【计算机类职业资格】中级网络工程师下午试题-77及答案解析.doc

1、中级网络工程师下午试题-77 及答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)HFC(Hybird Fiber-coaxial cable，混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础，综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。图 1-1 所示的是HFC 网络系统结构。 *（分数：15.00）(1).图 1-1 中(1)、(2)、(3)空缺名称分别应填 (1) 、 (2) 、 (3) 。（分数：3.00）填空项 1:_(2).图 1-1 中处空缺的传输介质名称分别是 (4) 、 (5) 、 (

2、6) 。（分数：3.00）填空项 1:_(3).在 HFC 网络中从局端到用户端的数据传输过程中，语音信号、 (7) 和 (8) 送入合成器并形成混合信号，经光缆线路送到各小区的光纤节点，再经 (9) 将其传送到各用户综合服务单元。（分数：3.00）填空项 1:_(4).在本质上，HFC 采用的技术是 。 (10)备选答案：（分数：3.00）A.时分复用B.码分复用C.频分复用D.波分复用(5).Cable Modem 主要有 (11) 、 (12) 、加/解密设备、网络接口卡和 (13) 组成，最高上行速率可达 (14) 。（分数：3.00）填空项 1:_二、试题二(总题数：1，分数：15.

3、00)配置 WWW 服务器是 Linux 操作平台的重要工作之一，而 Apach 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apache Web 服务，Apache 服务程序 http 启动时需要读取配置文件 httpd.conf，以下是一个 httpd.conf 配置文件的片断： #httpd.conf-Apache HTTP server configuration file #Section 1：Global Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAl

4、ive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 #Section 2：Mainserver configuration Port 80 User apache Group apache ServerAdmin ServerName DocumentRoot“/var/www/html“ UserDir public_html DirectoryIndex index.html Alias/Jianji“/home/zhang/jianji“ ScriptAlias /cgi-bin/ “/var/www/

5、cgi-bin/“ ErrorDocument 404/missing.html #Section 3：Virtual Hosts NameVirtualHost 192.168.10.101 VirtualHost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerName ErrwrLog logs/host.some_-error_log CustomLog log/host.some_-access_log common /VirtuaHost（分数：15.00）(1).Apache web 服务器有 (1)

6、 和 (2) 两种运行方式，该服务器运行在 (3) 方式下。（分数：3.00）填空项 1:_(2).假设主机的 IP 地址是 192.168.10.100，当用户在浏览器中输入 http：/192.168.10.100 时显示了主页，那么该主页的文件名是 。（分数：3.00）填空项 1:_(3).httpd.conf 文件中 Alias/jianji“/home/zhang/jianji“一行的含义是 。（分数：3.00）填空项 1:_(4).httpdconf 文件中画线部分的作用是 。（分数：3.00）填空项 1:_(5).命令“chkconfig-level 3 httpd Oil”的功

7、能是 。（分数：3.00）填空项 1:_三、试题三(总题数：1，分数：15.00)图 3-1 是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 *（分数：14.98）(1).同一个 VLAN 中的成员可以形成一个广播域，从而实现 。（分数：2.14）填空项 1:_(2).在交换机中配置 VLAN 时，VLAN 1 是否需要通过命令创建?为什么?（分数：2.14）填空项 1:_(3).创建一个名字为 v2 的虚拟局域网的配置命

8、令如下，请给出空白处的配置内容： Switch# (2) (进入 VLAN 配置模式) Switch(vlan)# (3) (创建 v2 并命名) Switch(vlan)# (4) (完成并退出)（分数：2.14）填空项 1:_(4).使 Switch 1 的千兆端口允许所有 VLAN 通过的配置命令如下，请给出空白处的配置内容： Switch1(config)#interface gigabit0/1 (进入端口 6 配置模式) Switch1(config-if)#switchport (5) Switch1(config-if)#switchport (6) （分数：2.14）填空项

