【计算机类职业资格】计算机水平考试中级网络工程师2014年上半年下午真题及答案解析.doc

《【计算机类职业资格】计算机水平考试中级网络工程师2014年上半年下午真题及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】计算机水平考试中级网络工程师2014年上半年下午真题及答案解析.doc（8页珍藏版）》请在麦多课文档分享上搜索。

1、计算机水平考试中级网络工程师 2014年上半年下午真题及答案解析(总分：75.01，做题时间：150 分钟)试题一(共 20分) 阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解答栏内。 说明 某单位计划部署园区网络，该单位总部设在 A区，另有两个分部分别设在 B区和 C区，各个地区之间的距离分布如图 1-1所示。 （分数：20.01）(1).问题 1(6分) 为保障业务需求，该单位采用两家运营商接入 Internet。根据题目需求，回答以下问题： 1两家运营商的 Internet接入线路应部署在哪个区?为什么? 2网络运营商提供了 MPLS VPN和干兆裸光纤两种互联方式，哪一

2、种可靠性高?为什么? 3综合考虑网络需求及运行成本，AB 区之间与 AC区之间分别采用上述哪种方式进行互联?（分数：6.67）_(2).问题 2(8分) 该单位网络部署接入点情况如表 11所示。 根据网络部署需求，该单位采购了相应的网络设备，请根据题目说明及表 11，确定表 12所示的设备数量及合理的部署位置(注：不考虑双绞线的距离限制)。 （分数：6.67）_(3).问题 3(6分) 根据题目要求，在图 12的方框中画出该单位的 A区网络拓扑示意图(汇聚层以下不画)。 （分数：6.67）_试题二(共 15分) 阅读以下说明，回答问题 1至问题 5，将解答填入答题纸对应的解答栏内。 说明 某公

3、司采用 Windows Server 2003操作系统搭建该公司的企业网站，要求用户在浏览器地址栏必须输入https：indexhtml 或 https：1171128967indexhtml 来访问该公司网站。其中，indexhtml 文件存放在网站所在服务器 E：gsdata 目录中。在服务器上安装完成IIS60 后，网站的属性窗口网站、主目录选项卡分别如图 21和图 22所示。 （分数：15.00）(1).问题 1(4分) 1按照题目说明，图 21中的“IP 地址”文本框中的内容应为_(1)_；“SSL 端口”文本框中的内容应为_(2)_。 2在图 22中，“本地路径”文本框中的内容应为

4、_(3)_：同时要保障用户通过题目要求的方式来访问网站，必须至少勾选_(4)_复选框。 (4)备选答案 A脚本资源访问 B读取 C写入 D目录浏览（分数：3.00）_(2).问题 2(6分) 1.配置该网站时，需要在如图 23所示的目录安全性选项卡中单击服务器证书按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下：生成证书请求文件；_(5)_；从 CA导出证书文件；在 IIS服务器上导入并安装证书。 配置完成后，当用户登录该网站时，通过验证 CA的签名来确认该数字证书的有效性，从而_(6)_，CA 颁发给 Web网站的数字证书中不包括_(7)_。 （分数：3.00）_(3).问题 3(2分

5、) 配置该网站时，在图 2-3所示的窗口中单击安全通信栏目中的编辑按钮，弹出如图 2-4所示的窗口。按照题目要求，客户端浏览器只能通过 HTTPS方式访问服务器，此时应勾选图 2-4中的_(8)_框。如果要求客户端和服务器进行双向认证，此时应该勾选图 2-4中的_(9)_框。（分数：3.00）_(4).问题 4(2分) HTTPS 用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如_(10)_应用。 HTTPS 使用安全套接字层(SSL)进行信息交换。SSL 目前的版本是 30，被 IETF定义在 RFC 6101中。IETF 对 SSL进行升级后的继任者是_(11

6、)_。 (10)备选答案如下： A网络聊天 B网络视频 C网上交易 D网络下载（分数：3.00）_(5).问题 5(1分) 使用 HTTPS能不能确保服务器自身的安全?（分数：3.00）_试题三(共 20分) 阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。 说明 某单位网络拓扑结构如图 3-1所示，在 Linux系统下构建 DNS服务器、DHCP 服务器和 Web服务器，要求如下： 1路由器连接各个子网的接口信息如下： (1)路由器 E0口的 IP地址为 1921681125； (2)路由器 E1口的 IP地址为 192168112925； (3)路由器 E2口的 IP

