阅读以下说明,然后解释(n)处标有下划线的部分含义。现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。Router1(config)key chain wanRouter1(config-keychain)key1Router1(config-keychain-key)key-string wanRouter1(config-key

题目

阅读以下说明,然后解释(n)处标有下划线的部分含义。

现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。

有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。

Router1(config)key chain wan

Router1(config-keychain)key1

Router1(config-keychain-key)key-string wan

Router1(config-keychain-key)exit

Router1(config-keychain)exit

Router1(config)interface eth0/0

Router1(config-if-eth0/0)ip rip authentication key-chain wan

Router1(config-if-eth0/0)ip rip authentication mode md5 (1)

Router1(config-if-eth0/0)ip rip send version 2 (2)

Router1(config-if-eth0/0)ip rip receive version 2 (3)

坚实和维护RIP

显示IP数据库信息

Routershow ip rip database

相似考题

1.RIP路由协议是在小型互联网中常用的动态路由协议。为了保证路由器之间交换路由表的完整性,RIP协议采用报文摘要认证,常用的认证方法是MD5认证。在有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方路由的交换,双方必须发送版本2。阅读下面的配置信息,解释(1)~(3)处的命令。Router1(config)key chain zhangRouter1(config-keychain)key 1Router1(config-keychain-key)key-string zhangRouter1(config-keychain-key)exitRouter1(config-keychain)exitRouter1(config)interface eth0/0Router1(config-if-eth0/0)ip rip authentication key-chain zhangRouter1(config-if-eth0/0)ip rip authentication mode md5 (1)Router1(config-if-eth0/0)ip rip send version 2 (2)Router1(config-if-eth0/0)ip rip receive version 2 (3)

2.下面是某路由器的部分配置信息,解释(n)处标有下划线部分的含义,将解答填入对应栏内。1. 下面是某路由器的部分配置信息,解释(n)处标有下划线部分的含义,将解答填入对应栏内。[配置路由器信息]Current configuration:!version 11.3no service password-encryption!hostname router1 (1)!enable password pwd12345 (2)!interface Ethemet0ip address 1 92.4.1.1 255.255.255.0!interface Seria10ip address 1 92.3.1.1 255.255.255.0encansulation frame-relay IETF (3)no ip mroute-cachebandwidth 2000 (4)frame-relay map ip 192.3.1.2 100 broadcast (5)frame-relay lmi-type cisco!router ospf 1 (6)network 192.1.1.0 0.0.0.255 area 0 (7)network 192.3.1.0 0.0.0.255 area 0network 192.4.1.0 0.0.0.255 area 0neighbor 192.1.1.2 (8)!End

3.某路由器的部分配置信息如附图2所示,请解释其中标有下划线部分的含义。路由器配置信息:Configuration for Router Aaccess-list 2 permit 36.48.0.3 第(1)处access-list 2 deny 36.48.0.0 0.0.255.255 第(2)处access-list 2 permit 36.0.0.0 0.255.255.255 第(3)处interface ethernet 0ip access-group 2 in 第(4)处

4.在OSPF中,以下()是两台路由器成为邻居关系的必要条件。A.两台路由器的Hello时间一致B.两台路由器的Dead时间一致C.两台路由器的Router ID一致D.两台路由器所属区域一致E.在路由器的配置中,相互配置对方为自己的邻居F.两台路由器的验证类型一致

更多“ 阅读以下说明,然后解释(n)处标有下划线的部分含义。现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。有认证的情况下实现两台路由器的互联,这两台路由器必须配置”相关问题

  • 第1题:

    阅读以下说明,解释(n)处有下划线的含义。

    【说明】

    现有两台cisco路由器,现在要求实现router1和router2联通并且要有md5认证。

    有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。

    router1(config)key chain wan

    router1(config-keychain)key 1

    router1(config-keychain-key)key-string wan

    router1(config-keychain-key)exit

    router1(config-keychain)exit

    router1(config)interfaceeth0/0

    router1(config-if-eth0/0)ip rip authentication key-chain wan

    router1(config-ig-eth0/0)ip rip authentication mode md5 (1)

    router1(config-if-eth0/0)ip rip send version 2 (2)

    router1(conflg-if-eth0/0)ip rip receive version 2 (3)

