某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义。……!username sp_lac password 7 104D000A0618username Bob password 7 060506324P41!vpdn enable //第(1)处!vpdn -group 1 //第(2)处accept dialin 12tp virtual-template 1 remote sp_lac //第(3)处local name Bob //第(4)处!lcp renegotiation alw
题目
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义。
……
!
username sp_lac password 7 104D000A0618
username Bob password 7 060506324P41
!
vpdn enable //第(1)处
!
vpdn -group 1 //第(2)处
accept dialin 12tp virtual-template 1 remote sp_lac //第(3)处
local name Bob //第(4)处
!
lcp renegotiation always //第(5)处
!
no 12tp tunnel authentication //第(6)处
相似考题
更多“某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义。 …… ! username sp_lac passwo ”相关问题
-
第1题:
某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。
…
!
usemame sp_ lac password 7 104D000A0618
!
vpdn-enable 第(1)处
!
vpdn-group 1 第(2)处
accept dialin l2tp virtual-template l remote sp_1aC 第(3)处
local name Bob 第(4)处
!
lcp ren6godation always 第(5)处
!
no 12tp tunnel authentication 第(6)处
正确答案:(1)启用VPDN功能 (2)创建VPDN组1并进入VPDN组1配置模式 (3)接受L2TP通道连接请求并根据virtual-template l创建virtual-access接口远端主机为sp lac (4)指定隧道本端名称为Bob (5)LNS与client之间重新协商 (6)取消L2TP通道验证功能
(1)启用VPDN功能 (2)创建VPDN组1,并进入VPDN组1配置模式 (3)接受L2TP通道连接请求,并根据virtual-template l创建virtual-access接口,远端主机为sp lac (4)指定隧道本端名称为Bob (5)LNS与client之间重新协商 (6)取消L2TP通道验证功能 解析:本问题主要考查考生的实际配置能力。
(1)命令vpdn enable用以启用VPDN功能。
(2)vpdn-group 1:创建VPDN组1,并进入VPDN组1配置模式。命令vpdn-group用以创建或删除VPDN组。格式为:[no] vpdn-group group-number。group-number为 VPDN组号,范围1~3000。系统默认没有创建VPDN组。其命令模式为全局配置模式。
(3)accept dialin l2tp virtual-template l remote sp lac:接受L2TP通道连接请求,并根据virtual-template l创建virtual-access接口,远端主机为sp_lac。命令accept-dialin 12tp virtual-template用于指定接受呼叫时,通道对端的名称及所使用的Virtual-Template;用 no accept dialin命令删除此设置。格式为:Accept-dialin 12tp virtual-template vir- tual-template-number remote remote-peer-name,其中virtual-template-number指定用于创建新的虚拟访问接口(virtual access interface)时所用的虚接口模板。remote-peer-name指定发起连接请求的通道对端的名称,对大小写有区别。默认情况下为禁止接受呼入。
(4)local name Bob:指定隧道本端名称为Bob。命令local name用以指定Tunnel本端的名称,如果要恢复成默认的名称,使用此命令的no形式。格式为:local name name或no local name,其中参数name为Tunnel本端的名称。当创建一个VPDN组时,本端名称将被初始化成路由器的名称。比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway。使用local name命令指定Tunnel本端的名称。
(5)lcp renegotiation always:LNS与client之间重新协商。命令lcp renegotiation 允许LNS与client之间重新协商链路控制协议(Link Control Protoc01),用此命令的no形式来禁止LCP的重新协商。默认情况下系统不重新进行LCP协商。对于Client,在一个 PPP会话开始时,将先和NAS(网络接入服务器)进行PPP协商;如果协商通过,则由接入服务器初始化Tunnel连接,并将与client协商收集到的信息传给LNS LNS可以根据收到的代理验证信息,判断是否合法。使用lcp renegotiation命令可以强制LNS与client重新进行LCP协商,而忽略NAS的代理验证信息。一些PPP CIient可能不支持LCP的重新协商,则LCP协商会失败。
(6)no 12tp tunnel authentication:取消L2TP通道验证功能。命令12tp tunnel au thentication用以启用L2TP的通道验证功能。取消L2TP通道验证功能,使用此命令的 no形式:no 12tp tunnel authentication。L2TP通道验证是默认允许的。一般情况下,为了安全起见,通道两端都需要对对方进行验证。如果为了进行网络的连通性测试或者是接收不知名对端发起的连接,可以不进行通道验证。 -
第2题:
VPN路由器配置如下,请解释画线部分含义:
