候,无需再配置本地VPN私网路由和MP-BGP路由的互相引入
    • D、配置将本地私网路由引入到MP-BGP时,应该在BGP的VPNv4地址族中引入

    正确答案:D

  • 第4题:

    在华为路由器上配置帧中继网络时,使用Inverse ARP协议,就可以不用手工配置静态地址映射,因为Inverse ARP协议可以动态地生成地址映射


    正确答案:正确

  • 第5题:

    部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()   

    • A、 DES
    • B、 3DES
    • C、 SHA
    • D、 128 位的MD5

    正确答案:B

  • 第6题:

    在华为路由器上配置帧中继网络时,使用Inverse ARP协议,就可以不用手工配置静态地址映射,因为Inverse ARP协议可以动态生成地址映射。


    正确答案:正确

  • 第7题:

    部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()

    • A、 预共享密钥
    • B、 数字证书
    • C、 路由协议验证
    • D、 802.1x

    正确答案:B

  • 第8题:

    下面哪些是H3C SecPath系列VPN产品的功能特点?()

    • A、支持和RSA公司动态口令卡的集成,保证口令安全
    • B、支持IPSec VPN的NAT穿越,可以灵活组网
    • C、支持DVPN(动态VPN)技术,降低配置难度
    • D、VPN mananger实现VPN业务集中管理

    正确答案:B,C,D

  • 第9题:

    部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术()   

    • A、 L2tp+IPSEC
    • B、 DVPN
    • C、 IPSEC over GRE
    • D、 动态路由协议

    正确答案:B

  • 第10题:

    iMC MVM可以发现BGP MPLS VPN的资源,进一步对VPN进行配置部署,配置的项目包括()。

    • A、VPN配置和审计
    • B、PE配置和审计
    • C、路由配置
    • D、VRF配置

    正确答案:A,B,C,D

  • 第11题:

    MPLS BGP VPN中PE和PE之间使用下列哪种路由协议交换VPN用户路由信息()。

    • A、OSPF
    • B、BGP
    • C、MP-BGP
    • D、IS-IS

    正确答案:C

  • 第12题:

    多选题
    关于FreeS/WAN软件说法正确的包括()。
    A

    FreeS/WAN是基于PPTP技术的VPN实现。

    B

    FreeS/WAN是基于IPsec技术的VPN实现。

    C

    它的主要配置文件是ipsec.conf。

    D

    可以直接使用现有的Linux内核进行配置。


    正确答案: B,C
    解析: 暂无解析

  • 第13题:

    如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。

    问题:

    请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。R3的POS接口和OSPF路由协议的配置信息


    正确答案:
    【解析】网络号可以根据IP地址与子网掩码按位进行与运算得到。即116.145.131.7:01110100.10010001.100001311.000013111255.240.0.0:11111111.11110000.00000000.00000000相与后得到的网络号为01110100.10010000.00000000.00000000,转换成十进制为ll6.144。0.0。因此【2】处应填入:ll6.144.0.0。【3】【解析】广播地址是IP地址网络位不变,主机位置1得到。将01110100.10010001.10000011.00000111的后20位全部置l,即得广播地址01110100.10011111.11111111.11111111,转换成十进制得:116.159.255.255。因此【3】处应填入:116.159.255.255。【4】【解析】子网内第—个可用的IP地址即为网络号后的第一个IP地址,因此【4】处应填入:116.144.0.1。【5】【解析】子网内最后一个可用的IP地址即为子网广播地址前的第一个地址。因此【5】处应填入:116.159.255.254。2.【解题思路】本题涉及的内容有“路由器POS接口配置”“局域网接口配置(千兆以太网接口)”“路由器静态路由配置”“OSPF动态路由协议配置”以及“缺省路由的配置”。【参考答案】【6】【解析】由bandwidth语句可知,此处应该填写的带宽,单位是kbit/s。需要注意的是,路由器中的单位转换中的k=1000,而不是1024。10Gbit/s等同于10000000kbit/s,因此【6】处应填入:10000000。【7】【解析】由题目知POS接口的帧格式是SONET,因此【7】处应填人:flamingsonet。【8】【解析】由关键字posflag(POS是PacketoverSONET/SDH缩写)知此处为配置fla9标志位(帧头中净负荷类型的标志位),语法格式为posflags1s00/2,slsO=00(十进制0)表示是SONET帧的数据,s1sO=10(十进制2)表示是SDH帧的数据。由【7】可知,此处配置的是SONET帧,因此【8】处应填人:sls00。【9】【解析】Router-R3(config)#interfaceloopbacko知下一语句是loopback接口配置,在loopback接口配置中,子网掩码为255.255.255.255,因此【9】处应填人:255.255.255.255。【10】【解析】OSPF的基本配置包括启用并运行OSPF进程,在进入0SPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。配置参与0SPF的子网的格式是:network网络号(或IP地址)子网掩码的反码area区域号。需要求出R3路由器内的网络204.89.66.0/26和204.89.66.64/26汇聚后的网络。204.89.66.0:11001100.01011001.01000010.00000000204.89.66.64:11001100.01011001.01000010.01000000得汇聚之后的网络:11001100.01011001.01000010.000000()。转换成十进制是204.89.66.0,子网掩码是255.255.255.128,其子网掩码的反码是0.0.0.127,因此【10】处应填入:204.89.66.00.0.0.127。

