试题内容

某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。
该企业网络拓扑图如下：

该企业网络地址规划与配置如表4-1所示

【问题1】
为了完成对routera和routerB远程连接管理，以routerA为例，完成初始化路由器，并配置routerA的远程管理地址（192.168.1.20），同时开启routerA的telent功能并设置全局模式访问密码，请补充下列配置命令。
routerA>enable
routerA#config t
routerA(config)#int fa0/0              进入（1）子模式？
routerA(config-if)#ip addr（2）.

【问题2】
VPN是建立在两个局域网出口之间的隧道连接，所以两个VPN设备必须能够满足内网访问互联网的要求，以及需要配置NAT。按照题目要求以RouterA为例了，请补充完成下列配置命令

【问题3】
配置ipsec vpn时要注意隧道两端配置参数必须对应匹配，否则vpn配置将会失败以routerB为例配置ipsec vpn ，请完成相关的配置命令。
routerB (config)#access-list 102 permit ip    （   13 ）    //定义需要通过vpn加密的地址
routerB(config）#crypto isakmp     （ 14   ）
routerB(config）# crypto isakmp  policy 10
routerB(config-isakmap)#authentication pre-share
routerB(config-isakmap)#encryption des
routerB(config-isakmap)#hash md5
routerB(config-isakmap)#group 2
routerB(config）# crypto isakmp indentity address
routerB(config)#crypto isakmp key  abc001 address     （   15  ）   //设置的共享密
routerB(config-isakmap)# model turnel
routerB(config)#crypto map abc001 10 ipsec-isakmp

····
routerB（config）#int（16）
routerB（config）#crypto map abc001  //在外部接口上应用加密图

【问题4】
根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联，ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议，该协议在  （17）      层，用于保证认证用户ip数据包。
Ipsec vpn 可使用模式有两种，其中 （  18  ）   模式的安全性较强，（ 19  ）     模式安全性较弱，需要定义ike协商策略，该策略由   （ 20 ）    进行定义。
查看答案