【简答题】
试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
图C4-5-1是某公司利用Internet建立的VPN。
图C4-5-1
【问题1】(3分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?
【问题2】(3分)分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释?
Router>en (进入特权模式)
Router# config terminal (进入全局配置模式)
Router(config) #enable secret cisco (设置特权口令)
Router(config) #line vty 0 4
Router(config-line) #password goodbad (1)
Router(config-line) #exit
Router(config) # interface eth0/0 (进入以太网接口配置模式)
Router(config-if) # ip address 211.117.1.1 255.255.255.0 (设置特权口令)
Router(config-if) # no shutdown (启动以太网接口)
Router(config-if) # exit
Router(config) # interface serial0/0 (进入串口配置模式)
Router(config-if) # ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config-if) # bandwidth 256 (指定带宽为256k)
Router(config-if) # encapsulation ppp (2)
Router(config-if) # no cdp enable (3)
Router(config-if) # no shutdown (启用serial接口)
Router(config-if) # exit
Router(config) #
【问题3】(4分)分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。
下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config) # inter eth0/0
Router(config-if) # (4)
Router(config-if) # inter serial0/0
Router(config-if) # (5)
Router(config-if) # exit
Router(config) #
【问题4】(4分)以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config) # crypto isakmp policy 10 (定义策略为10)
Router(config-isakmp) # hash md5 (6)
Router(config-isakmp) # authentication pre-share (7)
Router(config-isakmp) # exit
Router(config) # crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)