9、1:_(5).若交换机 Switch1 和 Switch2 没有千兆端口，在图 3-1 中能否实现 VLAN Trunk 的功能?若能，如何实现?（分数：2.14）填空项 1:_(6).将 Switch1 的端口 1216 划入 v2 的配置命令如下，请给出空白处的配置内容： Switch1(config)#interface fastEthernet0/6 (进入端口 6 配置模式) Switch1(config-if)#switchport (7) Switch1(config-if)#switchport (8) （分数：2.14）填空项 1:_(7).若网络用户的物理位置需要经常移动，

10、划分 VLAN 应采用的方式是 。（分数：2.14）填空项 1:_四、试题四(总题数：1，分数：15.00)某公司由总部和分支机构构成，通过 IPSec 实现网络安全，网络拓扑结构如图 4-1 所示。 * 路由器之间的地址分配如表 4-1 所示。 表 4-1总部 分支机构内部网段网号 172.22.1.0 172.22.2.0互连网段网号 168.1.1.0 167.1.1.0路由器内部端口 ip 地址 172.22.1.100 172.22.2.100路由器 internet 端口 ip地址 168.1.1.1 167.1.1.1路由器串口 ip 地址 202.96.1.1 202.96.1

11、.2隧道端口 ip 地址 192.168.1.1 192.168.1.2（分数：15.00）(1).总部端路由器的部分配置如下，解释配置中语句部分含义。 crypto isakmp policy 1 (1) authentication pre-share (2) group 2 crypto isakmp key test123 address 202.96.1.2 (3) crypto ipsec transform-set VPNtag ah-md5-hmac esp-des (4) crypto map VPNdemp 10 ipsec-isakmp set peer 202.96.1

12、.2 (5) set transform-set VPNtag match address 101 ! interface Tunnel0 ip address 192.168.1.1 255.255.255.0 (6) no ip directed-broadcast tunnel source 202.96.1.1 tunnel destination 202.96.1.2 (7) crypto map VPNdemo interface serial0/0 ip address 202.96.1.1 255.255.255.252 no ip directed-broadcast cry

13、pto map VPNdemo (8) ! interface Ethernet0/1 ip address 168.1.1.1 255.255.255.0 no ip directed-broadcast interface Ethernet0/0 ip address 172.22.1.100 255.255.255.0 no ip directed-broadcast ! ip classless ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9) ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10) access-

14、lost 101 permit gre host 202.96.1.1 host 202.96.1.2（分数：5.00）填空项 1:_(2).IPSec 是 IETE 以 RFC)侈式公布的一组安全协议集，它包括 (11) 与 (12) 两个安全机制，其中(11)用于传输非机密数据。（分数：5.00）填空项 1:_(3).IPSec 工作在 OSI/RM 的 (13) 层，它有 (14) 和 (15) 两种工作模式。（分数：5.00）填空项 1:_五、试题五(总题数：1，分数：15.00)随着越来越多的机构为任务关键型通信寻求经济利益，高可靠性变得日益关键。网络通信注意力集中在提供一种 724

15、 小时都可用的网络架构上。可是，最大的挑战之一不是来自于网络架构，而是来自于用户级的工作站和网络设备。 热备份路由选择协议(HSRP)为 IP 碉络提供了容错和增强的路由选择功能。如图 5-1 就是一个典型的 HSRP网络的实现。 *（分数：15.00）(1).两台多层交换机的配置如下，解析配置文件中部分语句的意义。 *Switch1 的交换引擎的配置* Switch1(enable)set vtp mode server (1) Switch1(enable)set vtp domain Core Net /设置 VTP 域名 Switch1(enable)set vlan 10 name

16、CaiWuBu /创建 VLAN 10 Switch1(enable)set vlan 20 name XingZheng /创建 VLAN 20 Switch1(enable)set trunk 1/1 on dotlq 1-1005 (2) Switch1 (2) (enable)set spantree root 1-40 dia 4 (3) Switch1 (3) (enable)set spantree portfast 1/1-2 enable (4) Switch1 (4) (enable)set spantree uplinkfast enable (5) (略) *Switc

17、h1 的路由引擎的配置* Switch1(config)#enable secret test /设定登录口令 Switch1(config)#line vty 0 4 /进入 VTY 模式 Switch1(config-line)#login Switch1(config-line)#password test /设用户级口令 (略) Switch1(config-if)#interface vlan 10 /进入虚接 HVLAN 10 Switch1(config-if)#ip address 192.168.180.60 255.255.255.192 /设定 IP 地址 Switch1

