網絡工程師案例分析當天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：www.xomuzic.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2022/8/23）在線測試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=8&day=2022/8/23

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2022/8/23）

某企業(yè)總部設立在A地，在B地有分支機構，分支機構和總部需要在網絡上進行頻繁的數據傳輸，該企業(yè)采用isecvpn虛擬專用技術實現分支機構和總部直接的安全，快捷，經濟的跨區(qū)域網絡連接。
該企業(yè)網絡拓撲圖如下：

該企業(yè)網絡地址規(guī)劃與配置如表4-1所示

【問題1】
為了完成對routera和routerB遠程連接管理，以routerA為例，完成初始化路由器，并配置routerA的遠程管理地址（192.168.1.20），同時開啟routerA的telent功能并設置全局模式訪問密碼，請補充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              進入（1）子模式？
routerA(config-if)#ip addr（2）.

【問題2】
VPN是建立在兩個局域網出口之間的隧道連接，所以兩個VPN設備必須能夠滿足內網訪問互聯網的要求，以及需要配置NAT。按照題目要求以RouterA為例了，請補充完成下列配置命令

【問題3】
配置ipsec vpn時要注意隧道兩端配置參數必須對應匹配，否則vpn配置將會失敗以routerB為例配置ipsec vpn ，請完成相關的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定義需要通過vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //設置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上應用加密圖

【問題4】
根據題目要求。企業(yè)分機構與總部之間采用ipsec vpn技術互聯，ipsec是iete為保證在internet上傳輸數據的安全保密性而制定的協(xié)議，該協(xié)議在  （17）      層，用于保證認證用戶ip數據包。
Ipsec vpn 可使用模式有兩種，其中 （  18  ）   模式的安全性較強，（ 19  ）     模式安全性較弱，需要定義ike協(xié)商策略，該策略由   （ 20 ）    進行定義。
信管網試題答案與解析：www.xomuzic.com/st/2383813401.html

信管網考友試題答案分享：

信管網試題答案與解析：www.xomuzic.com/st/2383813401.html