2011 年上半年网络工程师考试下午试卷与个人参考答案（2）

试题四（共

15 分）

　　阅读以下说明，回答问题

1 至问题 5，将解答填入答题纸对应的解答栏内。

【说明】
　　某公司两分支机构之间的网络配置如图

4-1 所示，为保护通信安全，在路由器 router-a 和

router-b 上配置 IPSec 安全策略，对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间数
据进行加密处理。

　　　　　　　　　　　　　　　　图

4-1

【问题

1】（3 分）

　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。
　　

Router-a(config)#ip router 0.0.0.0 0.0.0.0 　（

 

 1

  ）　

 

 

　　

Router-b(config)#ip router 0.0.0.0 0.0.0.0 　（

 

 2

  ）　

 

 

试题解析：

　　这个问题的答案目前有两组说法，一组答案是填对端的

IP 地址，即（1）201.18.8.1，

（

2）203.25.25.1。另一组答案是填接入 Internet 的对应网关地址，即

（

1）203.25.25.254，（2）201.18.8.254。我原先选择的是前一组。

　　网友

aq1972

“

提出了很有分量的质疑： 隧道是建立在已经通的路由上的。

ipsec 只是加密，

tunnel

”

是建立隧道。如果路由的前提都不通，如何建立隧道？ 我认为他的观点是对的，是我原

先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第
二组。

　　如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。

答案：

　　（

1）203.25.25.254，（2）201.18.8.254

 

【问题

2】（3 分）

　　下面的命令是在路由器

router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。

　　

router-a(config)# crypto tunnel tun1    （设置 IPSec 隧道名称为 tun1）

　　

router-a(config-tunnel)# peer address 　（

 

 3

  ）　

 

  （设置隧道对端 IP 地址）

　　

router-a(config-tunnel)# local address 　（

 

 4

  ）　

 

  （设置隧道本端 IP 地址）

　　

router-a(config-tunnel)# set auto-up    （设置为自动协商）