18、(config-if)#no shutdown /开启端口 Switch1(config-if)#standby 10 ip 192.168.180.62 (6) Switch1(config-if)#standby 10 priority 110 (7) Switch1(config-if)#standby 10 preempt (8) Switch1(config-if)#interfacevlan 20 /进入虚接口 VLAN 20 Switch1(config-if)#ip address 192.168.180.124 255.255.255.192 /设定 IP 地址 Switch

19、1(config-if)#no shutdown /开启端口 Switch1(config-if)#standby 20 ip 192.168.180.126 Switch1(config-if)#standby 20 priority 110 Switch1(config-if)#standby 20 preempt (略) *Switch2 的交换引擎的配置* Switch2(enable)set vtp mode server Switch2(enable)set vtp domain Core_Net /设置 VTP 域名 Switch2(enable)set vlan 10 name

20、 CaiWuBu /创建 VLAN 10 Switch2(enable)set vlan 20 name XingZheng /创建 VLAN 20 Switch2(enable)set trunk 1/1 on dotlq 1-1005 Switch2(enable)set spantree secondary root 1-40 dia 4 (略) *Switch2 的路由引擎的配置*+ Switch2(config)#enable secret test /设定登录口令 (略) Switch2(config-if)#interface vlan 10 /进入虚接口 VLAN 10 Swi

21、tch2(config-if)#ip address 192.168.180.61 255.255.255.192 /设定 IP 地址 Switch2(config-if)#no shutdown /开启端口 Switch2(config-if)#standby 10 ip 192.168.180.62 Switch2(config-if)#standby 10 priority 100 Switch2(config-if)#standby 10 preempt Switch2(config-if)#interface vlan 20 /进入虚接口 VLAN 20 Switch2(config

22、-if)#ip address 192.168.180.125 255.255.255.192 Switch2(config-if)#no shutdown Switch2(config-if)#standby 20 ip 192.168.180.126 Switch2(config-if)#standby 20 priority 100 Switch2(config-if)#standby 20 preempt (略)（分数：5.00）填空项 1:_(2).在 PC1 与 PC2 的通过过程中，PC1 与 PC2 不是在同一个 VLAN 内，所以它们之间的通信需要通过 HSRP的虚拟路由器：

23、PC1 以虚拟路由器的 MAC 地址作为 (9) 封装数据包；虚拟路由器接收到数据包后，更换数据包的 (10) 为其 MAC 地址，而 (11) 为 PC2 的 MAC 地址：最后送达 PC2。（分数：5.00）填空项 1:_(3).在 VTP 域中，交换机有 3 种工作模式，分别是 (12) 、 (13) 和 (14) ，当 VTP 以 (15) 模式运行时，会传送广播信息，并从广播中学习新的信息。（分数：5.00）填空项 1:_中级网络工程师下午试题-77 答案解析(总分：74.98，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)HFC(Hybird Fiber-coax

24、ial cable，混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础，综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。图 1-1 所示的是HFC 网络系统结构。 *（分数：15.00）(1).图 1-1 中(1)、(2)、(3)空缺名称分别应填 (1) 、 (2) 、 (3) 。（分数：3.00）填空项 1:_ （正确答案：(1)合成器 (2)分离器 (3)电缆调制解调器(cable Modem)）解析：在 HFC 网络中，既要传输电视信号，也要传输数字数据，因此在下行时需要合成器将它们合成，以便通过光纤和同轴电缆传送到用户端；在上行时，需要使用分

25、离器。因此(1)和(2)分别为合成器和分离器。HFC 网的用户的端系统主要是线缆调制解调器(Cable Modem)，它一般有两个接口，一个是用来连接室内墙上的有线电视端口，另一个是标准的 10BaseT 以太网接口，同用户的计算机或局域网集线器相联。因此(3)的设备是电缆调制解调器(Cable Modem)。(2).图 1-1 中处空缺的传输介质名称分别是 (4) 、 (5) 、 (6) 。（分数：3.00）填空项 1:_ （正确答案：(4)光缆 (5)同轴电缆 (6)双绞线）解析：HFC 的含义是 Hybird Fiber-coaxial Cable，即混合光纤同轴电缆网，从 CATV 前

