2014上半年網(wǎng)工真題答案在下面注意看

2014年上半年網(wǎng)絡(luò)工程師考試上午（標(biāo)準(zhǔn)參考單項(xiàng)選擇11CPUALU執(zhí)行算數(shù)邏輯運(yùn)算提供數(shù)據(jù)并暫存運(yùn)算結(jié)果的寄存器ABCD 2某機(jī)器字長為n,最是符號位，其定點(diǎn)整數(shù)的最大值為（）B.2n-1-1ABCD 334△t2△t3△t，按照順序方式600條指令所需時(shí)間為（）△ti條、分析第i+1條、i+2條的流水線方式執(zhí)行指令，則從頭到尾執(zhí)行完600條指令1ABCD2ABCD 4若用256Kx8bit的器，構(gòu)成地址 H到400FFFFFH且按字節(jié)編址的內(nèi)存區(qū)域，則需（）片。ABCD 5Gantt圖的敘述中，不正確的是（）ABCD 6 結(jié)構(gòu)如下圖所示，假設(shè)用戶要文件fault.swf，且當(dāng)前工 為swshare，則該文件的全文件名為（），相對路徑和絕對路徑分別為（）A.fault.swfA.swshare\flash和B.flash\和\swshare\flash\1ABCD2ABCD 7在調(diào)用方式下進(jìn)行函數(shù)調(diào)用，是將（）ABCD 8買了一幅美術(shù)作品原件，則他享有該美術(shù)作品的（）所D.所與展覽ABCD 9路由器連接幀中繼網(wǎng)絡(luò)的接口是（），連接雙絞線以太網(wǎng)的接口是（）AUIRJ-45ConsoleD.SerialAUIRJ-45ConsoleD.Serial1ABCD2ABCD 20004000比特長的數(shù)據(jù)包，數(shù)據(jù)64Kb/s，從開始發(fā)送到接收完成需要的時(shí)間為（）。ABCD 碼是一種糾錯(cuò)的編程，一對有效碼字之間的距離是（）。如果信息6位，要求糾正1位，按照編碼規(guī)則，需要增加的效驗(yàn)位是（）位1ABCD2ABCD IPv4D代表代表（）A.DHCPRIPv2D.OSPF路由器A.DHCPB.RIPv2D.OSPF路由器1ABCD2ABCD IETF定義的區(qū)分服務(wù)（DiffServ）IP協(xié)議頭中的（）IPDS碼點(diǎn)的標(biāo)記，這個(gè)標(biāo)記代表了該Qos需求。ABCD ICMP協(xié)議屬于因特網(wǎng)中的（）協(xié)議，ICMP協(xié)議數(shù)據(jù)單元封裝在（）B.TCPC.UDPD.IP1ABCD2ABCD TCP/IP網(wǎng)絡(luò)中最早使用的動(dòng)態(tài)路由協(xié)議是（）協(xié)議，這種協(xié)議基于（）算法來1ABCD2ABCD VLAN的方法中不包括（）D.MAC地址ABCD VLANVLAN之間必須通過（）連接才能互相通信。屬VLAN的數(shù)據(jù)幀必須打上不同的（）。VLANVLAN1ABCD2ABCD 城域以太網(wǎng)在各個(gè)用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.1ad定義的（）字段，這種技術(shù)被稱為（）A.VLAN標(biāo)記C.VLAN標(biāo)記A.Q-in-Q1ABCD2ABCD 網(wǎng)絡(luò)配置如下圖所示，在路由器Router中配置網(wǎng)絡(luò)1DNS服務(wù)器的主機(jī)錄的主機(jī)路由令是（）。網(wǎng)絡(luò)1Internet的默認(rèn)路由命令是（）。555555551ABCD2ABCD HTTP1.0相比，HTTP1.1的優(yōu)點(diǎn)不包括（）RTTsTCPABCD 在Linux系統(tǒng)的服務(wù)器中，使用BIND配置服務(wù)，主配置文件存放在（）ABCD Linux系統(tǒng)中，rootshutdown-rnow命令，系統(tǒng)將會（）ABCD 結(jié)構(gòu)化綜合布線系統(tǒng)中的干線子系統(tǒng)是指（）ABCD 假設(shè)網(wǎng)絡(luò)的生產(chǎn)管理系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為100個(gè)，每個(gè)用戶每分鐘平均產(chǎn)生11個(gè)事務(wù)，平均事務(wù)量大小為0.06MB，則這個(gè)系統(tǒng)需ABCD Windowsbslookupset這樣的設(shè)置可以（）切換到指定的服務(wù)由地址查找對應(yīng)的D.