7、地址为 1921682129； (4)路由器 E3口的 IP地址为 19216823329。 2子网 1和子网 2内的客户机通过 DHCP服务器动态分配 IP地址： 3服务器设置固定 IP地址，其中： (1)DNS 服务器采用 BIND构建，IP 地址为19216822； (2)DHCP 服务器 IP地址为 19216823； (3)Web 服务器网卡 eth0的 IP地址为19216824，eth1 的 IP地址为 192168234。 （分数：20.00）(1).问题 1(3分) 请完成图 3-1中 Web服务器 eth1的配置。 （分数：5.00）_(2).问题 2(3分) 请完成图 3

8、-1中 DNS服务器网卡的配置。 （分数：5.00）_(3).问题 3(6分) 请在(7)、(8)、(9)处填写恰当的内容。 在 Linux系统中设置域名解析服务器，已知该域名服务器上文件 namedconf 的部分内容如下： （分数：5.00）_(4).问题 4(8分) DHCP 服务器配置文件如下所示： （分数：5.00）_试题四(共 20分) 阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。 说明 某企业总部设立在 A地，在 B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用 IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快

9、捷、经济的跨区域网络连接。 该企业的网络拓扑结构如图 41所示。 该企业的网络地址规划及配置如表 4-1所示。 （分数：20.00）(1).问题 1(7分) 为了完成对 RouterA和 RouterB的远程连接管理，以 RouterA为例，完成初始化路由器，并配置 RouterA的远程管理地址(192168120)，同时开启 RouterA的 Telnet功能并设置全局配置模式的访问密码，请补充完成下列配置命令。 （分数：5.00）_(2).问题 2(5分) VPN 是建立在两个局域网出口之间的隧道连接，所以两个 VPN设备必须能够满足内网访问互联网的要求，以及需要配置 NAT。按照题目要求

10、以 RouterA为例，请补充完成下列配置命令。 （分数：5.00）_(3).问题 3(4分) 配置 IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则 VPN配置将会失败。以 RouterB为例配置 IPSec VPN，请完成相关配置命令。 （分数：5.00）_(4).问题 4(4分) 根据题目要求，企业分支机构与总部之间采用 IPSec VPN技术互连，IPsec (IP Security)是 IETF为保证在 Internet上传送数据的安全保密性而制定的框架协议，该协议应用在_(17)_层，用于保证和认证用户 IP数据包。 IPSec VPN 可使用的模式有两种，其中_

11、(18)_模式的安全性较强，_(19)_模式的安全性较弱。IPSec 主要由 AH、ESP 和 IKE组成，在使用 IKE协议时，需要定义 IKE协商策略，该策略由_(20)_进行定义。（分数：5.00）_计算机水平考试中级网络工程师 2014年上半年下午真题答案解析(总分：75.01，做题时间：150 分钟)试题一(共 20分) 阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解答栏内。 说明 某单位计划部署园区网络，该单位总部设在 A区，另有两个分部分别设在 B区和 C区，各个地区之间的距离分布如图 1-1所示。 （分数：20.01）(1).问题 1(6分) 为保障业务需求，该

12、单位采用两家运营商接入 Internet。根据题目需求，回答以下问题： 1两家运营商的 Internet接入线路应部署在哪个区?为什么? 2网络运营商提供了 MPLS VPN和干兆裸光纤两种互联方式，哪一种可靠性高?为什么? 3综合考虑网络需求及运行成本，AB 区之间与 AC区之间分别采用上述哪种方式进行互联?（分数：6.67）_正确答案：( 1部署在 A区。网络业务主体在 A区，采用一套认证和上网行为管理。 2MPLS VPN 可靠性比较高，线路有冗余。 3AB 区之间采用千兆裸光纤，AC 区之间采用 MPLS VPN。)解析：试题一分析 本题考查的是网络规划的基本知识。 问题 1 本问题考

