2011 年上半年网络工程师考试下午试卷与个人参考答案(2)
试题四(共
15 分)
阅读以下说明,回答问题
1 至问题 5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图
4-1 所示,为保护通信安全,在路由器 router-a 和
router-b 上配置 IPSec 安全策略,对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间数
据进行加密处理。
图
4-1
【问题
1】(3 分)
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#ip router 0.0.0.0 0.0.0.0 (
1
)
Router-b(config)#ip router 0.0.0.0 0.0.0.0 (
2
)
试题解析:
这个问题的答案目前有两组说法,一组答案是填对端的
IP 地址,即(1)201.18.8.1,
(
2)203.25.25.1。另一组答案是填接入 Internet 的对应网关地址,即
(
1)203.25.25.254,(2)201.18.8.254。我原先选择的是前一组。
网友
aq1972
“
提出了很有分量的质疑: 隧道是建立在已经通的路由上的。
ipsec 只是加密,
tunnel
”
是建立隧道。如果路由的前提都不通,如何建立隧道? 我认为他的观点是对的,是我原
先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第
二组。
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
答案:
(
1)203.25.25.254,(2)201.18.8.254
【问题
2】(3 分)
下面的命令是在路由器
router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。
router-a(config)# crypto tunnel tun1 (设置 IPSec 隧道名称为 tun1)
router-a(config-tunnel)# peer address (
3
)
(设置隧道对端 IP 地址)
router-a(config-tunnel)# local address (
4
)
(设置隧道本端 IP 地址)
router-a(config-tunnel)# set auto-up (设置为自动协商)