阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。
题目
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。
VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层隧道协议有(1)和(2)协议。二层隧道协议有(3)、(4)和(5)协议。
相似考题
更多“ 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络,如图4-1所示。VPN使用的隧道协议可以分为三层和二层两类隧道协议。其中三层”相关问题
-
第1题:
阅读以下说明,回答问题1和问题2。
说明
二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图5-1所示,采用L2TP来实现网络安全。
在由L2TP构建的VPN中,主要由①和②两种类型的服务器构成。
1.将图5-1中①和②处空缺名称填写在答题纸的相应位置。
2.简要说明两种服务器的主要作用。
正确答案:1.①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备LAC一般就是一个网络接入服务器用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。
1.①LAC(L2TP Access Concentrator或L2TP访问集中器) ②LNS(L2TP Network Server或L2TP网络服务器) 2.LAC是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务。 LNS是PPP端系统上用于处理L2TP协议服务器端部分的软件。 解析:对于构建VPN来说,网络隧道(Tunneling)技术是关键技术。网络隧道技术指的是利用一种网络协议来传输另一种网络协议,也就是将现有的透明网络信息进行再次封装,从而保证网络信息传输的安全性。它主要利用网络隧道协议来实现这种功能,具体包括二层隧道协议(用于传输二层网络协议)和三层隧道协议(用于传输三层网络协议)。第二层隧道协议有L2F、PPTP和L2TP等,是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议有GRE、IPSEC等。第二层隧道协议和第三层隧道协议的本质区别在于在隧道内用户的数据包是被封装在哪种数据包中进行传输的。
二层隧道协议L2TP (Layer 2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议,是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施 (如IP、ATM、帧中继)中进行隧道传输的封装协议。在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP访问集中器LAC (L2TP Access Concentrator),它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP网络服务器LNS(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的软件。
在LNS和LAC之间存在着两种类型的连接,一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的, L2TP消息可以分为两种类型,一种是控制消息,另一种是数据消息。控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP会话数据包。这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP的好处在于支持多种协议,用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址。L2TP还解决了多个PPP链路的捆绑问题,PPP链路捆绑要求其成员均指向同一个NAS (Network Access Server),L2TP可以使物理上连接到不同NAS的PPP链路,在逻辑上的终结点为同一个物理设备。L2TP还支持信道认证,并提供了差错和流量控制。L2TP层的数据传输具有非常强的扩展性和可靠性。控制消息中的参数用AVP值对(Attribute Value Pair)来表示,使得协议具有很好的扩展性;控制消息的传输过程中应用了消息丢失重传和定时检测通道连通性等机制来保证L2TP层传输的可靠性。数据消息用于承载用户的PPP会话数据包。虽然L2TP数据消息的传输不采用重传机制,无法保证传输的可靠性,但这一点可以通过上层协议如TCP等得到保证;数据消息的传输可以根据应用的需要灵活地采用流控或不流控机制,可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流量控制功能;在采用流量控制的过程中,对于失序消息的处理采用了缓存重排序的方法来提高数据传输的有效性。
L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成, LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点,LNS终止所有的PPP流。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP使得PPP协议的终点延伸到LNS。 -
第2题:
阅读以下说明,回答问题1~4,将解答填入对应栏内。
虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
正确答案:(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN)
(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN) 解析:Access VPN是通过公用网络与企业的Intranet和Extranet建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供VPN服务的,通常使用二层网络隧道技术。Intranet VPN是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPsec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是Intranet VPN。 -
第3题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
说明
某公司内部有一个采用TCP/IP作为传输协议的100BASE-TX局域网,包括1台服务器和20台客户机,通过一台16端口的交换机与一台8端口共享集线器级连,其网络结构如图11所示。服务器上运行DHCP服务软件,客户机的IP地址由DHCP服务程序自动分配。
连接主机A与交换机的单根网线的最大长度为多少?