13、查广域网接入及网络互联的问题。 1两家运营商的 Internet接入线路应部署在 A区。其主要原因有两点：首先，根据题目描述该单位的主要网络业务需求在 A区，网络中心及服务器机房亦部署在 A区，另外，该单位要求采用一套认证设备进行身份认证和上网行为管理，所以出口线路应集中在一个业务需求大的区域(A 区)。这时，由于三个区域是互通的，其他区域也可通过 A区出口与互联网连接。 2网络运营商提供了 MPLS VPN和千兆裸光纤两种互联方式。这两种互联方式中 MPLS VPN的可靠性大于千兆裸光纤，这是由于当千兆裸光纤是物理链路，当其出现链路故障时，互联业务就会中断。MPLS VPN 属于逻辑涟路。当

14、单个物理链路出现故障时，只要其他链路可达，MPLS VPN 还可提供互联服务。 3综合考虑网络需求及运行成本，AB 区之间应采取千兆裸光纤互联模式，AC 区之间应采用 MPLS VPN互联方式。 根据题目报述，B 区的网络业务流量需求远大于 C区；C 区虽然业务量小，但是网络可靠性要求高。所以，AB 区之间采取千兆裸光纤以适应大业务量，AC 区之间采用 MPLS VPN在业务量不大但安全性要求较高时是合理的。(2).问题 2(8分) 该单位网络部署接入点情况如表 11所示。 根据网络部署需求，该单位采购了相应的网络设备，请根据题目说明及表 11，确定表 12所示的设备数量及合理的部署位置(注：

15、不考虑双绞线的距离限制)。 （分数：6.67）_正确答案：( (1)2 (2)C (3)B (4)A (5)28 (6)20 (7)7 (8)A)解析： 本问题考查的是网络设备选型的基础知识。 1根据题目描述可知，A 区采用双核心交换机冗余，所以 A区核心交换机的数量为 2台。 2根据题目描述可知，所有汇聚点采用单模光纤上联至核心交换机SFP单模模块。A、B、C 区的汇聚交换机分别有 5、3、2 台，其中 A区是双核心交换机，故核心与汇聚相连需要 20个 SFP单模模块，另外 A区需要和 B、C 区核心交换机互联，所以还需要 2个 SFP单模模块，共计 22个。同样可以推算出 B区需要 7个

16、SFP单模模块，C 区需要 5个 SFP单模模块。 3A、B、C 区的接入点数参见表 11，不考虑双绞线的距离限制，只需要计算同一个楼内需要的 24口接入交换机数量即可。根据计算可知，A 区需要 24口接入交换机 28个，B 区需要 24口接入交换机 20个，C 区需要 24口接入交换机 7个。 4由前述可知，Internet 接入线路部署在 A区，所以路由器应部署在 A区。(3).问题 3(6分) 根据题目要求，在图 12的方框中画出该单位的 A区网络拓扑示意图(汇聚层以下不画)。 （分数：6.67）_正确答案：( )解析： 本问题考查的是网络拓扑的基础知识。根据题目的描述和设备配置表，注意

17、 A区双核心的链路冗余的情况，另外注意 B区和 C区与 A区互联分别采用裸光纤和 MPLS VPN，所以网络拓扑结构图如下。 试题二(共 15分) 阅读以下说明，回答问题 1至问题 5，将解答填入答题纸对应的解答栏内。 说明 某公司采用 Windows Server 2003操作系统搭建该公司的企业网站，要求用户在浏览器地址栏必须输入https：indexhtml 或 https：1171128967indexhtml 来访问该公司网站。其中，indexhtml 文件存放在网站所在服务器 E：gsdata 目录中。在服务器上安装完成IIS60 后，网站的属性窗口网站、主目录选项卡分别如图 21

18、和图 22所示。 （分数：15.00）(1).问题 1(4分) 1按照题目说明，图 21中的“IP 地址”文本框中的内容应为_(1)_；“SSL 端口”文本框中的内容应为_(2)_。 2在图 22中，“本地路径”文本框中的内容应为_(3)_：同时要保障用户通过题目要求的方式来访问网站，必须至少勾选_(4)_复选框。 (4)备选答案 A脚本资源访问 B读取 C写入 D目录浏览（分数：3.00）_正确答案：( (1)1171128967 或者 全部未分配 (2)443 (3)E：gsdata (4)B)解析：试题二分析 本题考查的是利用 Windows Server 2003操作系统搭建安全的 W

