全國計算機技術與軟件專業技術資格(水平)考試
2010年下半年 網絡工程師 下午試卷
參考答案
試題四(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某企業在公司總部和分部之間採用兩臺Windows Server 2003服務器部署企業IPSec ***,將總部和分部的兩個子網通過Internet互聯,如圖4-1所示。
【問題1】(3分)
隧道技術是***的基本技術,隧道是由隧道協議形成的,常見隧道協議有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 屬於第二層隧道協議, (3) 屬於第三層隧道協議。
參考答案:
(1)PPTP(2)L2TP [說明](1)和(2)答案可調換
(3)IPSec
【問題2】(3分)
IPSec安全體系結構包括AH, ESP和ISA KMP/Oakley等協議。其中, (4) 爲IP包提供信息源驗證和報文完整性驗證,但不支持加密服務; (5) 提供加密服務; (6) 提供密鑰管理服務。
參考答案:
(4)AH(5)ESP(6)ISA KMP/Oakley
【問題3】(6分)
設置ServerA和ServerB之間通信的篩選器屬性界面如圖4-2所示,在ServerA的IPSec安全策略配置過程中,當源地址和目標地址均設置爲“一個特定的IP子網”時,源子網IP地址應設爲 (7) ,目標子網IP地址應設爲 (8) 。圖4-3所示的隧道設置中的隧道終點IP地址應設爲 (9) 。
(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1
【問題4】(3分)
在ServerA的IPSec安全策略配置過程中,ServerA和ServerB-之間通信的IPSec篩選器“許可”屬性設置爲“協商安全”,並且安全措施爲“加密並保持完整性”,如圖4-4所示。根據上述安全策略填寫圖4-5中的空格,表示完整的IPSec數據包格式。
(10)一(12)備選答案:
A.AH頭
E.AH尾
參考答案:
(10)B(11)C(12)F
試題五(共15分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】
某單位的兩個分支機構各有1臺採用IM的主機,計劃採用IPv6-over-IPv4 GRE隧道技術實現兩個分支機構的IM主機通信,其網絡拓撲結構如圖5-1所示。
【問題1】(2分)
使用IPv6-over-IPv4 GRE隧道技術,可在IPv4的GRE隧道上承載IM數據報文。此時 (1) 作爲乘客協議, (2) 作爲承載協議。
參考答案:
(1)IPv6(2)IPv4
【問題2】(6分)
根據網絡拓撲和需求說明,完成(或解釋)路由器R1的配置。
Router(config)# ipv6 unicast-routing
Rl(config)# interface Serial 1/0
R1(config-if)# (4) address (5) (6)
R1(config-if)#no shutdown(開啓串口)
R1(config)#interface FastEthemet0/0
R1(config-if)# (7) address (8)
R1(config-if)#exit
參考答案:
(3)啓動IPv6單播路由配置
(4)ip(5)200.100.1.1(6)255.255.255.0
(7)ipv6(8)2000:2fcc::1/64
【問題3】(6分)
根據網絡拓撲和需求說明,解釋路由器R2的GRE隧道配置。
……
R2(config)#interface tunnel 0
R2(config-if)#tunnel source sl/0 (9)
R2(config-if)#tunnel destination 200.100.1.1
R2(config-if)#ipv6 address 2000:2fcc::2/64(爲tunnel配置IM地址)
R2(config-if)#tunnel mode gre ipv6
參考答案:
(9)設置隧道源端口爲s1/0
(10)設置隧道目標地址爲200.100.1.1
(11)設置IPv6隧道封裝模式爲GRE
【問題4】(1分)
IPv6主機PC1的IP地址爲2000:2fcc::2/64,在這種配置環境下,其網關地址應爲 (12) 。
參考答案:
(12)2000:2fcc::1/64