查詢對應(yīng)的各種資ABCD FTP提供了豐富令，用來更改本地計(jì)算機(jī)工 令是（）ABCD 在進(jìn)行解析的過程中，由（）獲取的解析結(jié)果耗時(shí)最短主服務(wù)輔服務(wù)轉(zhuǎn)發(fā)服務(wù)ABCD DNS()輔助服務(wù)器及時(shí)更新信本地服務(wù)器發(fā)送解析申ABCD DNS資源記錄中，（）IPABCD DHCP的描述中，正確的是（）A.DHCPIPB.DHCPC.DHCPIPDHCPABCD AES3種密鑰長度不包括（）ABCD 在報(bào)要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文ABCD IPsec協(xié)議的描述中，正確的是（）IPsec認(rèn)證頭（AH）IPsec封裝安全符合（ESP）IPsecIPIPIPsecWebABCD 的工作層次是覺得效率及安全的主要因素，下面的敘述中正確的ABCD 在檢測系統(tǒng)中，時(shí)間分析器接收信息并對其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法不包括（）。ABCD WindowsServer2003環(huán)境中有本地用戶和區(qū)域用戶兩種用戶。其中本地用戶信息在（）。A.SAMD.SAMABCD SetRequestRMON表中產(chǎn)生一個(gè)新行，如果新行的索引值與表中其他行的索引值不，則產(chǎn)生一個(gè)新行，其狀態(tài)對象的值為（）。ABCD SNMPc支持各種設(shè)備方式，在SNMPc支持的設(shè)備方式中，只是用于TCP服務(wù)輪詢的方式是（）。無模C.SNMPv1v2CABCD 下列數(shù)據(jù)類型中，SNMPv2SNMPv1不支持的是（）A.OCTETOBJECTdescriptorABCD 某使用無線路由器提供內(nèi)部上網(wǎng)，無線路由器采用固定IP地址連接至校園網(wǎng)，用戶使用一段時(shí)間后，不定期出現(xiàn)不能互聯(lián)網(wǎng)的現(xiàn)象，經(jīng)測試無線路由器工作正常，同時(shí)有線接入的用戶可以互聯(lián)網(wǎng)。分析以上情內(nèi)部或者外部網(wǎng)絡(luò)ABCD IP地址為/30，本地網(wǎng)關(guān)的地址為（）選取“IP地址IP地址為IP在網(wǎng)絡(luò)168.254.X.X中選取一個(gè)不的IP地ABCD /21的地址是（）ABCD IP92/26包含了（）（）1ABCD2ABCD 下面的地址中屬于單播地址是（）ABCD IPv660 CD30（）ABCD IPv6新增加了一種任意播地址，這種地址（）ABCD IP是指（）IP的關(guān)鍵技術(shù)是（）A.IPB.IP地址可以轉(zhuǎn)移給另一個(gè)D.移動(dòng)主機(jī)在離開家鄉(xiāng)網(wǎng)絡(luò)的站點(diǎn)可以連接工A.IPC.移動(dòng)主機(jī)通過控制全網(wǎng)的申請網(wǎng)絡(luò)接入服務(wù)1ABCD2ABCD 3G通信標(biāo)準(zhǔn)是（）ABCD IEEE802.11WLAN的通信標(biāo)準(zhǔn)，其中（）與其它標(biāo)準(zhǔn)采用頻段不ABCD IEEE802.11AdHoc網(wǎng)絡(luò)是由無線移動(dòng)結(jié)點(diǎn)組成的對等網(wǎng)，這種網(wǎng)絡(luò)的特點(diǎn)是（）。在這種網(wǎng)絡(luò)中使用的DSDV（Destination-SequencedDistanceD.IP1ABCD2ABCD OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中標(biāo)準(zhǔn)區(qū)域的特點(diǎn)是（）；存根區(qū)域（stub）的特點(diǎn)是（）。ASASAS可以就接收任何路更新信息和路由匯總信ASASASASAS可以就接收任何路更新信息和路由匯總信ASAS1ABCD2ABCD NAT技術(shù)解決了IPv4地址短缺的問題。假設(shè)內(nèi)網(wǎng)的地址數(shù)是m，而的地n,m＞n，則這種技術(shù)叫做（），m＞nn=1，則這種技術(shù)叫做（）C.地址C.