19、eb网站的相关知识。 问题 1 本问题主要考查的是利用 IIS搭建 web站点的配置过程。 在图 2-1可从“IP 地址”下拉框中指定一个 IP地址或者输入用于访问该站点的 IP地址。如果没有分配指定的 IP地址，即选中“全部未分配”选项，那么此站点将响应分配给该服务器但没有分配给其他站点的所有 IP地址，并使它成为默认网站的IP地址。“SSL 端口”文本框是可选项目，用于指派与该网站标识相关联的 SSL端口。默认的 SSL端口号是 443。只有使用 SSL加密时才需要 SSL端口号。题目要求用户在浏览器地址栏必须输入https： 或 https：/1171128967indexhtml 来访

20、问该公司网站。所以在图 2-1中的“IP 地址”文本框中的内容应为 1171128967 或者全部未分配，“SSL 端口”文本框中的内容应为 443。 另外，根据题目要求 indexhtml 文件存放在网站所在服务器 E：gsdata目录中。所以在图 2-2中所示的“主目录”选项卡中“本地路径”文本框中的内容应为“E：gsdata”，以指明网站首页文档的物理存放路径。为保障用户对网站的访问，在图 2-2中应该至少勾选“读取”复选框，并单击“确定”或者“应用”按钮。(2).问题 2(6分) 1.配置该网站时，需要在如图 23所示的目录安全性选项卡中单击服务器证书按钮来获取服务器证书。其中获取服务

21、器证书的步骤顺序如下：生成证书请求文件；_(5)_；从 CA导出证书文件；在 IIS服务器上导入并安装证书。 配置完成后，当用户登录该网站时，通过验证 CA的签名来确认该数字证书的有效性，从而_(6)_，CA 颁发给 Web网站的数字证书中不包括_(7)_。 （分数：3.00）_正确答案：( (5)CA 颁发证书 (6)A (7)D)解析： 本问题主要考查的是配置安全的 Web网站时的步骤。 为了配置安全的 Web网站，获取并安装服务器证书的步骤依次为：从“管理工具”中进入“Internet 服务管理器”，右击需要配置的站点，在弹出的快捷菜单中选择“属性”命令，接着单击“目录安全性”选项卡中的

22、“安全通信”组件框中“服务器证书”按钮，通过 IIS证书向导生成证书请求文件。向证书颁发机构(CA)提交证书请求文件，证书颁发机构颁发相应的证书。在申请证书的计算机浏览器上输入 httpp：根 CA的 IPcertsrv，进入证书申请页面。单击“检查挂起的证书”链接，选择已经提交的证书申请。如果颁发机构已将证书颁发，则可单击“安装此证书”按钮，即从证书颁发机构导出证书文件。在“目录安全性”选项卡中再次单击“安全通信”组件框中的“服务器证书”按钮。在 IIS证书向导中进入“挂起的证书请求”页面，选择“处理挂起的请求，并安装证书”单选按钮，接着选择刚才导出的 CER文件。完成在 IIS服务器上导入

23、并安装证书。在“目录安全性”选项卡中单击“安全通信”组件框中的“编辑”按钮，打开“安全通信”对话框。在该对话框中可根据所需要的安全要求配置相应的身份验证方式和 SSL安全通道。 综上所述，为配置安全的 Web网站，获取并安装服务器证书的步骤顺序如下：生成证书请求文件；CA 颁发证书；从 CA导出证书文件；在 IIS服务器上导入并安装证书。 数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证 CA的签名实现的。某网站向 CA申请了数字证书，当用户登录该网站时通过验证 CA对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。CA

24、颁发给网站的数字证书包含多项内容(如证书的版本号、序列号、网站的公钥、CA 的签名、证书的有效期等)，但是不包括网站的私钥。(3).问题 3(2分) 配置该网站时，在图 2-3所示的窗口中单击安全通信栏目中的编辑按钮，弹出如图 2-4所示的窗口。按照题目要求，客户端浏览器只能通过 HTTPS方式访问服务器，此时应勾选图 2-4中的_(8)_框。如果要求客户端和服务器进行双向认证，此时应该勾选图 2-4中的_(9)_框。（分数：3.00）_正确答案：( (8)要求安全通道(SSL) (9)要求客户端证书)解析： 本问题主要考查配置安全的 Web网站的过程。 配置安全的 Web站点时，在图 2-3

