【问题 2】(4 分)
下面的命令在路由器R1中建立IKE 策略,请补充完成命令或说明命令的含义。
R1(config)# crypto isakmp policy 110 进入ISAKMP 配置模式 R1(config-isakmp)# encryption des (5) R1(config-isakmp)# (6) 采用MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天
【问题3】(4分)
R2与R1 之间采用预共享密钥“12345678”建立 IPSec安全关联,请完成下面配置命令。
R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10)
【问题 4】 (3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。
R1(config)# access-list 110 permit ip host (11) host (12) R2(config)# access-list 110 permit ip host (13) host 10.0.1.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP 地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2.单位网内用户访问其他IP 地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip route (1) (设置默认路由) ip route 158.124.0.0 (2) (3) (设置静态路由) ip route 158.153.208.0 (4) (5) (设置静态路由)
【问题 2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host (6) any access -list 12 permit ip any 158.124.0.0 (7) access -list 12 permit ip any 158.153.208.0 (8) access -list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10 (9) ip address 10 (10) ip next-hop (11)
【问题 3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13) R1(config-if)ip nat inside ……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address (14) (15)
R1(config-if)ip nat outside ……