正确答案:100m。
100m。 解析:本题考查考生对100BASE-TX局域网的原理和设备等知识点的掌握情况。
问题1:100BASE-TX的非屏蔽双绞线与在10BASE-T中使用的线缆是一样的,除了连接性能必须满足高品质的5类线或者国际标准化组织(1SO)的D类要求外。
线缆长度
100BASE-TX连接的非中继器距离可以达到100m,这个距离看起来很长;但在实际布线时通常很快就用光了。使用集线器可以解决这个问题,但是因为受CSMA/CD协议的限制,通常距离也在200m以内。广泛使用的交换机使得这个距离限制变得不那么重要了。只要工作站距离交换机在100m以内,这个交换机又可以通过另外的100m连接到其他交换机上。 -
第4题:
阅读以下说明,回答问题1~2,将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
正确答案:操作过程可以分成5个主要步骤: (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略指定要被加密的数据流启动IKE(Internet密钥交换)过程; (2)IKE阶段1——在该连接阶段IKE认证IPSec对等体协商IKE安全关联(SA)并为协商IPSec安全关联的参数建立一个安全传输道路; (3)IKE阶段2——IKE协商IPSec的SA参数并在对等体中建立起与之匹配的IPSecSA; (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥在IPSec对等体间传送数据: (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
操作过程可以分成5个主要步骤: (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程; (2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路; (3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSecSA; (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据: (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。 -
第5题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第6题:
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
VPN使用的隧道协议可以有哪几类,分别有哪些协议?
正确答案:分3层和2层隧道协议。3层有IPsec协议2层有L2TP和PPTP协议。
分3层和2层隧道协议。3层有IPsec协议,2层有L2TP和PPTP协议。 -
第7题:
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
正确答案:
试题四(共15分)
【问题1】(3分,各1分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分,各1分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分,各2分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分,各1分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
-
第8题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
正确答案:(1)路由
-
第9题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第10题:
阅读以下说明,回答问题1~3,将解答填入答题纸的对应栏内。
某公司的网络拓扑结构如图3-1所示。其中的DHCP server安装的Linux系统。
【问题3】(4分)
Windows 系统中,用户在命令行方式下,通过 (9) 命令可以看到提供IP地址的DHCP服务器信息,但实际查看到本机的IP地址为169.254.103.155,且无法使用internet服务,则用户可以通过运行 (10)和(11) 命令进行修复。若执行命令之后,查看到本机的IP地址仍为169.254.103.155,则可能是因为(12)。答案:解析:(9)ipconfig /all (10)ipconfig /release (11)ipconfig /renew
(12) 网络没有DHCP服务器或者无法与dhcp服务器通信,获不到地址。 -
第11题:
常见的VPN隧道协议:第二层隧道协议和第三层隧道协议,分别包含哪几种VPN技术?
正确答案: 分别包含
第二层隧道协议:MPLS,VPN
第三层隧道协议:IPSec VPN和MPLS VPN -
第12题:
多选题以下说法正确的有()AGRE是三层隧道协议
BL2TP是实现VPN所必须的协议
C在VPN的实现中可以同时使用GRE和L2TP协议
DGRE在链路层采用了隧道技术
正确答案: A,B解析: 暂无解析 -
第13题:
阅读以下说明,回答问题1至问题4,将解答填人答题纸的对应栏内。
[说明]
某小公司的网络拓扑如图9-2所示。其中路由器具有ISDN模块,公司网络通过 ISDN连接到ISP。
在应用服务器关机的情况下,公司员工能连接上因特网吗?简要解释。
正确答案:(1)不考虑应用服务器和路由器对内部用户的权限、服务等限制的情况下单纯从拓扑结构来看在应用服务器关机的情况下公司员工是能够连接上因特网的。 (2)如果应用服务器对内部的用户进行身份认证和授权、计费甚至对IP地址的分配有严格的控制则在应用服务器关机的情况下用户无法通过认证进入网络或者因为没有获得合适的IP地址而无法连接入因特网。