25、中的“目录安全性”选项卡中单击“安全通信”组件框中的“编辑”按钮，系统将打开图 2-4中“安全通信”对话框。如果要求客户只能通过使用 HTTPS服务访问该网站，则应该选中“要求安全通道(SSL)”复选框。 在“客户端证书”下，选择以下某一选顶以启用客户端证书验证：接受客户端证书，用户可以使用客户端证书访问资源，但证书并不必需。若要求客户端证书，则服务器在将用户与资源连接之前要请求客户端证书，将拒绝没有有效客户端证书的用户的访问。若忽略客户端证书，无论用户是否拥有证书，都将被授予访问权限。如果要求客户端和服务器进行双向认证，则应该选中“要求客户端证书”复选框。(4).问题 4(2分) HTTPS

26、 用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如_(10)_应用。 HTTPS 使用安全套接字层(SSL)进行信息交换。SSL 目前的版本是 30，被 IETF定义在 RFC 6101中。IETF 对 SSL进行升级后的继任者是_(11)_。 (10)备选答案如下： A网络聊天 B网络视频 C网上交易 D网络下载（分数：3.00）_正确答案：( (10)C (11)TLS 或者 Transport Layer Security)解析： 本问题主要考查的是 HTTPS的基本知识。 Https 是基于安全目的的 Http通道，其安全基础由 SSL层来保证。最初由 n

27、etscape公司研发，主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上对安全敏感的通讯，如网上交易、在线支付等。 安全套接层(Secure Sockets Layer，SSL)，一种安全协议，是网景公司(Netscape)在推出 Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL 在传输层对网络连接进行加密。 SSL 采用公开密钥技术，保证两个应用问通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持，目前己成为互联网上保密通讯的工业标唯。现行 Web浏览器亦普遍将 HTTP和 SSL相结合，从而实现安

28、全通信。此协议的继任者是 TLS。 IETF(www.ietf.org)将 SSL作了标难化，即 RFC2246，并将其称为TLS(Transport Layer Security)，其最新版本是 RFC5246，版本 12。从技术上讲，TLS 10 与 SSL 30 的差异非常微小。TLS 利用密钥算法在互联网上提供端点身份认证与通讯保密，其基础是公钥基础设施(public key infrastructure，PKI)。(5).问题 5(1分) 使用 HTTPS能不能确保服务器自身的安全?（分数：3.00）_正确答案：( 不能)解析： Https 的限制主要是它的安全保护依赖浏览器的正确实

29、现以及服务器软件、实际加密算法的支持。这里面一种常见的误解是“银行用户在线使用 https：就能充分彻底保障他们的银行卡号不被偷窃。”实际上，与服务器的加密连接中能保护银行卡号的部分，只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生，攻击者尝试窃听数据于传输中。商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关，仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被末授权用户攻击和损害。因此使用

30、 HTTPS不能确保服务器自身的安全。试题三(共 20分) 阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。 说明 某单位网络拓扑结构如图 3-1所示，在 Linux系统下构建 DNS服务器、DHCP 服务器和 Web服务器，要求如下： 1路由器连接各个子网的接口信息如下： (1)路由器 E0口的 IP地址为 1921681125； (2)路由器 E1口的 IP地址为 192168112925； (3)路由器 E2口的 IP地址为 1921682129； (4)路由器 E3口的 IP地址为 19216823329。 2子网 1和子网 2内的客户机通过 DHCP服务器动态分

31、配 IP地址： 3服务器设置固定 IP地址，其中： (1)DNS 服务器采用 BIND构建，IP 地址为19216822； (2)DHCP 服务器 IP地址为 19216823； (3)Web 服务器网卡 eth0的 IP地址为19216824，eth1 的 IP地址为 192168234。 （分数：20.00）(1).问题 1(3分) 请完成图 3-1中 Web服务器 eth1的配置。 （分数：5.00）_正确答案：( (1)255255255248 (2)192168234 (3)192168233)解析：试题三分析 本题考查网络地址子网掩码计算、Linux 系统下网络配置、DNS 服务配

32、置和 DHCP服务配置方面的知识。 问题 1 本问题考查网络地址规划和 Linux系统下网卡网络配置的基本知识。 2 种表示方式的子网掩码换算，29 位的子网掩码换算后为 255255255248。 Linux 系统下网络配置参数中NETMASK代表子网掩码，IPADDR 代表 IP地址，GATEWAY 代表子网网关地址。(2).问题 2(3分) 请完成图 3-1中 DNS服务器网卡的配置。 （分数：5.00）_正确答案：( (4) 255255255248 (5) 19216822 (6) 19216821)解析： 本问题考查网络地址规划和 Linux系统下网卡网络配置的基本知识和两种表示方

