搜索
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。参考答案:(1)PPTP(2)L2TP[说明](1)和(2)答案可调换(3)IPSec【问题2】(3分)IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。参考答案:(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。图4-2图4-3参考答案:(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。图4-4图4-5(10)一(12)备选答案:A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾参考答案:(10)B或ESP头(11)C或旧IP头(12)F或ESP尾试题五(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某单位的两个分支机构各有1台采用IM的主机,计划采用IPv6-over-IPv4GRE隧道技术实现两个分支机构的IM主机通信,其网络拓扑结构如图5-1所示。【问题1】(2分)使用IPv6-over-IPv4GRE隧道技术,可在IPv4的GRE隧道上承载IM数据报文。此时(1)作为乘客协议,(2)作为承载协议。参考答案:(1)IPv6(2)IPv4GRE【问题2】(6分)根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。Router(config)#ipv6unicast-routing(3)Rl(config)#interfaceSerial1/0R1(config-if)#(4)address(5)(6)(设置串口地址)R1(config-if)#noshutdown(开启串口)R1(config)#interfaceFastEthemet0/0R1(config-if)#(7)address(8)(设置以太口地址)R1(config-if)#exit参考答案:(3)开启IPv6单播路由(4)ip(5)200.100.1.1(6)255.255.255.0(7)ipv6(8)2000:2fcc::1/64【问题3】(6分)根据网络拓扑和需求说明,解释路由器R2的GRE隧道配置。……R2(config)#interfacetunnel0(启用tunnel0)R2(config-if)#tunnelsourcesl/0(9)R2(config-if)#tunneldestination200.100.1.1(10)R2(config-if)#ipv6address2000:2fcc::2/64(为tunnel配置IM地址)R2(config-if)#tunnelmodegreipv6(11)参考答案:(9)指定隧道(tunnel)的源为s0(10)指定隧道(tunnel)的目标地址(11)tunnel模式为IPv6的GRE隧道【问题4】(1分)IPv6主机PC1的IP地址为2000:2fcc::2/64,在这种配置环境下,其网关地址应为(12)。参考答案:(12)2000:2fcc::1/64