(1)不考虑应用服务器和路由器对内部用户的权限、服务等限制的情况下,单纯从拓扑结构来看,在应用服务器关机的情况下,公司员工是能够连接上因特网的。 (2)如果应用服务器对内部的用户进行身份认证和授权、计费甚至对IP地址的分配有严格的控制,则在应用服务器关机的情况下,用户无法通过认证进入网络,或者因为没有获得合适的IP地址而无法连接入因特网。 解析:从网络的拓扑结构来看,如果内部网络的PC机使用静态的IP分配方案,并且router没有限制客户机直接上网,ISP对客户的认证是在路由器上设置好了,比如设置了DDR,那么在内部应用服务器关机的情况下,内部PC可以直接通过路由器接入因特网。
如果内部应用服务器承担对内部PC分配IP地址的任务,并且对内部PC做身份认证、计费和访问权限设置的作用等,那么内部应用服务器关机,客户端肯定无法获得登入网络的身份认证,也无法获得IP地址,所以此时不能接入因特网。 -
第14题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
正确答案:(1) 图4-2(a) (2) 图4-2(b)
(1) 图4-2(a) (2) 图4-2(b) -
第15题:
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
正确答案:PPTPPPP
PPTP,PPP 解析:问题一中,在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:PPTP和L2TP,L2TP协议将数据封装在PPP协议帧中进行传输。点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Microsoft Windows NT工作站、Windows 95和Windows98操作系统以及其他装有点对点协议的系统安全访问公司网络,并能拨号连人本地ISP,通过Internet安全链接到公司网络。L2TP协议是一种工业标准的Intemet隧道协议,功能大致和PPlrP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 -
第16题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
【说明】
IE浏览器支持HTTP、HTTPS和FTP等多种协议。
如果在IE地址栏中输入192.168.0.1,如图4-1所示,则默认的通信协议是(1);如果要访问FTP服务器(地址为192.168.0.2),应该在地址栏中输入(2)。
正确答案:(1)HTTP (2) ftp://192.168.0.2
(1)HTTP (2) ftp://192.168.0.2 解析:IE浏览器支持HTTP、HTTPS和FTP等多种协议,其中默认的协议是HTTP,如果在IE地址栏中直接输入IP地址,则IE浏览器会采用HTTP协议与该IP地址通信。如果要用其他协议通信,则在地址栏中必须指明协议类型,例如要访问FTP服务器 192.168.0.2,应该在地址栏中输入ftp://192.168.0.2。 -
第17题:
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【 说明 】
某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。
【 问题1】(3 分)
参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。
(1)~(3)备选答案:
A. 192.168.1.1
B. 10.1.1.1
C. 210.156.169.1
D. 211.156.168.8
E. 255.255.255.0
F. 255.255.255.248
正确答案:A,F,B
问题1(每空1分,共3分)1,A或192.168.1.12,F或255.255.255.2483,B或10.1.1.1 -
第18题:
阅读以下说明,回答问题1~3,将解答填入对应栏内。
【说明】
某小公司的网络拓扑结构如图1-3所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。
在应用服务器关机的情况下,公司员工能连接上Internet吗?简要解释其原因。
正确答案:在应用服务器关机的情况下告诉员工仍能上Internet。员工的PC通过HUB经由路由器的ISDN接口连接ISDN最后到达ISP。
在应用服务器关机的情况下,告诉员工仍能上Internet。员工的PC通过HUB,经由路由器的ISDN接口连接ISDN,最后到达ISP。 -
第19题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第20题:
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题3】(6分)
设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
答案:解析:
-
第21题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
答案:解析:(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C -
第22题:
隧道协议分为二层隧道协议和三层隧道协议,下列VPN中,属于二层隧道协议的是()
- A、PPTP
- B、L2TP
- C、SSL VPN
- D、IPSec VPN
正确答案:A,B -
第23题:
问答题常见的VPN隧道协议:第二层隧道协议和第三层隧道协议,分别包含哪几种VPN技术?正确答案: 分别包含
第二层隧道协议:MPLS,VPN
第三层隧道协议:IPSec VPN和MPLS VPN解析: 暂无解析