首页 - 网校 - 题库 - 直播 - 雄鹰 - 团购 - 书城 - 模考 - 学习通 - 导航 - 510 -
首页考试吧网校题库直播雄鹰510团购书城模考论坛实用文档作文大全宝宝起名
2014中考
法律硕士
2014高考
MBA考试
2015考研
MPA考试
在职研
中科院
考研培训 自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
注册会计师
资产评估师
高级经济师
审计师考试
高级会计师
注册税务师
国际内审师
理财规划师
美国注册会计师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
注册给排水
造价员考试
注册计量师
环保工程师
化工工程师
暖通工程师
咨询工程师
结构工程师
城市规划师
材料员考试
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
宝宝起名
缤纷校园
实用文档
入党申请
英语学习
思想汇报
作文大全
工作总结
求职招聘 论文下载 直播课堂
您现在的位置: 考试吧 > 软件水平考试 > 复习资料 > 网络工程师 > 正文

2014年软考网络工程师复习题(4)

“2014年软考网络工程师复习题”提供给各位考生备考。

  查看汇总:2014年软考网络工程师复习题汇总

  【问题】

  crypto isakmp policy 1 //配置ike策略1

  authentication pre-share //ike策略1的验证方法设为pre_share

  group 2 //加密算法未设置则取默认值:des

  crypto isakmp key test123 address 202.96.1.2 //设置pre-share密钥为test123,此值两端需一致

  crypto ipsec transform-set vpntag ah-md5-hmac esp-des //设置ah散列算法为md5,esp加密算法为des

  crypto map vpndemp 10 ipsec-isakmp //定义crypto map

  set peer 202.96.1.2 //设置隧道对端ip地址

  set transform-set vpntag //设置隧道ah及esp

  match address 101

  !

  interface tunnel0 //定义隧道接口

  ip address 192.168.1.1 255.255.255.0 //隧道端口ip地址

  no ip directed-broadcast

  tunnel source 202.96.1.1 //隧道源端地址

  tunnel destination 202.96.1.2 //隧道目标端地址

  crypto map vpndemo //应用vpndemo于此接口

  interface serial0/0

  ip address 202.96.1.1 255.255.255.252 //串口的internet ip地址

  no ip directed-broadcast

  crypto map vpndemo //应用vpndemo于此端口

  !

  interface ethernet0/1

  ip address 168.1.1.1 255.255.255.0 //外部端口ip地址

  no ip directed-broadcast

  interface ethernet0/0

  ip address 172.22.1.100 255.255.255.0 //内部端口ip地址

  no ip directed-broadcast

  !

  ip classless

  ip route 0.0.0.0 0.0.0.0 202.96.1.2 //默认静态路由

  ip route 172.22.2.0 255.255.0.0 192.168.1.2 //到内网静态路由(经过隧道)

  access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2 //定义访问控制列表

  【问题1】

  访问列表能够帮助控制网上ip包的传输,主要用在以下几个方面:

  1、控制一个端口的包传输

  2、控制虚拟终端访问数量

  3、限制路由更新的内容

  【问题2】

  标准ip访问列表

  –检查源地址

  –通常允许、拒绝的是完整的协议

  扩展ip访问列表

  –检查源地址和目的地址

  –通常允许、拒绝的是某个特定的协议

  【问题3】

  在此例中所有的ip数据包将全部不能从serial 0端口发送出去。

  原因:在默认情况下,除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条"deny any"的语句。

  假设我们使用了前面创建的标准ip访问列表,从路由器的角度来看,这条语句实际内容如下:

  access-list 1 deny 172.16.4.13 0.0.0.0

  access-list 1 deny any

  因此我们应将配置改为:

  access-list 1 deny 172.16.4.13 0.0.0.0

  access-list 1 permit any

  interface serial 0

  ip access-group 1 out

1 2  下一页

  相关推荐:

  各地2014年下半年计算机软件水平考试费用汇总

  各地2014年下半年软件水平考试报名时间汇总

  各地2014下半年软件水平考试准考证打印时间汇总

文章责编:wuchong  
看了本文的网友还看了
文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。
Copyright © 2004- 考试吧软件水平考试网 All Rights Reserved 
中国科学院研究生院权威支持(北京) 电 话:010-62168566 传 真:010-62192699