题目
VPN路由器配置如下:请解释画线部分含义:
Vpdh-groupl- (1)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801. (2)
Local name keith
Lcp renegotiation always (3)
No 12tp tunnel authentication
第1题
VPN路由器配置如下,请解释画线部分含义:
Vpdn-group 1 (8)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801
(9)
Local name keith
Lcp renegotiation always (10)
No 12tp tunnel authhentication
第2题
VPN路由器配置如下:请解释画线部分含义:
Vpdn-group 1 (1)
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 (2)
Local name keith
Lcp renegotiation always (3)
No 12tp tunnel authentication
第3题
●试题一
某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
[问题1]
VPN使用的隧道协议可以有哪几类,分别有哪些协议?
[问题2]
若采用L2TP协议,则该协议除IP协议外还支持哪几种协议?
[问题3]
VPN路由器配置如下:请解释画线部分含义:
Vpdh-group 1 (1)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801 (2)
Local name keith
Lcp renegotiation always (3)
No 12tp tunnel authentication
第4题
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义。
……
!
username sp_lac password 7 104D000A0618
username Bob password 7 060506324P41
!
vpdn enable //第(1)处
!
vpdn -group 1 //第(2)处
accept dialin 12tp virtual-template 1 remote sp_lac //第(3)处
local name Bob //第(4)处
!
lcp renegotiation always //第(5)处
!
no 12tp tunnel authentication //第(6)处
第5题
某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。
…
!
usemame sp_ lac password 7 104D000A0618
!
vpdn-enable 第(1)处
!
vpdn-group 1 第(2)处
accept dialin l2tp virtual-template l remote sp_1aC 第(3)处
local name Bob 第(4)处
!
lcp ren6godation always 第(5)处
!
no 12tp tunnel authentication 第(6)处
第6题
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100 (1)
hash md5 (2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1 (4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac (5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp (6)
set peer 172.16.2.1 (7)
set transform-set 1&2 (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (9)
interface FastEthernet0
end
第7题
●试题一
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
二层隧道协议L2TP(Layer2 Tunneling Protocol)是一种基于点对点协议PPP的二层隧道协议。某网络结构如图2所示,采用L2TP来实现网络安全。
图2网络结构图
[问题1]
在由L2TP构建的VPN中,主要由 (1) 和 (2) 两种类型的服务器构成。
1.将图2中 (1) 和 (2) 处空缺名称填写在答题纸的相应位置。
2.相对于L2TP,另一种构建VPN的方式是什么?
[问题2]
某路由器(在图2中没有标出)的部分配置信息如下所示,请解释其中注明部分的含义。
…
!
username sp_lac password 7 104D000A0618
username Bob password 7 0605063241F41
!
vpdn etable 第 (1) 处
!
vpdn guoup1 第 (2) 处
!
accept dislin 12tp virtual-template 1 remote sp lac 第 (3) 处
local name Bob 第 (4) 处
!
lcp renegotiation always 第 (5) 处
!
no 12tp tunmel authentication 第 (6) 处
第8题
● 试题二
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(Challenge Handshake Authentication Protocol,挑战-握手验证协议)和PAP(Pass-word Authentication Protocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图1所示。
设置如下:
Router1:
hostname router1
username router1 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router2 password xxx
interface Seria10
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
[问题1]上述配置中是否有问题?请指出并说明理由。
[问题2]解释配置中画线部分内容含义?
第9题
某路由器的部分配置信息如附图2所示,请解释其中标有下划线部分的含义。
路由器配置信息:
Configuration for Router A
access-list 2 permit 36.48.0.3 第(1)处
access-list 2 deny 36.48.0.0 0.0.255.255 第(2)处
access-list 2 permit 36.0.0.0 0.255.255.255 第(3)处
interface ethernet 0
ip access-group 2 in 第(4)处
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!