26、端中心到小区内的光/电转换节点之间的传输介质是光纤，从小区内的光/电转换节点到用户端使用的是同轴电缆；用户计算机与 Cable Modem 的以太接口相连，使用的是双绞线。(3).在 HFC 网络中从局端到用户端的数据传输过程中，语音信号、 (7) 和 (8) 送入合成器并形成混合信号，经光缆线路送到各小区的光纤节点，再经 (9) 将其传送到各用户综合服务单元。（分数：3.00）填空项 1:_ （正确答案：(7)电视信号 (8)数据信号 (9)同轴电缆网）解析：略。(4).在本质上，HFC 采用的技术是 。 (10)备选答案：（分数：3.00）A.时分复用B.码分复用C.频分复用 D.波分复用

27、解析：HFC 接入技术就是以现有的有线电视网(CATV)为基础，由于同轴电缆的带宽很大，把某一频率范围作为传输视频的下行频段，用于传输视频信号；把另一频率范围作为传输上行数据，因此在本质上 HFC 采用的是频分复用技术。下图是 HFCI 网频率划分示例。 *(5).Cable Modem 主要有 (11) 、 (12) 、加/解密设备、网络接口卡和 (13) 组成，最高上行速率可达 (14) 。（分数：3.00）填空项 1:_ （正确答案：(11)MODEM (12)调谐器 (13)以太网集线器 (14)10Mbps）解析：CM 本身不单纯是调制解调器，它集 MODEM、调谐器、加/解密设备、

28、桥接器、网络接口卡、SNMP 代理和以太网集线器的功能于一身。CM 彻底解决了由于声音图像的传输而引起的阻塞，其速率已达 10Mb/s以上，下行速率更高。二、试题二(总题数：1，分数：15.00)配置 WWW 服务器是 Linux 操作平台的重要工作之一，而 Apach 是目前应用最为广泛的 Web 服务器产品之一。在 Linux 下安装 Apache Web 服务，Apache 服务程序 http 启动时需要读取配置文件 httpd.conf，以下是一个 httpd.conf 配置文件的片断： #httpd.conf-Apache HTTP server configuration file

29、 #Section 1：Global Environment ServerType standalone ServerRoot “/etc/httpd“ Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MaxClients 150 #Section 2：Mainserver configuration Port 80 User apache Group apache ServerAdmin ServerName DocumentRoot“/var/www/html“ UserDir public_h

30、tml DirectoryIndex index.html Alias/Jianji“/home/zhang/jianji“ ScriptAlias /cgi-bin/ “/var/www/cgi-bin/“ ErrorDocument 404/missing.html #Section 3：Virtual Hosts NameVirtualHost 192.168.10.101 VirtualHost 192.168.10.101 ServerAdmin DocumentRoot /www/htdocs/abc ServerName ErrwrLog logs/host.some_-er

31、ror_log CustomLog log/host.some_-access_log common /VirtuaHost（分数：15.00）(1).Apache web 服务器有 (1) 和 (2) 两种运行方式，该服务器运行在 (3) 方式下。（分数：3.00）填空项 1:_ （正确答案：(1)超级服务器(inetd)方式 (2)独立(standalone)方式 (3)独立(standalone)方式）解析：Apache 服务器有两种运行方式，一种是独立方式(standalone)，这是 Apache 服务器缺省运行方式。在这种方式中，httpd 服务器将由其本身启动，并驻留在主机中监视

32、连接请求。另一种是 inetd 方式，它使用超级服务器 inetd 监视连接请求并启动服务器。服务器的运行方式是通过 ServerType 参数指定的，因此，本题中的服务器的运行方式是独立方式(standalone)。(2).假设主机的 IP 地址是 192.168.10.100，当用户在浏览器中输入 http：/192.168.10.100 时显示了主页，那么该主页的文件名是 。（分数：3.00）填空项 1:_ （正确答案：index.html）解析：该问题主要是考查索引文件(默认文档)的设置。很多情况下，URL 中并没有指定文档的名字，而只是给出了一个目录名，那么 Apache 服务器就自

