【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1 (config)#crypto isakmp enable (启用 IKE)R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)R1 (config-isakmp)#authentication pre-share (2)R1 (config-isakmp)#exitR1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥
题目
【问题1】(4分)
根据网络拓扑和要求,解释并完成路由器R1上的部分配置。
R1 (config)#crypto isakmp enable (启用 IKE)
R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)
R1 (config-isakmp)#authentication pre-share (2)
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)
R1 (config)#access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255
(设置 ACL)
……
相似考题
参考答案和解析
(1)Policy (1分)
(2)在IKE协商过程中使用预共享密钥认证方式 (1分)
(3)10.10.20.0 (1分)
(4)10.10.10.0 (1分)
更多“【问题1】(4分) 根据网络拓扑和要求,解释并完成路由器R1上的部分配置。 R1 (config)#crypto isakmp ”相关问题
-
第1题:
【问题2】 (8分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
R1#configure terminal ;进入全局配置模式
R1(config)# interface ethernet0 :进入端口配置模式
R1(confg-if)# ip address (3) (4) ;配置端口IP地址
R1(config-if)# ipv6 nat ; (5)
R1(config-if)#interface ethernet1
R1(config-if)# ipv6 address (6) /64
R1(config-if)# ipv6 nat
R1(config) #ipv6 access-list ipv6 permit 2001:aaaa::1/64 any ; (7)
R1(config) #ipv6 nat prefix (8)
R1(confg) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24
R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool
R1(config) #exit
正确答案:【问题2】(8分)
(3)192.17.5.1
(4)255.255.255.0
(5)在接口上启用NAT-PT
(6)2001:aaaa::1
(7)指定IPv6网络中允许被转换的IPv6地址范围
(8) 2001:aaaa:0:0:0:1::/96
(9)16.23.31.10
(10) 16.23.31.20
-
第2题:
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
Router(config) ipv6 unicast-routing (3)
Rl(config) interface Serial 1/0
R1(config-io (4) address (5) (6) (设置串口地址)
R1(config-if)no shutdown (开启串口)
R1(config)interface FastEthemet0/0
R1(config-if) (7) address (8) (设置以太口地址)
R1(config-if)exit
(3)
正确答案:启动IPV6单播路由配置
启动IPV6单播路由配置 -
第3题:
根据网络拓扑和需求说明,完成路由器R1的配置。
R1 (config)# interface Serial 1/0
R1 (config-if)# ip address (3) 255.255.255..0 (设置串口地垃)
R1 (config-if) #no shutdown (开高串口)
R1 (config) #interface FastEthernet0/0
R1 (config-if) #ip address (4) 255.255.255.0 (设置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
(3)
正确答案:192.1.1.1
192.1.1.1 -
第4题:
阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。
[说明]
某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。
结合图7-18所示的网络拓扑结构图,将以下路由器R1配置信息中(1)~(9)空缺处的内容填写完整,实现路由器R1的正确配置。
Router>en (进入特权模式)
Router config terminal (进入配置模式)
Router (config) (1)
R1 (config) no logging console
R1 (config) interface fastethernet0/1
R1 (config-if) ip addtess 192.168.100.1 155.255.255.0
R1 (config-if) (2)
(3)
R1 (config) interface sellal 0 (进入端口S0配置子模式)
R1 (config-if) (4) (设置当前端口IP地址)
R1 (config-if) no shutdown
R1 (config-if) (5)
R1 (eonfig-if) ip address 192.168.65.2 255.255.255.0
R1 (config-if) no shutdown
R1 (config-if) exit (退出当前端口配置子模式)
R1 (config) (6)
R1 (config) (7)
R1 (config-router) (8)
R1 (conhg-router) network 192.168.65.0
R1 (config-router) network 192.168.67.0
R1 (config-router) end (退出回到特权模式)
R1 (9) (将配置信息保存到非易失性RAM中)
正确答案:(1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start
(1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start 解析:这是一道将RIP路由协议配置与推理填空相结合的题目。其解题思路是先粗略浏览一下网络拓扑图及路由器R1已给出的配置信息;再重点推敲试题中(1)~(9)空缺处所填写的内容。以下给出题目中路由器R1所有配置命令的完全解释,其中带下划线的配置语句为所对应空缺处的答案。
Router>enable (进入特权模式)
Router# conf terminal (进入配置模式)
Router (config) # hostname R1 (设置主机名为R1)
R1 (config) # no logging console(避免大量的端口状态变化信息、报警信息影响配置过程)
R1 (config) # interface fastethernet0/1(进入端口E0配置子模式)
R1 (config-if)# ip address 192.168.100.1 255.255.255.0
(设置E0端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # exit (退出端口配置子模式)
R1 (config) # interface serial 0(进入端口S0配置子模式)
R1 (config-if) #ip address 192.168.67.1 255.255.255.0
(设置S0端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # interface serial 1 (进入端口S1配置子模式)
R1 (config-if) # ip address 192.168.65.2 255.255.255.0
(设置S1端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # exit (退出端口配置子模式)
R1 (config) # ip routing(设置允许配置路由)
R1 (config) # router rip(进入RIP协议配置子模式)
R1 (config-router) #network 192.168.100.0 (指定与该路由器直连的网络地址信息192.168.100.0/24)
R1 (config-router) # network 192.168.65.0 (声明与该路由器直连的网络地址信息192.168.65.0/24)
R1 (config-router) # network 192.168.67.0 (声明与该路由器直连的网络地址信息192.168.67.0/24)
R1 (config-router) # end(退出回到特权模式)
R1# copy run start(将配置写入非易失性RAM中,
否则下次启动时配置参数将丢失) -
第5题:
下面的命令在路由器Rl中建立IKE策略,请补充完成命令或说明命令的含义。
Rl(config)crypto isakmp policy 110 进入ISAKMP配置模式
R1(config-isakmp)样encryption des(5)
R1(config-isakmp)(6)采用MD5散列算法
R1(config-isakmp)authentication pre-share(7)
Rl(config-isakmp)group 1
R1(config-isakmp)lifetime(8)安全关联生存期为l天
正确答案:(5)使用DES加密算法 (6)hash md5 (7)使用预共享密钥认证方式 (8)86400
(5)使用DES加密算法 (6)hash md5 (7)使用预共享密钥认证方式 (8)86400 解析:问题二考查IKE策略,Internet密钥交换协议(IKE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止,它依然存在安全缺陷。基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势:JFK和IKEv2。