地址1ABCD2ABCD CIDR2048C類網(wǎng)絡(luò)組成一個(gè)地址塊，網(wǎng)絡(luò)~，這樣的超網(wǎng)號應(yīng)為（），其地址掩碼應(yīng)為（）1ABCD2ABCD 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過程中，物理網(wǎng)絡(luò)設(shè)計(jì)階段的任務(wù)是（）ABCD Thetraditionalwayofallocatingasinglechannel,suchasaephonetrunk,amongmultiplecompetingusersistochopupits（）byusingoneofthemultiplexingschemes,suchasFDM.IfthereareNusers,thebandwidthisdividedintoNequal-sizedportions,witheachuserbeingassignedoneportion.Sinceeachuserhasprivatefrequency（）,thereisnownointerferenceamongusers.Whenthereisonlyasmallandconstantnumberiofusers,eachofwhichhasasteadystreanorheavyloadof（）thisdivisionisasimpleandefficentallocationmechanism.AwirelessexampleisFMradiostations.EachstationgetsaportionoftheFMbandanduseritmostofthetimetobroadcastitssignal.Howeverwhenthenumberofsendersislatgeandvaryingorthetrafficis（）.FDMpresentssomeproblems.IfthespectrumiscutupintoNregionsandfewerthanNusersarecurrentlyintrestedincommunicating,alargepieceofvaluablespectrumwillbewasted.AndifmorethanNuserswanttocommunicate,someofthemwillbedenied（）forlackofbandwidth,evenifsomeoftheuserswhohavebeenassignedafrequencybandevertransmitorreceive1ABCD2ABCD3ABCD4ABCD5ABCD 13，ABC1-AA；B務(wù)流量需求遠(yuǎn)大于C區(qū)；C區(qū)雖然業(yè)務(wù)量小，但是網(wǎng)絡(luò)可靠性認(rèn)證設(shè)備進(jìn)行認(rèn)證和上網(wǎng)行為管理1】（6Internet。根據(jù)題目需求，回答以下問1Internet.2.網(wǎng)絡(luò)運(yùn)營商提供了MPLS 和千兆光纖兩種互聯(lián)方式，哪一種可靠性高？為什3.綜合考慮網(wǎng)絡(luò)需求及運(yùn)行成本，ABAC2】（81-11-1,確定表1-2（注：不考慮雙絞線的距離限制）3】（61-2A（匯聚層以下不我我的答案看看1】（61.AABCInternetASDH專網(wǎng) 光纖是物層的點(diǎn)對點(diǎn)連接，所以可靠性當(dāng)然 光纖高3.AB3.AB區(qū)之間 光纖，AC之間用 方式。因?yàn)锽區(qū)的業(yè)務(wù)流量需求遠(yuǎn)大于C區(qū)，需要高帶寬， 光纖傳輸帶寬遠(yuǎn)大于 。但遠(yuǎn)距離較 光纖的話，成較大，所以對于AC之間業(yè)務(wù)流量小，二者相距80KM，出于成本考慮，用 2】（83】（6試題分試題分析11、A區(qū)是網(wǎng)絡(luò)中心和服務(wù)器機(jī)房部署區(qū)域，便 整個(gè)企業(yè)網(wǎng)絡(luò)。三個(gè)區(qū)域的網(wǎng)絡(luò)能互聯(lián)互通且都 因特網(wǎng)，且接入方式部署在中間A區(qū)，ABC區(qū)之間總 里程距2、 是本地線路走SDH專線，連接到運(yùn)營商的 專網(wǎng) 光纖是理層的點(diǎn)對點(diǎn)連接，所以可靠性當(dāng)然 光纖高3、AB區(qū)之間 光纖，AC之間用 方式。因?yàn)锽區(qū)的業(yè)務(wù)流量需求遠(yuǎn)大于區(qū)，需要高帶寬， 光纖傳輸帶寬遠(yuǎn)大于 。但遠(yuǎn)距離較 光纖的話，成較大，所以對于AC之間業(yè)務(wù)流量小，二者相距80KM，出于成本考慮，用 2A區(qū) 交換機(jī)冗余， 交換機(jī)數(shù)量為2臺。A區(qū)匯聚交換機(jī)為5臺，單模纖雙線冗余 交換機(jī)，對單模模塊的數(shù)量要求在10個(gè)以上，考慮到A區(qū) 之的以太網(wǎng)通道，以及A 、認(rèn)證與流控設(shè)備、出口路由器之間的光纖互聯(lián)，A區(qū)需要的光纖模塊是最多的。