网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/9/9）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/9

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/9/9）

某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。
该企业网络拓扑图如下：

该企业网络地址规划与配置如表4-1所示

【问题1】
为了完成对routera和routerB远程连接管理，以routerA为例，完成初始化路由器，并配置routerA的远程管理地址（192.168.1.20），同时开启routerA的telent功能并设置全局模式访问密码，请补充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              进入（1）子模式？
routerA(config-if)#ip addr（2）.

【问题2】
VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例了，请补充完成下列配置命令

【问题3】
配置ipsec vpn时要注意隧道两端配置参数必须对应匹配，否则vpn配置将会失败以routerB为例配置ipsec vpn ，请完成相关的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定义需要通过vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //设置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上应用加密图

【问题4】
根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联，ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议，该协议在  （17）      层，用于保证认证用户ip数据包。
Ipsec vpn 可使用模式有两种，其中 （  18  ）   模式的安全性较强，（ 19  ）     模式安全性较弱，需要定义ike协商策略，该策略由   （ 20 ）    进行定义。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/9

信管网考友试题答案分享：

信管网cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/10/tbimg/10-07/1696670651.jpg＂ /＞

信管网cnit**************：
问题1： （1）fa0/0的接口 （2）192.168.1.20 255.255.255.0 （3） down （4） loopback 0 （5）192.168.1.100 255.255.255.0 （6）line vty 0 4 （7） secret 问题2：（8）permit （9） permit （10） f0/0 （11）f0/1 （12） loopback 0 问题3：（13）（14）（15）abc001 问题4： （17）网络 （18）wpa2 （19） wpa （20）

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/9