问答题
.阅读以下说明,回答问题1至问题5。
【说明】
某公司两分支机构之间的网络配置如图所示。为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24图段和192.168.9.0/24网段之间的数据进行加密处理。
【说明】
某公司两分支机构之间的网络配置如图所示。为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24图段和192.168.9.0/24网段之间的数据进行加密处理。
问答题
1. 【问题1】
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a(config)#ip route 0.0.0.0 0.0.0.0 ______
router-b(config)#ip route 0.0.0.0 0.0.0.0 ______
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a(config)#ip route 0.0.0.0 0.0.0.0 ______
router-b(config)#ip route 0.0.0.0 0.0.0.0 ______
【正确答案】203.25.25.254
201.18.8.254
201.18.8.254
【答案解析】 · 路由器router-a配置静态路由,其下一跳地址为203.25.25.254。对应配置语句为:
router-a(config)#ip route 0.0.0.0 0.0 0.0 203.25.25.254
· 路由器router-b配置静态路由,其下一跳地址为201.18.8.254。对应配置语句为:
router-a(config)#ip route 0.0.0.0 0.0.0.0 201.18.8.254
router-a(config)#ip route 0.0.0.0 0.0 0.0 203.25.25.254
· 路由器router-b配置静态路由,其下一跳地址为201.18.8.254。对应配置语句为:
router-a(config)#ip route 0.0.0.0 0.0.0.0 201.18.8.254
问答题
2. 【问题2】
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)#crypto tunnel tun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peer address______(设置隧道对端IP地址)
router-a(config-tunnel)#local address______(设置隧道本端IP地址)
router-a(config-tunnel)#set auto-up (设置为自动协商)
router-a(conflg-tunnel)#exit (退出隧道设置)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config)#crypto tunnel tun1 (设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peer address______(设置隧道对端IP地址)
router-a(config-tunnel)#local address______(设置隧道本端IP地址)
router-a(config-tunnel)#set auto-up (设置为自动协商)
router-a(conflg-tunnel)#exit (退出隧道设置)
【正确答案】201.18.8.1
203.25.25.1
203.25.25.1
【答案解析】 VPN的隧道两端分别为router-a的f1端口和router-b的f1端口。
· router-a设置隧道对端IP地址,即设置为router-b的f1端口地址。对应配置为。
router-a(config-tunnel)#peer address 202.18.8.1(没置隧道对端IP地址)
· router-a本端IP地址即为router-b的f1端口地址。对应配置为。
router-a(config-tunnel)#local address 203.25.25.1(设置隧道本端口地址)
· router-a设置隧道对端IP地址,即设置为router-b的f1端口地址。对应配置为。
router-a(config-tunnel)#peer address 202.18.8.1(没置隧道对端IP地址)
· router-a本端IP地址即为router-b的f1端口地址。对应配置为。
router-a(config-tunnel)#local address 203.25.25.1(设置隧道本端口地址)
问答题
3. 【问题3】
router-a与router-b之间采用预共享密钥12345678建立IPSec关联,请完成下面配置。
router-a(config)#crypto ike key 12345678 address
router-a(config)#crypto ike key 12345678 address ______
router-b(config)#crypto ike key 12345678 address ______
router-a与router-b之间采用预共享密钥12345678建立IPSec关联,请完成下面配置。
router-a(config)#crypto ike key 12345678 address
router-a(config)#crypto ike key 12345678 address ______
router-b(config)#crypto ike key 12345678 address ______
【正确答案】201.18.8.1
203.25.25.1
203.25.25.1
【答案解析】 预共享密钥设置中,IP地址应该配置对端路由器的IP地址。因此,第(5)空中是在router-a中配置,需要填入对端的IP地址。从题干图可以知道,对端地址是router-b的接口地址201.18.8.1。第(6)空类似。
问答题
4. 【问题4】
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config)#crypto policy P1
router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255 255.255.255.0 ip tunnel tun1
router-a(config-policy)#exit
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config)#crypto policy P1
router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255 255.255.255.0 ip tunnel tun1
router-a(config-policy)#exit
【正确答案】192.168.8.0/24到子图192.168.9.0/24的所有IP数据包均通过tun1到达。
【答案解析】 子网192.168.8.0/24到子图192.168.9.0/24的所有IP数据包均通过tun1到达。
问答题
5. 【问题5】
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#crypto ipsec proposal secp1
router-a(config-ipsec-prop)#esp 3des sha1
router-a(config-ipsecprop)#exit
该提议表明:IPSec采用ESP报文,加密算法采用______,认证算法采用______。
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#crypto ipsec proposal secp1
router-a(config-ipsec-prop)#esp 3des sha1
router-a(config-ipsecprop)#exit
该提议表明:IPSec采用ESP报文,加密算法采用______,认证算法采用______。
【正确答案】3DES
SHA-1
SHA-1
【答案解析】 router-a(config-ipsec-prop)#esp 3des sha1
该提议表明:IPSec采用ESP报文,加密算法3des,认证算法采用sha1。
该提议表明:IPSec采用ESP报文,加密算法3des,认证算法采用sha1。