33、式的子网掩码换算。 Linux 系统下网络配置参数中 NETMASK代表子网掩码，IPADDR 代表 IP地址，GATEWAY 代表子网网关地址。(3).问题 3(6分) 请在(7)、(8)、(9)处填写恰当的内容。 在 Linux系统中设置域名解析服务器，已知该域名服务器上文件 namedconf 的部分内容如下： （分数：5.00）_正确答案：( (7)C (8)A (9)B)解析： 本问题考查 Linux系统下基于 BIND的 DNS服务配置。 通过 allow-recursionA；B；C；D命令，可以看出 ac1 A、B、C、D 允许递归查询，选项 A、B、D 对应的 IP地址分别在

34、定义的 ac1 A、B、C 子网中，选项 C对应的 IP地址不在 ac 1 A、B、C、D 任何子网中，故选 C。 客户端访问 wwwtestcom 时，子网 1的客户端对应 ac1 A，会访问 view A中的域名配置文件 testcomzoneA，故解析出的 IP地址为19216824：子网 2的客户端不在 aclA中，则会访问 view B中的域名配置文件testcomzoneB，故解析出的 IP地址为 192168234。(4).问题 4(8分) DHCP 服务器配置文件如下所示： （分数：5.00）_正确答案：( (10)7 (11)192168235 (12)192168238 (

35、13)19216822)解析： 本问题考查 Linux系统下 DHCP服务配置的基础知识。 配置文件中 default-lease-time 604800代表 DHCP服务器设置的默认租期为 604800秒，转换成天数应为 7天。 配置文件中 option routers 192168233 代表 DHCP客户机的子网网关地址，range 192168235 192168238 代表DHCP客户机能获得的 IP地址范围。 配置文件中 option domain-name-servers 19216822 代表DNS服务器 IP地址为 19216822。试题四(共 20分) 阅读以下说明，回答问

36、题 1至问题 4，将解答填入答题纸对应的解答栏内。 说明 某企业总部设立在 A地，在 B地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业网络采用 IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。 该企业的网络拓扑结构如图 41所示。 该企业的网络地址规划及配置如表 4-1所示。 （分数：20.00）(1).问题 1(7分) 为了完成对 RouterA和 RouterB的远程连接管理，以 RouterA为例，完成初始化路由器，并配置 RouterA的远程管理地址(192168120)，同时开启 RouterA的 Telnet功能并设置全

37、局配置模式的访问密码，请补充完成下列配置命令。 （分数：5.00）_正确答案：( (1)接口配置 (2)19216811 2552552550 (3)开启 (4)loopback 0 (5)192168120 255255255255 (6)line vty 0 4 (7)secret)解析：试题四分析 本题考查企业网 IPSec VPN相关的配置知识。 问题 1 本问题考查路由器的基本配置命令，主要完成对路由器的基础配置，如地址、加密等。 (2).问题 2(5分) VPN 是建立在两个局域网出口之间的隧道连接，所以两个 VPN设备必须能够满足内网访问互联网的要求，以及需要配置 NAT。按照题

38、目要求以 RouterA为例，请补充完成下列配置命令。 （分数：5.00）_正确答案：( (8)deny (9)permit (10)s0 或者 serial0 (11)f00 或者 fastethernet 00 (12)s0 或者serial 0)解析： 本问题考查路由器配置 NAT转换的相关命令操作。 (3).问题 3(4分) 配置 IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配，否则 VPN配置将会失败。以 RouterB为例配置 IPSec VPN，请完成相关配置命令。 （分数：5.00）_正确答案：( (13) 1721610 000255 19216810 000255 (14) enable (15) 2021021001 (16) s0 或者 serial 0)解析： 本问题考查配置 IPSec VPN的具体过程。 (4).问题 4(4分) 根据题目要求，企业分支机构与总部之间采用 IPSec VPN技术互连，IPsec (IP Security)是 IETF为保证在 Internet上传送数据的安全保密性而制定的框架协议，该协议应用在_(17)_层，用于保证和认证用户 IP数据包。 IPSec VPN