33、动返回这个目录下由 DirectoryIndex 定义的文件，当然可以指定多个文件名字，系统会按顺序搜索。当所有由 DirectoryIndex 指定的文件都不存在时，Apache 服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的 Indexes 选项(Options Indexes)必须打开，使得服务器能够生成目录列表，否则 Apache 将拒绝访问。本题中 DirectoryIndex 只定义了 index.html，因些我们看到主页文件名为 index.html。(3).httpd.conf 文件中 Alias/jianji“/home/z

34、hang/jianji“一行的含义是 。（分数：3.00）填空项 1:_ （正确答案：建立一个虚拟目录/jianji，其真实路径是/home/zhang/jianji。）解析：Alias 参数用于将 URL 与服务器文件系统中的真实位置进行直接映射(虚拟目录)，一般的文档将在DocumentRoot 中进行查询，然而使用 Alias 定义的路径将直接映射到相应目录下，而不再到DocumentRoot 下面进行查询。因此，Alias/jianji“/home/zhang/jianji“一行的含义是建立一个虚拟目录/jianji，其真实路径是/home/zhang/jianji。(4).httpd

35、conf 文件中画线部分的作用是 。（分数：3.00）填空项 1:_ （正确答案：建立一个域名为 的虚拟 WEB 服务器(虚拟主机)，并指定相应的参数。）解析：画线部分的作用是建立一个域名为 的虚拟 WEB 服务器(虚拟主机)，并指定相应的参数。NameVirtualHost 参数用来指定虚拟主机使用的 IP 地址，VirtualHost 192.168.10.101/VirtualHost之间的参数是用来指定使用 NameVirtualHost 参数指定的虚拟主机相关设置，如管理员的邮箱、文档主目录、服务器的域名、错误日志和访问日志的位置等。(5).命令“chkconfig-level

36、3 httpd Oil”的功能是 。（分数：3.00）填空项 1:_ （正确答案：设置当操作系统按运行级 3 启动时自动启动 HTTP 服务）解析：chkconfig 命令用于修改 Linux 操作系统开机时在每一个运行等级(Run Level)中要自动启动和关闭的程序。该命令格式是： chkconfig -level运行级 名字 on|off 例如希望在运行级别 3、5 启动计算机时启动 HTTP 服务，则命令为： #chkconfig-level 35 httpd on 因此该命令作用是设置当操作系统按运行级 3 启动时自动启动 HTTP 服务。三、试题三(总题数：1，分数：15.00)图

37、 3-1 是在网络中划分 VLAN 的连接示意图。VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 *（分数：14.98）(1).同一个 VLAN 中的成员可以形成一个广播域，从而实现 。（分数：2.14）填空项 1:_ （正确答案：隔离不同 VLAN 之间的广播风暴，从而提高网络通信效率；实现各个 VLAN 之间的逻辑隔离）解析：同一个 VLAN 中的成员可以形成一个广播域，从而实现隔离不同 VLAN 之间的广播风暴，提高网络通信效率；实现各个 VLAN 之间的

38、逻辑隔离。(2).在交换机中配置 VLAN 时，VLAN 1 是否需要通过命令创建?为什么?（分数：2.14）填空项 1:_ （正确答案：不需要，VLAN 1 由系统自动创建。）解析：略。(3).创建一个名字为 v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch# (2) (进入 VLAN 配置模式) Switch(vlan)# (3) (创建 v2 并命名) Switch(vlan)# (4) (完成并退出)（分数：2.14）填空项 1:_ （正确答案：(2)vlan database (3)vlan 2 name v2 (4)exit(或 end)）解析：一个交换机中

39、允许同时存在多个 VLAN，这些 VLAN 需要进行创建(对于 VTP server)或从其他交换机学习过来(对于 VTP client)。空(1)(3)就是完成 VLAN 的创建。 空(2)处，进入 VLAN 配置模式命令，即 Switch#vlan database 空(3)处，创建 VLAN2 并为该 VLAN 命名，即 Switch(vlan)#vlan 2 name v2 空(4)处，完成 VLAN 配置，返回特权模式，即 Switch(vlan)#exit(或 end)(4).使 Switch 1 的千兆端口允许所有 VLAN 通过的配置命令如下，请给出空白处的配置内容： Swit