  • 第14题:

    下面哪种VPN技术工作的网络协议层次最高?()

    • A、IPSEC VPN
    • B、SSL VPN
    • C、L2TP VPN
    • D、GRE VPN

    正确答案:B

  • 第15题:

    在不使用路由协议时,下列哪个说法是正确的?()

    • A、路由器不能在第3层转发分组
    • B、必须配置静态路由或默认路由
    • C、必须配置动态路由
    • D、路由器用“目的路由未知”响应

    正确答案:B

  • 第16题:

    iMC MVM可以发现BGPMPLSVPN的资源,进一步对VPN进行配置部署,配置的项目包括()。

    • A、VRF配置
    • B、路由配置
    • C、VPN配置和审计
    • D、PE配置和审计

    正确答案:A,B,C,D

  • 第17题:

    IPSEC VPN 组网中网络拓朴结构可以为()

    • A、 全网状连接
    • B、 部分网状连接
    • C、 星型连接
    • D、 树型连接

    正确答案:A,B,C,D

  • 第18题:

    通过哪个工具可以简化IPSec VPN的配置()

    • A、VPN Manager
    • B、VMS
    • C、SMS
    • D、XLOG

    正确答案:A

  • 第19题:

    部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证()   

    • A、 DES
    • B、 3DES
    • C、 SHA
    • D、 128 位的MD5

    正确答案:C

  • 第20题:

    VPN 中的高可用性主要考虑整体网络的高可用性和局部范围内网络的高可用性,可以通过如下哪些方式实现()

    • A、 使用GRE OVER IPSEC 技术同时在GRE 隧道虚接口启动OSPF 动态路由协议
    • B、 使用IKE KEEPALIVE 功能
    • C、 使用IPSEC DPD 功能
    • D、 调整安全联盟的生存周期
    • E、 使用IPSEC KEEPALIVE 功能

    正确答案:A,B,C,D

  • 第21题:

    如果VPN 网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()   

    • A、 GRE
    • B、 GRE+IPSEC
    • C、 L2TP
    • D、 L2TP+IPSEC

    正确答案:B

  • 第22题:

    关于FreeS/WAN软件说法正确的包括()。

    • A、FreeS/WAN是基于PPTP技术的VPN实现。
    • B、FreeS/WAN是基于IPsec技术的VPN实现。
    • C、它的主要配置文件是ipsec.conf。
    • D、可以直接使用现有的Linux内核进行配置。

    正确答案:B,C

  • 第23题:

    某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()

    • A、NAT技术
    • B、加密技术
    • C、消息鉴别技术
    • D、数字签名技术

    正确答案:A

相关内容