一、问答题
1、
参考答案:
解析:
{A区采用双核心交换机冗余,其核心交换机数量为2台。A区汇聚交换机为5台,单模光纤双线冗余至核心交换机,对单模模块的数量要求在10个以上,考虑到A区双核心之间的以太网通道,以及A区防火墙、认证与流控设备、出口路由器之间的光纤互联,A区所需要的光纤模块是最多的。B区3台汇聚交换机,所要求的单模光纤模块数量次之,C区2台汇聚交换机所要求单模光纤模块数量最少。A区每个接入层交换机会用掉1个端口连接汇聚层交换机,那么A区任何一台24口接入接入层交换机能接主机的端口数量为23个,通常这种计算要考虑两种情况,一种是所有信息点全部汇聚到一个中心,交换机数量=总信息点数/每交换机可用端口数。另一种情况是要分汇聚点的情况,一般题干会提示。本题就是分汇聚点的情况,设置了5个汇聚层接入点,因此A区需要的接入层交换机数量为共124/23+86/23+78/23+200/23+115/23≈28台。同理B区接入层交换机数量为20台,C区接入层交换机数量为7台。路由器作为互联设备,应该放置在A区。}
2、
参考答案:见解析
解析:
简答题通常要求考生对某个概念、原理或问题进行详细的解释和阐述。由于您提供的题目包含多张图像,需要您根据图像内容、结合相关知识和背景进行分析和回答。无法为您提供具体的答案和解析,建议您参考相关教材、资料或向专业人士请教,以便更好地理解和回答这些问题。
3、
参考答案:见解析
解析:
:由于无法查看具体的图片内容,无法针对题目中的图片进行详细的解析。但通常情况下,这类题目会涉及图像的处理、分析以及计算机视觉的相关算法。在回答时,可以根据图像处理的基础知识,如图像的边缘检测、特征提取、图像分割等,结合题目要求进行分析和解答。
4、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4-1所示。
该企业的网络地址规划及配置如表4-1所示。
【问题1】(7分)
为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
RouterA >enable
RouterAconfigure terminal
RouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式
RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址
RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式
RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址
RouterA(config) (6) //进入虚拟接口 0-4的配置子模式
RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“
RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”
【问题2】(5分)
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。
RouterA(config) access-list 101 (8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)
RouterA(config-if)ip nat inside
RouterA(config)int (12)
RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口
【问题3】配置ipsec vpn时要注意隧道两端配置参数必须对应匹配,否则vpn配置将会失败以routerB为例配置ipsec vpn ,请完成相关的配置命令。
routerB (config)#access-list 102 permit ip ( 13 ) //定义需要通过vpn加密的地址
routerB(config)#crypto isakmp ( 14 )
routerB(config)# crypto isakmp policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config)# crypto isakmp indentity address
routerB(config)#crypto isakmp key abc001 address ( 15 ) //设置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp
····
routerB(config)#int(16)
routerB(config)#crypto map abc001 //在外部接口上应用加密图
根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联,ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议,该协议在 (17) 层,用于保证认证用户ip数据包。
Ipsec vpn 可使用模式有两种,其中 ( 18 ) 模式的安全性较强,( 19 ) 模式安全性较弱,需要定义ike协商策略,该策略由 ( 20 ) 进行定义。
参考答案:
(1)接口配置
(2)192.168.1.1 255.255.255.0
(3)激活
(4)loopback 0
(5) 192.168.1.20 255.255.255.0
(6) line vty 0 4
(7)secret
(8)deny
(9)permit
(10)S0
(11) f0/0
(12)s0
(13)172.16.1.0 0.0.0.255
(14)enable
(15)202.102.100.2
(16)S0
解析:
本题属于cisco的设备配置题,但自2017年之后,此类题型已不再被考察。因此无法针对具体配置命令给出详细解析。同时,关于IPSec VPN的配置和工作原理的问题,需要参考专业的网络安全教材或文档进行深入学习和理解。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