40、ch1(config)#interface gigabit0/1 (进入端口 6 配置模式) Switch1(config-if)#switchport (5) Switch1(config-if)#switchport (6) （分数：2.14）填空项 1:_ （正确答案：(5)mode trunk (6)trunk allowed vlan all 或 trunk encapsulation isl）解析：略。(5).若交换机 Switch1 和 Switch2 没有千兆端口，在图 3-1 中能否实现 VLAN Trunk 的功能?若能，如何实现?（分数：2.14）填空项 1:_ （正确答

41、案：若交换机 Switch1 和 Switch2 没有千兆端口，在图 3-1 中可以实现 VLAN Trunk 的功能。在交换机 Switch1 和 Switch2 中各牺牲一个普通以太端口(FastEthemet)并将其配置成 Trunk 模式。）解析：VLAN Trunk(或称 VLAN 中继、VLAN 干线)是用来传输不同 VLAN 数据的。一般来说，交换机任何端口都可配置成 Trunk 模式，该题中使用千兆端口作为 Trunk 链路，只是提高两台交换机之间的数据传输速率。因此若交换机 Switch1 和 Switch2 没有千兆端口，也可以实现 VLAN Trunk 的功能。只需在交换

42、机Switch1 和 Switch2 中各选择一个普通以太端口，并将其配置成 Trunk 模式即可。(6).将 Switch1 的端口 1216 划入 v2 的配置命令如下，请给出空白处的配置内容： Switch1(config)#interface fastEthernet0/6 (进入端口 6 配置模式) Switch1(config-if)#switchport (7) Switch1(config-if)#switchport (8) （分数：2.14）填空项 1:_ （正确答案：(7)mode access (8)access vlan 2(或 access vlan v2)）解析：

43、略。(7).若网络用户的物理位置需要经常移动，划分 VLAN 应采用的方式是 。（分数：2.14）填空项 1:_ （正确答案：应采用基于 MAC 地址的方式划分 VLAN；或基于网络层协议划分 VLAN。）解析：略。四、试题四(总题数：1，分数：15.00)某公司由总部和分支机构构成，通过 IPSec 实现网络安全，网络拓扑结构如图 4-1 所示。 * 路由器之间的地址分配如表 4-1 所示。 表 4-1总部 分支机构内部网段网号 172.22.1.0 172.22.2.0互连网段网号 168.1.1.0 167.1.1.0路由器内部端口 ip 地址 172.22.1.100 172.22.2

44、.100路由器 internet 端口 ip地址 168.1.1.1 167.1.1.1路由器串口 ip 地址 202.96.1.1 202.96.1.2隧道端口 ip 地址 192.168.1.1 192.168.1.2（分数：15.00）(1).总部端路由器的部分配置如下，解释配置中语句部分含义。 crypto isakmp policy 1 (1) authentication pre-share (2) group 2 crypto isakmp key test123 address 202.96.1.2 (3) crypto ipsec transform-set VPNtag a

45、h-md5-hmac esp-des (4) crypto map VPNdemp 10 ipsec-isakmp set peer 202.96.1.2 (5) set transform-set VPNtag match address 101 ! interface Tunnel0 ip address 192.168.1.1 255.255.255.0 (6) no ip directed-broadcast tunnel source 202.96.1.1 tunnel destination 202.96.1.2 (7) crypto map VPNdemo interface s

46、erial0/0 ip address 202.96.1.1 255.255.255.252 no ip directed-broadcast crypto map VPNdemo (8) ! interface Ethernet0/1 ip address 168.1.1.1 255.255.255.0 no ip directed-broadcast interface Ethernet0/0 ip address 172.22.1.100 255.255.255.0 no ip directed-broadcast ! ip classless ip route 0.0.0.0 0.0.0.0 202.96.1.2 (9) ip route 172.22.2.0 255.255.0.0 192.168.1.2 (10) access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2（分数：5.00）填空项 1:_ （正确答案：(1)配置 IKE 策略 1 (2)IKE 策略 1 的验证方法设为 p