2011网络工程师考试试卷.doc

2011年上半年网络工程师考试下午试卷与个人参考答案（2）试题四（共15分）　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】　　某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对/24网段和/24网段之间数据进行加密处理。　　　　　　　　　　　　　　　　图4-1【问题1】（3分）　　为建立两个分支机构之间的通信，请完成下面的路由配置命令。　　Router-a(config)#ip router 　（1）　　　Router-b(config)#ip router 　（2）　试题解析： 　　这个问题的答案目前有两组说法，一组答案是填对端的IP地址，即（1），（2）。另一组答案是填接入Internet的对应网关地址，即（1）54，（2）54。我原先选择的是前一组。 　　网友aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的。ipsec只是加密，tunnel是建立隧道。如果路由的前提都不通，如何建立隧道？”我认为他的观点是对的，是我原先看资料时受误导了，而且自己并没有做实验加以验证，应该是我错了。因此，我将答案改为第二组。 　　如果哪位网友能够亲自做实验验证一下，还请给我一个明确的答案。 答案：　　（1）54，（2）54 ? 【问题2】（3分）　　下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。　　router-a(config)# crypto tunnel tun1????（设置IPSec隧道名称为tun1）　　router-a(config-tunnel)# peer address 　（3）　 （设置隧道对端IP地址）　　router-a(config-tunnel)# local address 　（4）　?（设置隧道本端IP地址）　　router-a(config-tunnel)# set auto-up ???（设置为自动协商）　　router-a(config-tunnel)# exit ?????（退出隧道设置）答案：　　（3），（4） ? 【问题3】（3分）　　router-a与router-b之间采用预共享密钥建立IPSec安全关联，请完成下面配置命令　　router-a(config)# crypt ike key 123456789 address 　（5）　　　router-b(config)# crypt ike key 123456789 address 　（6）　答案：　　（5），（6） ? 【问题4】（3分）　　下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。　　Router-a(config)# crypto policy p1　　Router-a(config-policy)# flow ip tunnel tun1答案：　　建立IPSec策略p1，在网段/24和网段/24之间启用隧道tun1。 ? 【问题5】（3分）　　下面的命令在路由器router-a中配置了相应的IPSec提议。　　router-a(config)#crypto ipsec proposal secp1　　router-a(config-ipsec-prop)# esp 3des sha1　　router-a(config-ipsec-prop)#exit　　该提议表明：IPsec采用ESP报文，加密算法采用　（7）　，认证算法采用　（8）　。试题解析： 　　用【认证算法】的措辞再次让人挠头，这个问题中应该问的是【摘要算法】才是。 答案：　　（5）3DES，（6）SHA-1 ? 试题五（共15分）　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】　　某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络/24上的主机访问网络/24，在R3上使用访问控制列表禁止网络/24上的主机访问/24上的Web服务，但允许访问其他服务器。　　　　　　　　　　　　　　图5-1【问题1】（8分）　　下面是路由器R1的部分配置，请根据题目要求，完成下列配置。　　……　　R1(config)#interface Serial0　　R1(config-if)#ip address 　（1）　 　（2）　　　R1(config)#ip routing　　R1(config)#　（3）　??? （进入RIP协议配置子模式）　　R1(config-ro