B3，C2A124+86+78+200+115=6031A2423A603/23=26.2≈27B19CA3A區(qū) ，匯聚層可采用單模光纖雙線冗余上聯(lián)至兩 交換機(jī) 交換機(jī)間可通過以太網(wǎng)通道技術(shù)以提高帶寬和鏈路備份 交換機(jī)可直接連 通過千兆服務(wù)器接入交換機(jī)保障服務(wù)器區(qū)域的安全。 交換機(jī)共兩條光纖連接認(rèn)證流控設(shè)備，最后由認(rèn)證與流控設(shè)備連接出口路由器，出口路由器 ISP互聯(lián)方式進(jìn)15，某公司采用WindowsServer2003操作系統(tǒng)搭建該公司的企業(yè)，要求用戶在瀏覽器地址欄必須輸入http /index.html或https://l7/index.html來該公司。其中，index.html文件存放在所在服務(wù)器 中。在服務(wù)器上安裝完成IIS6_0后，的屬性窗口【】、【2-1和圖2-21】（42-1IP（1)；“SSL框中的內(nèi)容為（2）.2-2（3）；同時(shí)要保障用戶通過題目要求的方（4）2】（6配置該時(shí)，需要在如圖2-3所示的【 獲取服務(wù)器。其中獲取服務(wù)器的步驟順序如下①生成請求文件；②(5)③從CA導(dǎo)出文件；④在IIS服務(wù)器上導(dǎo)入并安裝配置完成后，當(dāng)用戶登錄該時(shí)，通過驗(yàn)證CA的簽名來確認(rèn)該數(shù)字的有效性，從而（6），CA頒發(fā)給Web的數(shù)字中不包括（7）。(6)~(7（6A.驗(yàn)證的真D.所接受的客戶端數(shù)A.的有效B.的公【3】（2配置該時(shí)，在圖2-3所示的窗口中單擊【安全通信】欄目中的【編輯】按鈕，彈出如圖2*4所示的窗口。按照題目要求，客戶端瀏覽器只能通過HTTPS方式服務(wù)器，2-4（8)圖2-4中的（9)框?！?】（2HTTPS用，例如（10)應(yīng)用。HTTPS使用接字層（SSL)進(jìn)行信息交換。SSL目前的版本是3.0，被IETF定義RFC6101IETFSSL（11【5】（1HTTPS我我的答案看參考答案1】（4（4）B（4）B2】（6（5）提 申（5）提 申（6）A或驗(yàn) 的真（7）D 的私3】（2（8）“要求安全通信（9）“要求客戶（9）“要求客戶 4】（2（10）C（10）C5】（1試試題分析11公 ，則在圖2-1中 選項(xiàng)卡的“IP地址”文本框輸入的IP地址為7。SSL（SecureSockets 層），及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。該協(xié)議結(jié)合HTTP所構(gòu)成HTTPS協(xié)議，HTTPS協(xié)議時(shí)HTTP的安全升級版，該協(xié)議基于TCP443端口?！癝SL端口”文本框內(nèi)填入443。2、題干中明確說明index.html文件放 服務(wù)器 中，圖2-2“本地路徑”應(yīng)填 而言，可以通過IP 的方 ，在2-2中至少應(yīng)該開啟 ” 限，否則 是不 的 2HTTPS服務(wù)器，則應(yīng)該開啟SSL2-4（SSL）”開啟。客戶端可以以HTTPS方 ，而且可 服務(wù) ，驗(yàn) 以利用服務(wù) 公鑰加密信息。若服務(wù)器和客戶端要進(jìn)行雙向認(rèn)證，亦即客戶端驗(yàn)證服務(wù) 同時(shí)服務(wù)器也要驗(yàn)證客戶 ，以實(shí)現(xiàn)雙向信任。需要在客戶端安裝客戶 ，而且服務(wù)器圖2-4界面上構(gòu)陷“要求客戶 的”單選按鈕 4HTTPS（全稱：HypertextTransferProtocoloverSecureSocketLayer），HTTPHTTPHTTP下加入SSLHTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。它是一個(gè)URIscheme（抽象標(biāo)識符體系），http:數(shù)據(jù)傳輸 表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/驗(yàn)證層（在HTTP與TCP之間）。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，提供 驗(yàn)證與加密通訊法，現(xiàn)在它被廣泛用 網(wǎng)上安全敏感的通訊，例如網(wǎng) 支付方面 為了保 與客戶交互過程中的安全性，可以 服務(wù)器向CA申請服務(wù) 上綁定了服器的ID和公鑰，用 時(shí) 服務(wù) 并利 上服務(wù)器的公鑰加密交互信息，以達(dá)①生 請求文 ②提 申 ③從CA導(dǎo) 文 ④在IIS服務(wù)器上導(dǎo)入并安 用 服務(wù)器時(shí) 服務(wù) ，首先通 上CA的簽名鑒別 ，就好像日生活中辦理賓館入住需要先提 一樣。