文档介绍：2011年上半年网络工程师考试下午试卷与个人参考答案(2)试题四(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,.。图4-1【问题1】(3分) 为建立两个分支机构之间的通信,请完成下面的路由配置命令。 Router-a(config)# (1) Router-b(config)# (2) 试题解析: 这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1),(2)。的对应网关地址,即(1),(2)。我原先选择的是前一组。网友aq1972提出了很有分量的质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。答案: (1),(2) 【问题2】(3分) 下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。 router-a(config)#cryptotunneltun1    (设置IPSec隧道名称为tun1) router-a(config-tunnel)#peeraddress (3) (设置隧道对端IP地址) router-a(config-tunnel)#localaddress (4)  (设置隧道本端IP地址) router-a(config-tunnel)#setauto-up   (设置为自动协商) router-a(config-tunnel)#exit     (退出隧道设置)答案: (3),(4) 【问题3】(3分) router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令 router-a(config)#cryptikekey123456789address (5) router-b(config)#cryptikekey123456789address (6) 答案: (5),(6) 【问题4】(3分) 下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。 Router-a(config)#cryptopolicyp1 Router-a(config-policy)#: 建立IPSec策略p1,.。 【问题5】(3分) 下面的命令在路由器router-a中配置了相应的IPSec提议。 router-a(config)#cryptoipsecproposalsecp1 router-a(config-ipsec-prop)#esp3dessha1 router-a(config-ipsec-prop)#exit 该提议表明:IPsec采用ESP报文,加密算法采用(7) ,认证算法采用(8) 。试题解析: 用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。答案: (5)3DES,(6)SHA-1 试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,.,.,但允许访问其他服务器。图5-1【问题1】(8分) 下面是路由器R1的部分配置,请根据题目要求,完成下列配置。…… R1(config)#interfaceSerial0 R1(config-if)#ipaddress (1) (2) R1(config)#iprouti