itgle.com
某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。…!usemame sp_ lac password 7 104D000A0618!vpdn-enable 第(1)处!vpdn-group 1 第(2)处accept dialin l2tp virtual-template l remote sp_1aC 第(3)处local name Bob 第(4)处!lcp ren6godation always 第(5)处!no 12tp tunnel authentica
题目
某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。
…
!
usemame sp_ lac password 7 104D000A0618
!
vpdn-enable 第(1)处
!
vpdn-group 1 第(2)处
accept dialin l2tp virtual-template l remote sp_1aC 第(3)处
local name Bob 第(4)处
!
lcp ren6godation always 第(5)处
!
no 12tp tunnel authentication 第(6)处
相似考题
更多“某路由器(在图5-1中没有标出)的部分配置信息如下所示,请解释其中标有下划线部分的含义。 … ! usem ”相关问题
-
第1题:
VPN路由器配置如下:请解释画线部分含义:
Vpdh-groupl- (1)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801. (2)
Local name keith
Lcp renegotiation always (3)
No 12tp tunnel authentication
正确答案:创建VPDN组1;接受L2TP通道连接请求并根据虚接口模板1创建虚拟访问接收远程主机为a801的连接;LCP再次协商。
创建VPDN组1;接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接;LCP再次协商。 -
第2题:
某路由器的部分配置信息如下所示,请解释其中标有下划线部分的含义(“//”后为注释内容)。
*配置路由器信息
version 12.0
hostname SecRouter
boot system flash c1700-osy56i-mz 120-3-T3.bin
//应用IKE共享密钥进行认证
crypto isakmp policy 100 (1)
hash md5 (2)
/u>authentication pre-share (3)
//与远端IP为172.16.2.1的对等体的共享密钥为“mcns”
crypto isakmp key mcns address 172.16.2.1 (4)
crypto ipsec transform-set l&2 esp-des esp-md5-hmac (5)
//配置加密图
//指定用IKE来建立IPSec安全关联,以保护由该加密图条目所指定的数据流
crypto map sharef 10 ipsec-isakmp (6)
set peer 172.16.2.1 (7)
set transform-set 1&2 (8)
match address 151
//配置接口
interface serial0
ip address 172.16.1.1 255.255.255.252
ip access-group 101 in
crypto map sharef (9)
interface FastEthernet0
end
正确答案:(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称:sharef;序号:10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密
(1)创建标识为“100”的IKE策略 (2)采用md5 hashing算法 (3)采用预共享密钥认证方法 (4)与远端IP为172.16.2.1的对等体的共享密钥为“mcns” (5)配置名为1&2的交换集,指定esp-des和esp-md5-hmac两种变换 (6)分配给该加密图集的名称:sharef;序号:10 (7)指定允许的IPSec对等体的IP地址为172.16.2.1 (8)此加密图使用交换集1&2 (9)此接口使用名为sharef的加密图进行加密 解析:配置IKE涉及到启用IKE、创建IKE策略、验证配置等,其步骤如下表所示。
配置IPSec则包括创建加密用访问控制列表、定义变换集、刨建加密图条目、并将加密集应用到接口上去,如下表所示。
-
第3题:
某路由器的部分配置信息如附图2所示,请解释其中标有下划线部分的含义。
路由器配置信息:
Configuration for Router A
access-list 2 permit 36.48.0.3 第(1)处
access-list 2 deny 36.48.0.0 0.0.255.255 第(2)处
access-list 2 permit 36.0.0.0 0.255.255.255 第(3)处
interface ethernet 0
ip access-group 2 in 第(4)处
正确答案:第(1)处规则2允许主机36.48.0.3访问;第(2)处规则2禁止IP地址为36.48.0.0掩码为0.0.255.255的主机访问第(3)处规则2允许IP地址为36.0.0.0掩码为0.255.255.255的主机访问;第(4)处将访问规则2应用到接口ethernet 0。
第(1)处,规则2允许主机36.48.0.3访问;第(2)处,规则2禁止IP地址为36.48.0.0掩码为0.0.255.255的主机访问,第(3)处,规则2允许IP地址为36.0.0.0掩码为0.255.255.255的主机访问;第(4)处,将访问规则2应用到接口ethernet 0。 -
第4题:
下面是某路由器的部分配置信息,解释(n)处标有下划线部分的含义,将解答填入对应栏内。
1. 下面是某路由器的部分配置信息,解释(n)处标有下划线部分的含义,将解答填入对应栏内。
[配置路由器信息]
Current configuration:
!
version 11.3
no service password-encryption
!
hostname router1 (1)
!
enable password pwd12345 (2)
!
interface Ethemet0
ip address 1 92.4.1.1 255.255.255.0
!
interface Seria10
ip address 1 92.3.1.1 255.255.255.0
encansulation frame-relay IETF (3)
no ip mroute-cache
bandwidth 2000 (4)
frame-relay map ip 192.3.1.2 100 broadcast (5)
frame-relay lmi-type cisco
!
router ospf 1 (6)
network 192.1.1.0 0.0.0.255 area 0 (7)
network 192.3.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
neighbor 192.1.1.2 (8)
!
