【简答题】

 试题五（15分）阅读下列说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
图C4-5-1是某公司利用Internet建立的VPN。
    
图C4-5-1
【问题1】（3分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？

【问题2】（3分）分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释？
Router>en                                            （进入特权模式）
Router# config terminal                              （进入全局配置模式）
Router(config) #enable secret cisco                  （设置特权口令）
Router(config) #line vty 0 4
Router(config-line) #password goodbad                （1）
Router(config-line) #exit
Router(config) # interface eth0/0                    （进入以太网接口配置模式）
Router(config-if) # ip address 211.117.1.1 255.255.255.0 （设置特权口令）
Router(config-if) # no shutdown                      （启动以太网接口）
Router(config-if) # exit
Router(config) # interface serial0/0                 （进入串口配置模式）
Router(config-if) # ip address 211.175.132.10 255.255.255.252  （设置IP地址和掩码）
Router(config-if) # bandwidth 256                    （指定带宽为256k）
Router(config-if) # encapsulation    ppp             （2）
Router(config-if) # no cdp enable                    （3）
Router(config-if) # no shutdown                      （启用serial接口）
Router(config-if) # exit
Router(config) #

【问题3】（4分）分部1的路由配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。
下列配置制定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。
Router(config) # inter eth0/0
Router(config-if) # （4）
Router(config-if) # inter serial0/0
Router(config-if) # （5）
Router(config-if) # exit
Router(config) #

【问题4】（4分）以下是制定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。
Router(config) # crypto isakmp policy 10           （定义策略为10）
Router(config-isakmp) # hash md5                   （6）
Router(config-isakmp) # authentication pre-share   （7）
Router(config-isakmp) # exit
Router(config) # crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0  （配置预共享密钥为cisco123，对等端为所有IP）