问答题
试题四(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。
该企业的网络地址规划及配置如表4-1所示。
该企业的网络地址规划及配置如表4-1所示。
问答题
[问题1](7分)
为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
【正确答案】 (1)接口配置
(2)192.168.1.1 255.255.255.0
(3)开启
(4)loopback 0
(5)192.168.1.20 255.255.255.255
(6)line vty 0 4
(7)secret
【答案解析】试题四分析
本题考查企业网IPSec VPN相关的配置知识。
[问题1]
本问题考查路由器的基本配置命令,主要完成对路由器的基础配置,如地址、加密等。
问答题
[问题2](5分)
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完成下列配置命令。
【正确答案】 (8)deny
(9)permit
(10)s0或者serial0
(11)f0/0或者fastethernet 0/0
(12)s0或者serial 0
【答案解析】 本问题考查路由器配置NAT转换的相关命令操作。
问答题
[问题3](4分)
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
【正确答案】 (13) 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
(14) enable
(15) 202.102.100.1
(16) s0或者serial 0
【答案解析】 本问题考查配置IPSec VPN的具体过程。
问答题
[问题4](4分)
根据题目要求,企业分支机构与总部之间采用IPSec VPN技术互连,IPsec (IP Security)是IETF为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议应用在____(17)____层,用于保证和认证用户IP数据包。
IPSec VPN可使用的模式有两种,其中____(18)____模式的安全性较强,____(19)____模式的安全性较弱。IPSec主要由AH、ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由____(20)____进行定义。
【正确答案】 (17)网络层
(18)隧道
(19)传输
(20)SA或者安全关联
【答案解析】 本问题考查IPSec VPN的基础知识。
IPSec(IP Security)是IETF为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议应用在网络层,用于保证和认证用户IP数据包。IPSec本身是开放的框架式协议,包含的各种算法之间是相互独立的,而且可以确保信息的机密性、数据的完整性、用户的验证和防重发保护,所以在架设VPN时通常会使用IPSec协议来提供数据安全。
IPSec VPN可使用的模式有两种,隧道模式和传输模式。使用隧道模式,IPSec对整个IP数据包进行封装和加密,隐蔽了源和目的IP地址,从外部看不到数据包的路由过程,比较安全。而传输模式,IPSec只对IP有效数据载荷进行封装和加密,IP源和目的IP地址不加密传送,安全程度较低。
IPSec主要由AH、ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由SA(安全关联)进行定义。配置SA是配置其他IPSec的前提,它定义了通信双方保护数据流的策略。