填空题

某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输。该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如下图所示。


该企业的网络地址规划及配置如下表所示。
网络规划地址配置表
设备 IP地址
RouterB F0/0:172.16.1.1/24
S0:202.102.100.1/30
总部服务器 192.168.1.100/24
RouterA F0/0:192.168.1.1/24
S0:202.102.100.2/30
分支机构客户端 172.16.1.100/24
[问题2]
VPN是建立在两个局域网出口的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完成下列命令。
RouterA(config)#access-list 101 ______ ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
RouterA(config)#access-list 101 ______ ip 192.168.1.0 0.0.0.255 any//定义需要被NAT的数据流
RouterA(config)#ip nat inside source list 101 interface ______ overload//定义NAT转换关系
RouterA(config)#int ______
RouterA(config-if)#ip nat inside
RouterA(config)#int ______
RoutsrA(config-if)#ip nat outside//定义NAT的内部和外部接口

【参考答案】

deny permit
S0 F0/0
S0[解析] 虚拟专用网络(Virtual Private ......

(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
<上一题 目录 下一题>
热门 试题

填空题
[问题1]为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA>enableRouterA#config terminalRouterA(config)#interface f0 0 进入f0 0 ______模式RouterA(config-if)#ip addr ______ 为f0 0接口配置IP地址RouterA(config-if)#no ______ 默认所有路由器的接口都是down状态RouterA(config-if)#interface ______ 进入loopback0的接口配置子模式RouterA(config-if)#ip addr ______ 为loopback0的接口配置IP地址RouterA(config)# ______ 进入虚拟接口0-4的配置子模式RouterA(config-line)#password abc001 配置vty口令为 abc001 RouterA(config)#enable password abc001 配置全局配置模式的明文密码为 abc001 RouterA(config)#enable! ______ abc001 配置全局配置模式的密文密码为 abc001
填空题
[问题5]下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secplrouter-a(config-ipsec-prop)#esp 3des shalrouter-a(config-ipsecprop)#exit该提议表明:IPSec采用ESP报文,加密算法采用______,认证算法采用______。
相关试题