End
正确答案:(1)指定路由器名为router1 (2)设置特权密码为pwd12345 (3)在端口配置中封装帧中继帧中继数据包封装格式为IETF (4)带宽为2M (5)映射IP地址与帧中继地址。对方路由器的IP地址为192.3.1.2本端口的帧中继号码为100并且允许在帧中继线路上传送路由广播信息 (6)指定使用OSPF协议路由进程id为1 (7)指定与该路由器相连的网络IP为192.1.1.0子网隐码的反码为0.0.0.255(或子网掩码为255.255.255.0)网络区域ID为0 (8)指定与该路由器相邻的节点地址为192.1.1.2
(1)指定路由器名为router1 (2)设置特权密码为pwd12345 (3)在端口配置中封装帧中继,帧中继数据包封装格式为IETF (4)带宽为2M (5)映射IP地址与帧中继地址。对方路由器的IP地址为192.3.1.2,本端口的帧中继号码为100,并且允许在帧中继线路上传送路由广播信息 (6)指定使用OSPF协议,路由进程id为1 (7)指定与该路由器相连的网络IP为192.1.1.0,子网隐码的反码为0.0.0.255(或子网掩码为255.255.255.0),网络区域ID为0 (8)指定与该路由器相邻的节点地址为192.1.1.2 解析:(1)、(2)考查路由器基本配置,空(3)~空(5)是考查帧中继配置,空(6)~空(8)是考查OSPF路由协议配置。
空(1)处,hostname命令是用来设置路由器的主机名。
空(2)处,enablepasswordpwd12345,用来设置从用户模式进入特权模式的密码,密码为pwd12345。这里需要注意enablepassword和enable secret的区别,它们的功能是一样的,但前者的密码是以密文存储,而后者的密码是明文存储的。
空(3)处,encansulation frame-relay命令是用来设置帧中继的封装格式,此处帧中继数据包封装格式为IETF。
空(4)处,bandwidth 2000,用来设置Seria10接口的带宽,带宽为2M。
空(5)处,frame-relay map ip命令是将IP地址与帧中继的DLCI关联起来。其中192.3.1.2为对方路由器的IP地址,100为本端口的帧中继号码,broadcast的含义是允许在帧中继线路上传送路由广播信息。
空(6)处,router ospf 1,用来指定使用OSPF路由选择协议,其中1是路由的进程号。同一个路由器上可以配置多个OSPF进程,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。进程号只在路由器内部起作用,不同路由器的可以不同。
空(7)处,network 192.1.1.0 0.0.0.255 area 0以及下面两条命令,都是用来设置该路由器邻接的网络,其中192.1.1.0表示网络地址,0.0.0.255是该网络的子网掩码的反码,area 0表示该网络处于区域0,即主干区域。
空(8)处,neighbor 192.1.1.2,用来指定与该路由器相邻的节点地址。相邻的节点的IP地址为192.1.1.2。 -
第5题:
VPN路由器配置如下,请解释画线部分含义:
Vpdn-group 1 (8)
Accept-dialin protocol 12tp virtual-template 1 terminate-from hostname a801
(9)
Local name keith
Lcp renegotiation always (10)
No 12tp tunnel authhentication
正确答案:(8)创建VPDN组1 (9)接受L2TP通道连接请求并根据虚接口模板1创建虚拟访问接收远程主机为a80-1的连接 (10)LCP再次协商处
(8)创建VPDN组1 (9)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a80-1的连接 (10)LCP再次协商处 解析:vpdn group命令的作用是创建一个VPDN组并进入该VPDN组配置模式,1表示所创建VPDN组的组号。第(2)处,accept-dislin protocol 12tp命令的作用是指定接受呼叫时,通道对端的名称及使用virtual-template号。L2TP通道连接请求,并根据vinual-template 1创建virtual-access接口,远端主机为splac。第(3)处,lcp renegotiation命令的作用是开启LNS与client之间重新协商,always表示一直允许进行LCP协商。