確認(rèn)該服務(wù) 合法之后，表示客戶端信任了 的體 服務(wù)器）。X.509標(biāo)準(zhǔn)規(guī)定 包含版本、序列號、簽名算法標(biāo)識符、簽發(fā)人簽名、有 期、主體名、主體公鑰信息等信息，但不包 主體的私鑰 3性的要求。服務(wù)器向CA申 的過程為 HTTPS全，比 、 ，這些防范是HTTPS做不到的 1】的解析文字中已經(jīng)說明TLS為SSL514，3-1LinuxDNSDHCP服務(wù)器和Web1（1）路由器E0口的IP地址為（2）路由器E1口的IP地址為（3）路由器E2口的IP地址為路由器 口的IP地址為3/292子網(wǎng)12DHCPIP3服務(wù)器設(shè)置固定IPDNSBINDIPDHCP服務(wù)器IP地址為Web服務(wù)器網(wǎng)卡ethO的IP地址為ethl的IP地址為1】（33-1WebethlNETMASK=(1)NAME=”Syestemeht1”23-1DNSNETMASK=(1)NAME=”Syestemeht0”3在Linux系統(tǒng)中設(shè)置解釋服務(wù)器，一直改服務(wù)器上文件named.conf的部分內(nèi)容Option Recursionyes;Recursionyes;Zone” Typemaster; Recursionyes;Zone” typemaster; .zone.A文件的部分配置如下 INA.zone.B文件的部分配置如下：WWW INA4IP地址7不允許使用該DNS進(jìn)行遞歸查詢，子網(wǎng)1和子網(wǎng)2中的客戶端DNSIP地址分別為8和9。A B4C0DA B4CD4DHCPDdns-updatesMax-lease-timeDefault-lease-time604800;Allowunknown-s;Option-name-serversDdns-update-stylenone;allow-subnet2netmask48optionroutersrange5}DHCP（10)天,DHCP地址范圍是：從(11)到（12)DNSIP（13)。我我的答案看參考答案1】（32】（33】（6（7）C（8）A（9）B4】（8試題分析1題干已經(jīng)Webeth1IP4，E3輯網(wǎng)絡(luò)，所以其子網(wǎng)掩碼長度為“/29”，十進(jìn)制的表示為48，路由器E3接口IP地址3/29為Web服務(wù)器eht1接口的網(wǎng)關(guān)地址。21】的分析類似，DNS（eth0）IPE2地址3在named.conf文件中利用cal命令引導(dǎo)表名地址范圍及其對應(yīng)的，然后view命令嵌套可以 ①/25網(wǎng)絡(luò)的客戶端可以 主機(jī)時(shí)，解析的IP地址為。②任何網(wǎng)絡(luò)的客戶端都可 域， 主機(jī)時(shí)，解析的IP地址對于第（7）空，能利用DNS作遞歸解析的客戶端，其網(wǎng)卡參數(shù)中“本地DNS服務(wù)器”配置為該DNS業(yè)內(nèi)網(wǎng)包含四個(gè)網(wǎng)絡(luò)0DNS4通過DHCP服務(wù)器配置命令中“default-lease-time604800”語句，分析默認(rèn)租約時(shí)間為604800秒亦即7天。通過語句“option -name-servers”，可以得到DHCP服務(wù)器獲得的DNSIP地址為。通過語句“range58”，可以得到DHCP客戶機(jī)能獲得的IP地址范圍是：5~8。14，某企業(yè)總部設(shè)立在A地，在B地建有分支機(jī)構(gòu)，分支機(jī)構(gòu)和總部需要在網(wǎng)絡(luò)上進(jìn)行頻繁的數(shù)據(jù)傳輸，該企業(yè)網(wǎng)絡(luò)采用IPSec 虛擬網(wǎng)技術(shù)實(shí)現(xiàn)分支機(jī)構(gòu)和總部之間安4-14-11】（7為了完成對Rou和RouterB的連接管理，以Rou為例，完成初始化路由器，并配置Rou的管理地址（0)，同時(shí)開啟Rou的net功RouRou#configureRou(config)#interface //進(jìn)入F0/0的(1)于模式Rou(config-if)#ipaddr //為F0/0接口配置IP地Rou(config-if)#noshut// (3)FO/O接口，默認(rèn)所有路由器的接口都為down狀態(tài)Rou(config-iQ#inter(4)//進(jìn)入loopback0的接口配置子模式Rou(config-if)#ipaddr(5)//為loopback0接口配置IP地址Rou(config)#(6) //進(jìn)入虛擬接口0-4的配置子模式Rou(config4ine)#passwordabc001 //配置vty口令為”abc001“Rou(config)#enablepasswordabc001 //配置全局配置模式的明文為“abc001”Rou(config)#enable(7)abc001 2】（5是建立在兩個(gè)局域網(wǎng)出口之間的隧道連接，所以兩個(gè)設(shè)備必須能夠滿足內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)的要求，以及需要配置NAT。按照題目要求以Rou為例，請補(bǔ)充完成下列Rou(config)#access-list101(8)ip55Rou(config)#access-list101(9)ip55any//定義需要NAT的數(shù)據(jù)流Rou(config)#ipnatinsidesourcelist101interface(10)//定義NAT轉(zhuǎn)換關(guān)系Rou(config)#int(11)Rou(config-if)#ipnatinsideRou(config)#int(12)Rou(config-iQ#ipnat //定義NAT的內(nèi)部和外部接3】(4配置IPSec時(shí)要注意隧道兩端的設(shè)備配置參數(shù)必須對應(yīng)匹配，否則配置將會敗。以RouterB為例配置IPSec，請完成相關(guān)配置命令RouterB(config)#access-list102permitip(13)//定義需要通過加密傳輸?shù)臄?shù)據(jù)流RouterB(config)#cryptoisakmp(14)//啟用ISAKMP(IKE)RouterB(config)#cryptoisakmp10RouterB(config-isakmp)#authenticationpre-shareRouterB(config-isakmp)#encryptiondesRouterB(config-isakmp)#hashmd5RouterB(config-isakmp)#group2RouterB(config)#cryptoisakmpidentityaddressRouterB(config)#cryptoisakmpkeyabcOOladdress(15)地址RouterB(config)#cryptoipsectransform-setccieesp-desesp_md5_hmacRouterB(cfg-crypto-trans)#modeltunnelRouterB(config)#cryptomapabcOOl10ipsec-isakmpRouterB(config)#int(16)RouterB(config)-if）#cryptomapabc0014根據(jù)題目要求，企業(yè)分支機(jī)構(gòu)與總部之間采用IPSec技術(shù)互連，IPSec(IPSecurity)是IETE為保證在Internet上傳送數(shù)據(jù)的安全性而制定的框架協(xié)議，該協(xié)議用用在17層，用于保證和認(rèn)證用戶IP數(shù)據(jù)包。IPSec可使用的模式有兩種，其中18模式的安全性較強(qiáng)，19模式的安全性較弱。IPSecAH/ESPIKEIKEIKE策略由20進(jìn)行定義。看1】（7（1）（2）loopback（5）0linevty02】（53】（4（13）554】（4試題分析1 #configure (config)#interface //進(jìn)入F0/0的接口配置子模式 (config-if)#ipaddr //為F0/0接口配置IP地址 (config-if)#noshut// 激活F0/0接口，默認(rèn)所有路由器的接口都為down狀態(tài) loopback0//進(jìn)入loopback0的接口配置子模式 (config-if)#ipaddr055//為loopback0接口配置IP地址 (config)#linevty0 //進(jìn)入虛擬接口0-4 (config4ine)#password vty (config)#enablepasswordabc001 “abc001”Rou (config)#enablesecretabc001 2 (config)#access-list101denyip55 /24/24 (config)#access-list101permitip55//定義需要被NAT