Vpdn-group 1 (8)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801
(9)
Local name keith
Lcp renegotiation always (10)
No 12tp tunnel authhentication
正确答案:(8)创建VPDN组1 (9)接受L2TP通道连接请求并根据虚接口模板1创建虚拟访问接收远程主机为a80-1的连接 (10)LCP再次协商处
(8)创建VPDN组1 (9)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a80-1的连接 (10)LCP再次协商处 解析:vpdn group命令的作用是创建一个VPDN组并进入该VPDN组配置模式,1表示所创建VPDN组的组号。第(2)处,accept-dislin protocol 12tp命令的作用是指定接受呼叫时,通道对端的名称及使用virtual-template号。L2TP通道连接请求,并根据vinual-template 1创建virtual-access接口,远端主机为splac。第(3)处,lcp renegotiation命令的作用是开启LNS与client之间重新协商,always表示一直允许进行LCP协商。 -
第3题:
某路由器的部分配置信息如附图2所示,请解释其中标有下划线部分的含义。
路由器配置信息:
Configuration for Router A
access-list 2 permit 36.48.0.3 第(1)处
access-list 2 deny 36.48.0.0 0.0.255.255 第(2)处
access-list 2 permit 36.0.0.0 0.255.255.255 第(3)处
interface ethernet 0
ip access-group 2 in 第(4)处
正确答案:第(1)处规则2允许主机36.48.0.3访问;第(2)处规则2禁止IP地址为36.48.0.0掩码为0.0.255.255的主机访问第(3)处规则2允许IP地址为36.0.0.0掩码为0.255.255.255的主机访问;第(4)处将访问规则2应用到接口ethernet 0。
第(1)处,规则2允许主机36.48.0.3访问;第(2)处,规则2禁止IP地址为36.48.0.0掩码为0.0.255.255的主机访问,第(3)处,规则2允许IP地址为36.0.0.0掩码为0.255.255.255的主机访问;第(4)处,将访问规则2应用到接口ethernet 0。 -
第4题:
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100 (1)
hash md5 (2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1 (4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac (5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp (6)
set peer 172.16.2.1 (7)
set transform-set 1&2 (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (9)
interface FastEthernet0
end
正确答案:(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称:sharef;序号:10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密
(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集,指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称:sharef;序号:10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密 解析:配置IKE涉及到启用IKE、创建IKE策略、验证配置等,其步骤如下表所示。
配置IPSec则包括创建加密用访问控制列表、定义变换集、刨建加密图条目、并将加密集应用到接口上去,如下表所示。
-
第5题:
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。
[配置路由器信息]
Current configuration:
!
hostname router1
isdn switch-type basic-net3 第(1)处
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside 第(2)处
!
interface bri0
ip address negotiated 第(3)处
ip nat outside
encapsulation ppp
pppauthentication pap callin 第(4)处
ppp multlink 第(5)处
dialer-group 1
dialer string 2633
ppp pap sent-username 263 password 263 第(6)处
ip route 0.0.0.0 0.0.0.0 bri 0
access-list 2 permit any 第(7)处
dialer-list 1 protocol ip permit 第(8)处
ip nat inside source list 2 interface bri 0 overload 第(9)处
…
End
正确答案:(1)设置ISDN交换类型为baisie-net3。 (2)指定为内部端口。 (3)ip地址磋商。 (4)使用pap作认证。 (5)启动PPP多连接。 (6)登录用户名为263口令为263。 (7)定义访问表2允许所有协议。 (8)定义拨号列表1允许ip协议。 (9)设定符合访问列表2的所有源地址被翻译为bn0所拥有的地址。
(1)设置ISDN交换类型为baisie-net3。 (2)指定为内部端口。 (3)ip地址磋商。 (4)使用pap作认证。 (5)启动PPP多连接。 (6)登录用户名为263口令为263。 (7)定义访问表2,允许所有协议。 (8)定义拨号列表1允许ip协议。 (9)设定符合访问列表2的所有源地址被翻译为bn0所拥有的地址。