    坚实和维护rip

    显示ip数据库信息

    routershow ip rip database

    network nexthop metric from time

    rip 182.0.5.0/247 192.168.0.210 (6) 1 192.168.1.200 02:40 (7)

    rip? 182.0.6.0/24 192.168.0.210 1 192.168.1.200 02:40

    connected 192.168.0.0/24 (8)

    rip 193.100.98.0/24 192.168.0.236 1 192.168.0.236 02:53


    正确答案:(1)设置md5认证。 (2)配置发送版本2。 (3)配置接收版本2。 (4)显示rip路由器数据库。 (5)显示rip协议概要信息。 (6)本路由的下一跳地址(192.168.0.210) (7)用来显示当前定时器定时时间长度当路由没有过期的时候显示的是无效定时时间长度路由过期时显示的时删除定时器的时间长度。 (8)表示该路由时直接路由。
    (1)设置md5认证。 (2)配置发送版本2。 (3)配置接收版本2。 (4)显示rip路由器数据库。 (5)显示rip协议概要信息。 (6)本路由的下一跳地址(192.168.0.210) (7)用来显示当前定时器定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度路由过期时,显示的时删除定时器的时间长度。 (8)表示该路由时直接路由。

  • 第2题:

    ● 试题二

    PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。

    CHAP(Challenge Handshake Authentication Protocol,挑战-握手验证协议)和PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。

    路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。

    设置如下:

    Router1:

    hostname router1

    username router1 password xxx

    interface Serial0

    ip address 192.200.10.1 255.255.255.0

    encapsulation ppp

    clockrate 1000000

    ppp authentication chap

    !

    Router2:

    hostname router2

    username router2 password xxx

    interface Seria10

    ip address 192.200.10.2 255.255.255.0

    encapsulation ppp

    ppp authentication chap

    [问题1]上述配置中是否有问题?请指出并说明理由。

    [问题2]解释配置中画线部分内容含义?


    正确答案:

    试题二

    【答案】

    [问题1]路由器Router1Router2S0 口均封装PPP协议,采用CHAP作认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。

    [问题2

    Router1

    hostname router1//路由器名为router1

    username router2 password xxx//建立一用户,用户名为router2,口令为xxx

    interface Serial0

    ip address 192200101 2552552550

    encapsulation PPP//设置PPP封装

    clockrate 1000000

    ppp autbentication chap//设置PPP认证方法为chap

    !

    Router2

    hostname roater2

    username router1 password xxx

    interface Serial0

    ip address 192200102 2552552550

    encapsulation ppp

    ppp autbentication chap

  • 第3题:

    两台路由器间通过串口相连接且链路层协议为PPP,如果想在两台路由器上通过配置PPP认证功能来提高安全性,则下列哪种PPP认证更安全?()

    A.CHAP

    B.PAP

    C.MD5

    D.SSH


    参考答案:A

  • 第4题:

    ● 试题四

    阅读以下说明,然后解释(n)处标有下划线的部分含义。

    [说明]

    现有两台Cisco路由器,如图6所示,现在要求实现router1和router2连通并且要有MD5认证。

    图6

    有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2。

    Router1(config)key chain wan

    Router1(config-keychain)key 1

    Router1(config-keychain-key)key-string wan

    Router1(config-keychain-key)exit

    Router1(config-keychain)exit

    Router1(config)interface eth0/0

    Router1(config-if-eth0/0)ip rip authentication key-chain wan

    Router1(config-if-eth0/0)ip rip authentication mode md5 (1)

    Router1(config-if-eth0/0)ip rip send version 2 (2)

    Router1(config-if-eth0/0)ip rip receive version 2 (3)


    正确答案:
    ●试题四【答案】(1)设置MD5认证。(2)配置发送版本2。(3)配置接收版本2。(4)显示RIP路由器数据库。(5)显示RIP协议概要信息。(6)本路由的下一跳地址(192.168.0.210)(7)用来显示当前定时器定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度路由过期时,显示的时删除定时器的时间长度。(8)表示该路由时直接路由。

  • 第5题:

    关于BGP邻居建连的必备条件,描述错误的有()

    A.手工配置BGP邻居

    B.两台邻居路由器间成功建立一条TCP连接

    C.BGP邻居间交换链路状态信息

    D.BGP邻居间必须配置MD5认证


    参考答案:C, D

相关内容