文档介绍:2020年软考网络工程师下午配置真题网工下午试题配置试卷上半年(路由器ddn,nat,ipsecvpn) 2下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl) 4上半年(防火墙的配置、交换机vlan配置、stp协议配置) 6下半年(路由器snmp配置、nat配置) 9上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置) 11下半年(路由器rip配置以及基本配置) 16上半年(路由器单臂路由配置、静态路由配置、ipsecvpn、acl、策略路由配置、nat) 19下半年(防火墙配置、路由器ipsecvpn配置) 26上半年(路由器isatap协议的配置、ospf配置) 30下半年(路由器ipv6-over-ipv4GRE配置) 32上半年(路由器默认路由的配置、ipsecvpn的配置、rip配置、acl配置) 34上半年(路由器ddn,nat,ipsecvpn)试题五(15分) 阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】图5-建立的VPN。图5-l【问题1】(4分)使用VPN技术,安全传输,VPN技术主要采用哪些技术来保证数据安全?隧道技术(Tunneling)、加解密技术(Encrypyion&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)【问题2】(3分) 。阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。 Router>en (进入特权模式) Routet#configterminal (进入全局配置模式) Router(config)#enablesecretcisco (设置特权口令) Router(config)#linevty04 Router(config-line)#passwordgoodbad (1)登陆密码 Router(config-line)#exit Router(config)#interfaceethO/0 (进入以太网接口配置模式) Router(config-if)#ipaddress (设置IP地址和掩码) Router(config-if)#noshutdown (启用以太网接口) Router(config-if)#exit Router(config)#interfaceserial0/0 (进入串口配置模式) Router(config-if)#ipaddress(设置IP地址和掩码) Router(config-if)#bandwidth256 (指定带宽为256k) Router(config-if)#encapsulationppp (2)数据包设置ppp封装 Router(config-if)#nocdpenable (3)关闭cdp协议 Router(config-if)#noshutdown (启用serial接口) Router(oonfig-if)#exit Router(oonfig)#【问题3】(4分) 0/0端口接内部网络,serial0/0端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。 Router(config)#intereth0/0 Router(config-if)# (4)ipnatinside Router(config-if)#interserial0/0 Router(config-if)# (5)ipnatoutside Router(config-if)#exit Router(config)#【问题4】(4分) 以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。 Router(config)#cryptoisakmppolicy10 (定义策略为lO) Router(config-isakmp)#hashmd5 (6)在建立连接时协商IKE使用MD5散列算法Router(config-isakmp)#authenticationpre-share(7)在IKE协商过程中使用预共享密钥认证方式 Router(config-isakmp)#exit Router(config)#cryptoisakmpkeyciscol23address (配置预共享密钥为cisco123,对等端为所有IP)下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)试题五阅读下面的说明,回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、接入等功能。